17 Sep
2014
17 Sep
'14
2:20 p.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
On 09/17/2014 04:15 PM, Jirka Bourek wrote:
Vaclav Dusek wrote:
Presne tohle je i muj nazor, nechce se mi nechat vyhnivat tam stare
obviously zranitelne verze - ono, takhle: vetsina tech chyb nema
funkcni exploity v momente, kdy to dostava CVE cislo, jenze to je pak
akorat otazka dnu/tydnu, nez nekdo takovy exploit napise.
A v momente, kdy existuje verejne dostupny exploit kod, je prusvih.
Obzvlast, kdyz mame otevrene registrace a ucet udelame kazdemu bez
zaplaceni hned. Na druhou stranu nedelat to znamena nedat lidem
moznost nas vyzkouset a tim padem u velky vetsiny lidi == nezajem.
Ano kazde prostredi je specificke a VPSfree
obzvlast. Proto by
zde mela byt vyssi konzervativnost ve sprave.
Teploučko a smrádek...
Zakaznika ale zajima primarne stabilita. Coz je jiny uhel pohledu
nez administratora.
Tyto vypadky maji jediny dusledek - ztrata duvery zakazniku
Co chceme vice, co je pro nas zajimavejsi?
Provozovat stabilni sluzbu a propagovat jeji dobre jmeno a nebo
mit vsude posledni verze kernelu, patchu apod.? Ano vse je o
kompromisech a mire prijatelneho rizika.
Jak přesně chcete mít dobré jméno služby, když víte, že máte v
jádře zneužitelné privilege escalation? Jako jo, směrem k
zákazníkům služba bez výpadku vypadá moc pěkně, ale jenom do doby,
než se něco kvůli zanedbané údržbě pořádně vy****, o což si přesně
"konzervativním přístupem" koledujete.
Tohle je vidět na každém rohu, hlavní je vypadat dobře, na
potenciální problémy se kašle, dokud se z nich nestanou skutečné
problémy. A dost často to jde ještě dál a problémy se řeší jenom v
případě, že hrozí škody vlastní organizaci. (Příkladem toho druhého
budiž hromada trvale dostupného malware na serverech největšího a
nejlevnějšího webhostingu v ČR.)
Sorry, ale přidám se k předřečníkovi. Jestli je server/služba tak
důležitá, je potřeba řešit failover minimálně na jiný server na
jiném hostiteli v rámci vpsfree (kdyby snajpa přistoupil na to
restartovat jednu noc polovinu serverů a druhou noc druhou
polovinu) nebo i mimo.
Vypada to jako nutnost. Akorat premejslim nad nejakym prediktibilnim
klicem, podle kteryho to vezmem - asi to splitnout na pulku podle
klice sudy/lichy. Nebo ma nekdo lepsi napad?
/snajpa
_______________________________________________
Community-list
mailing list Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlQZmJkACgkQMBKdi9lkZ6qNKAD+IEtviULa93ZHjLD2EHKVz+RC
UY7zZJ3l9f13phPYRY0BALHGrvWzuLIjgqnTsoMja3hlj8uWtP66B0ouXemyaucP
=SN9+
-----END PGP SIGNATURE-----