Vlákno názorů ke zprávičce Patche pro Bash nejsou dokonalé, byly objeveny další dva problémy od MichalB - A co ten kód má vlastně dělat? Protože...
-
Je to tak, bohužel následky i tak vyjímečného problému budou dalekosáhlé. Zrovna jsem dočetl článek o Confickeru. Ten taky využíval díry, pro které dávno existovaly aktualizace, které hodně subjektů prostě nenainstalovalo. Linux je všude a bash je nejčastější shell. Z toho budou problémy na hodně dlouhou dobu.
-
Tohle ale neni chybou bashe. Urcite neni na miste rici: "Ten bash je fakt vypečenej. Pořád nějakej problém." jenom proto, ze se po letech objevila dira. Tohle je vinou mamlasu, kteri si mysli, ze mohou provozovat server a nemusi ani cist Bugtraq, natoz pak se snizovat ke zbytecnostem, jako je zaplatovani. Kdyz je pro nekoho dulezitejsi, aby mel uptime 5 let, tak holt ma deravy system.
-
Trident (neregistrovaný)
Proc by mel normalni admin cist bugtraq? To je preci ukolem securitaku a nebo developeru. Admini pak delaji nasledne akce.
Ja ocekavam ze oznameni o bugu a aktualizaci se ukaze na webu meho oblibeneho OS,dodavatele reseni a udela se nejdriv plan patchovani. Kdyz mate kopu ruznych operacnich systemu/hw architektur, tak neda se rozhodnout jen tak od stolu i kdyz na vas uz blikaji nove baliky treba od klobouka,big blue nebo sunacle.
Je blbosti progrosu co nikdy neudrzovali infrastrukturu ze si mysli ze admini budou cist kdejake bugy v tech jejich blbych knihovnach a ohrozovat firmu neustalymi aktualizacemi. Aktualizace musi byt alespon zbezne testnuta,schvalena a nainstalovana. Prioritne behem dne ci dvou pro DMZ. Zbytek pro vnitrek.
Mame uptime i 3 roky na zcela oddelenych open systemech a na mainframech jeste dele(tam se vse dela za behu). Je to asi hodne derave, ale nikoho to netrapi. Nevadi to. Cokoliv co se dela i treba prikazy nikdo nezadava primo ale prochazi auditem.
ČLÁNKY DO MAILU