Odpověď na názor
Odpovídáte na názor k článku PHP má 30 rokov. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
NÚKIB to ověřuje papírově, tj. kouká, jestli sleduješ a hledáš zranitelnosti, jestli máš proces jak zranitelnosti řešíš, jestli je někdo, kdo zdrojový kód umí upravit a máš s nim nějaký vztah atd. Není jeho role, aby ověřoval zdrojové kódy a nastavení systému.
Java 7 se používá na železnici, a ano patchuje se to, odstraňují se části, které jsou problematické, izoluje se celý proces, berou se tomu ty a ty oprávnění. Zamezit zranitelnosti nemusíš jen tak, že aktualizaci na verzi, kde je vyřešená, ale můžeš udělat i jiné opatření. Někdy se to bohužel zkracuje jen na kontrolu verze.
Python 2.7 třeba používá ESA a tam je několik společností, který jí k tomu zajišťují podporu.
Samozřejmě jsou to okrajové případy a stojí to dost peněz, ale i taková varianta je v případě NÚKIBu možná, diskutovali jsme to s nimi. Sám NÚKIB to musí vědět dobře, však si sám provozuje několik EOL nástrojů...
ČLÁNKY DO MAILU