-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 09/17/2014 04:15 PM, Jirka Bourek wrote:
Vaclav Dusek wrote:
Ano kazde prostredi je specificke a VPSfree obzvlast. Proto by zde mela byt vyssi konzervativnost ve sprave.
Teploučko a smrádek...
Zakaznika ale zajima primarne stabilita. Coz je jiny uhel pohledu nez administratora.
Tyto vypadky maji jediny dusledek - ztrata duvery zakazniku
Co chceme vice, co je pro nas zajimavejsi?
Provozovat stabilni sluzbu a propagovat jeji dobre jmeno a nebo mit vsude posledni verze kernelu, patchu apod.? Ano vse je o kompromisech a mire prijatelneho rizika.
Jak přesně chcete mít dobré jméno služby, když víte, že máte v jádře zneužitelné privilege escalation? Jako jo, směrem k zákazníkům služba bez výpadku vypadá moc pěkně, ale jenom do doby, než se něco kvůli zanedbané údržbě pořádně vy****, o což si přesně "konzervativním přístupem" koledujete.
Tohle je vidět na každém rohu, hlavní je vypadat dobře, na potenciální problémy se kašle, dokud se z nich nestanou skutečné problémy. A dost často to jde ještě dál a problémy se řeší jenom v případě, že hrozí škody vlastní organizaci. (Příkladem toho druhého budiž hromada trvale dostupného malware na serverech největšího a nejlevnějšího webhostingu v ČR.)
Presne tohle je i muj nazor, nechce se mi nechat vyhnivat tam stare obviously zranitelne verze - ono, takhle: vetsina tech chyb nema funkcni exploity v momente, kdy to dostava CVE cislo, jenze to je pak akorat otazka dnu/tydnu, nez nekdo takovy exploit napise. A v momente, kdy existuje verejne dostupny exploit kod, je prusvih.
Obzvlast, kdyz mame otevrene registrace a ucet udelame kazdemu bez zaplaceni hned. Na druhou stranu nedelat to znamena nedat lidem moznost nas vyzkouset a tim padem u velky vetsiny lidi == nezajem.
Sorry, ale přidám se k předřečníkovi. Jestli je server/služba tak důležitá, je potřeba řešit failover minimálně na jiný server na jiném hostiteli v rámci vpsfree (kdyby snajpa přistoupil na to restartovat jednu noc polovinu serverů a druhou noc druhou polovinu) nebo i mimo.
Vypada to jako nutnost. Akorat premejslim nad nejakym prediktibilnim klicem, podle kteryho to vezmem - asi to splitnout na pulku podle klice sudy/lichy. Nebo ma nekdo lepsi napad?
/snajpa
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list