Vlákno názorů k článku
Od jádra Linux 6.16 bude zastaralý mikrokód CPU Intel považován za zranitelnost od WIFT - Už ae těším, až na to naši bezpečáci...

Už ae těším, až na to naši bezpečáci budou reagovat svým obvyklým "tady je zranitelnost, vyřešte to" :-D.

Jojo. Mame jedny takove bezpecaky "z Brna". Nebo to co je po skolenich z uradu prace. Bal jsem se toho kdy lidi bez jakehokoliv hlubsiho backgroundu v IT budou delat bezpecaky a musi se resit vsechno. A uz je to tady. Workload 50% tech teoretickych bezpecnostnich hovadin.

Už ale těším, až na to naši bezpečáci budou reagovat svým obvyklým "tady je zranitelnost, vyřešte to" :-D.

A na tomhle je špatné ... co? Já nevím jak ty, ale já když se každý den přihlásím na své servery, tak automaticky udělám apt update && apt upgrade;systemctl reboot (nebo freebsd-update fetch install; reboot). Tedy každý den mám up to date servery a i s jádrem.

V práci samozřejmě někdo řeší padesát devítek dostupnosti (protože to někdo někdy možná napsal do nějaké možná i podepsané smlouvy), monitoring má nastavené na 10s, takže reboot kontejneru (nspawn, jail), který trvá do 1s, ten jeho monitoring ani nepozná. Dneska mi min.io sdělilo, že už je moc staré, že kdysi dávno před týdnem vyšla nová verze. Tak jsem udělal git pull, go install a během 10s jsem měl zbrusu nové minio.

Takže pokud mi zítra bezpečák pošle email: zabezpeč kernel, tak se napiju kávy a odpovím mu, že hotovo již v úterý (ve skutečnosti v pondělí, ale to je státní svátek a prej nemám pracovat).

Je v tom nějaký problém? Až budu mít kornatění tepen a karpální tunel, tak na to napíšu systemd timer nebo ve FreeBSD další řádek do cronu.

- takze kdyz ti apt upgrade skoci na nejakej problem i tak automaticky reboot? ;-)
- reboot casto neni potreba, staci mit vhodne nastavenej "needrestart" a v pripade *buntu serveru aktivni livepatch