Új hozzászólás Aktív témák
-
Dare2Live
nagyúr
"Vannak olyan helyek (bank, telco), ahol az a "policy", hogy nem raknak fel javításokat, csak alap release-t..."
és mit várnak? Fut azóta is heartbleeddel, nem mindha havonta nem jönne pár csodás CVE kb mindenhova... az jár ki be még backendre is aki akar.
Magunkból kiinduva bejön vmi 90%ban van rá 3hónap. 1hó végén megy tesztre, +1hó teszt után megy élesre. Esetleg van egy azaz egy darab ügyfél ahol évi 2 service window van és megértette kockázatot de ez egy darab.
Heartbleed javítás publikálás napján 1hón belűl élesre is fel kellett rakni.borg25: A baj a lassúság. Kijön egy HB, poodle, akármi... és majd 3 hónap múlva lesz rá patch? Mindezt enterprise vonalon?
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...