Vlákno názorů ke zprávičce Modifikovaný Motherfucker „moth3r“ se šíří rychleji od Jenda - Mně přijde, že to je vlastně „hodný“ virus...
-
j (neregistrovaný)
Ja uz se tu probiralo, chyba neni v aktualizacich ale ve verejne pristupnym managementu. Svepravnej provozovatel site neaktualizuje nikdy nic, protoze to uz jednou zkusil ... napr, osobne sem opatchoval mikrotika ... a prestala fungovat vpn. Oprava vysla za 3 mesice ... takze od ty doby na to nesaham.
A to, ze na ty "opraveny" verzi nefungujou jiny veci se tu probiralo taky. Takze si muzes vybrat, jestli risknes zavirovany krabky nebo nefunkcni krabky ...
-
Letadla ... myslíte jako třeba závadu na zavírání dveří nákladového prostoru DC-10? V roce 1972 první nehoda, letadlu se povedlo přistát. Nikdo nezemřel, tak se výrobci nezdálo nutné s opravou nějak spěchat. O dva roky později zařvalo kvůli stejné chybě přes 300 lidí při nehodě letu Turkish Airlines 981.
Podobnou chybu o několik let později udělali u Boeingu 747. V roce 1987 při letu Pan Am 125 to prošlo bez obětí - dveře se otevřely v nízké výšce a nedošlo k explozivní dekompresi. O dva roky později při letu United Airlines 811 stejná závada stála 9 životů.
Z poslední doby ... při havárii Airbusu A330 letu Air France 447 v roce 2009 zemřelo 228 lidí. Příčinou nehody byly zamrzlé Pitotovy trubice. O tomto problému se vědělo déle než rok.
Kritické závady na letadlech se řeší, až když někdo umře. Koho by zajímal nějaký router? :-)
-
j (neregistrovaný)
Resi se to realne jen v pripade, ze ty mrtvoly sou drazsi nez ta oprava. Normalni ekonomickej kalkul, pokud zaplatis za 100 mrtvol miliardu a za opravu 10 ... tak to opravovat proste nebudes.
Tohle je podobny, ale ne uplne stejny, protoze viz vejs, reseni spociva v tom, ze k ty administraci mas mit udelanou vpnku, kam se nikdo a nic nedostane. A pokud ta krabka sitove "neexistuje", tak je pravdepodobnost nejakyho naboreni miziva (neni to nemozny, muzes prijit na nejakou sekvenci paketu kterou to naboris i tak, ale ...).
-
j (neregistrovaný)
viz letadla ....
A jo, byl to problem pomerne zasadni, protoze tu starsi verzi tam dostat nijak rozumne na dalku neslo. Leda ze to zvladas telepaticky. Nic pak nepotesi vic, nez si kvuli aktualizaci udelat 200km vylet.
Tudiz kazdej admin s nejakou praxi se zcela libovolnym aktualizacim zcela cehokoli brani jak se rika "do roztrhani tela", protoze presne podobny zkusenosti ma. Jo, muzes mit klidne i vsemozny zalohy, jenze jejich obnoveni muze byt taky na par dnu nebo i dyl. A co hur, na to, ze je neco blbe, muzes prijit po par dnech/tydnech ... a zjistit, ze mas trebas nekde totalne zmrveny data. Kvuli aktualizaci.
Proto se bezpecnost resi oddelovanim a vyclenovanim => snazis se o to, aby pokud mozno nic nebylo pristupny vzdalene, a to co vzdalene pristupny byt ma, se snazis umistit a provozovat tak, aby ani kdyz to totalne chcipne nijak neohrozilo provoz. Ne vzdycky je to mozny, je to taky otazka penez a casu, ale vetsinou se to da. Tudiz pokud provozujes nejaky krabky, oddelis administraci do privatni site, a je ti u rite, jak sou nebo nejsou aktualizovany, protoze dokud to funguje nebo nepotrebujes novou funkci, nema smysl na to sahat.
-
Lol Phirae (neregistrovaný)
Např. poslední aktualizace pro UBNT je nepoužitelná, protože ty banda kreténů odstranila v rámci "zabezpečení" možnost použivání vlastních skriptů. Bez nich nejsem schopnej tomu křápu vnutit použitelnej certifikát, a nejsem ani schopnej zapnout IPv6, abych to moh normálně spravovat. Tak asi tolik k tomu záplatování. Což znamená, že pokud se vyskytne nějaká nová díra a UBNT si nevytáhne hlavu z prdele, tak holt aktualizace nebude.
