[vpsFree.cz: community-list] Mimoradny vypadek dnes v noci

[Pavel Snajdr]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

On 09/17/2014 04:15 PM, Jirka Bourek wrote:
> Vaclav Dusek wrote:
>> Ano kazde prostredi je specificke a VPSfree obzvlast. Proto by
>> zde mela byt vyssi konzervativnost ve sprave.
> 
> Teploučko a smrádek...
> 
>> 
>> Zakaznika ale zajima primarne stabilita. Coz je jiny uhel pohledu
>> nez administratora.
>> 
>> Tyto vypadky maji jediny dusledek - ztrata duvery zakazniku
>> 
>> Co chceme vice, co je pro nas zajimavejsi?
>> 
>> Provozovat stabilni sluzbu a propagovat jeji dobre jmeno a nebo
>> mit vsude posledni verze kernelu, patchu apod.? Ano vse je o
>> kompromisech a mire prijatelneho rizika.
> 
> Jak přesně chcete mít dobré jméno služby, když víte, že máte v
> jádře zneužitelné privilege escalation? Jako jo, směrem k
> zákazníkům služba bez výpadku vypadá moc pěkně, ale jenom do doby,
> než se něco kvůli zanedbané údržbě pořádně vy****, o což si přesně
> "konzervativním přístupem" koledujete.
> 
> Tohle je vidět na každém rohu, hlavní je vypadat dobře, na
> potenciální problémy se kašle, dokud se z nich nestanou skutečné
> problémy. A dost často to jde ještě dál a problémy se řeší jenom v
> případě, že hrozí škody vlastní organizaci. (Příkladem toho druhého
> budiž hromada trvale dostupného malware na serverech největšího a
> nejlevnějšího webhostingu v ČR.)

Presne tohle je i muj nazor, nechce se mi nechat vyhnivat tam stare
obviously zranitelne verze - ono, takhle: vetsina tech chyb nema
funkcni exploity v momente, kdy to dostava CVE cislo, jenze to je pak
akorat otazka dnu/tydnu, nez nekdo takovy exploit napise.
A v momente, kdy existuje verejne dostupny exploit kod, je prusvih.

Obzvlast, kdyz mame otevrene registrace a ucet udelame kazdemu bez
zaplaceni hned. Na druhou stranu nedelat to znamena nedat lidem
moznost nas vyzkouset a tim padem u velky vetsiny lidi == nezajem.

> 
> Sorry, ale přidám se k předřečníkovi. Jestli je server/služba tak 
> důležitá, je potřeba řešit failover minimálně na jiný server na
> jiném hostiteli v rámci vpsfree (kdyby snajpa přistoupil na to
> restartovat jednu noc polovinu serverů a druhou noc druhou
> polovinu) nebo i mimo.

Vypada to jako nutnost. Akorat premejslim nad nejakym prediktibilnim
klicem, podle kteryho to vezmem - asi to splitnout na pulku podle
klice sudy/lichy. Nebo ma nekdo lepsi napad?

/snajpa

> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iF4EAREIAAYFAlQZmJkACgkQMBKdi9lkZ6qNKAD+IEtviULa93ZHjLD2EHKVz+RC
UY7zZJ3l9f13phPYRY0BALHGrvWzuLIjgqnTsoMja3hlj8uWtP66B0ouXemyaucP
=SN9+
-----END PGP SIGNATURE-----