tf
Shaitan
И об этом я писал выше, раз в 10 лет выходит новая версия цента, допиливается компанией и его долго не трогают. И никакая поддержка нахрен не нужна
Ну вообще-то он активно продолжает пилиться эти 10 лет, а не "выпустили и забыли"
Size: a a a
2020 July 28
S
Его не обновляют
S
Я имею в виду серьезный прод
tf
Shaitan
Его не обновляют
А, то есть
yum update просто от нечего делать переустанавливает пакеты. Ну тогда всё понятно!S
Ахахаха, ору
tf
Shaitan
Я имею в виду серьезный прод
В серьёзном проде без обновлений никуда - только вчера задница конторы оголилась по свеженькому CVE, грех не обновиться.
S
Когда на серверах крутятся сотни миллионов долларов, стабильность превыше всего
tf
Shaitan
Когда на серверах крутятся сотни миллионов долларов, стабильность превыше всего
Конечно, но и безопасность обеспечивать надо.
tf
Никакого противоречия совсем нет
tf
Просто необязательно обновлять всё и не глядя - обычно обновления во всякий рхел доставляются оооочень аккуратно, иногда с сохранением совместимости со старыми багами 🙂
tf
Например, в рхеловом ядре 2.6.32 вы найдёте драйвера и подсистемы, появившиеся уже после 3.2
tf
Этот процесс называется бэкпортированием - и даже пакетики какого-нибудь rhel 6 по сей день обновляются
S
Безопасность обеспечивается малость по-другому, я уже говорил, что раз в несколько лет специальный отдел компании вместе а безопасниками перебирают систему, после чего она годами работает не обновляясь, лет через 5 процедура повторяется ( порой и больше если аптайм больше)
tf
Shaitan
Безопасность обеспечивается малость по-другому, я уже говорил, что раз в несколько лет специальный отдел компании вместе а безопасниками перебирают систему, после чего она годами работает не обновляясь, лет через 5 процедура повторяется ( порой и больше если аптайм больше)
Безопасность это не "безопасники пробежались раз в 5 лет", безопасность это набор всяких методик, включающий и обновления софта, и защиту периметра, и даже проверку персонала
tf
И собственно аудит, как вы и говорите. Всё правильно, но одним аудитом раз в пять лет не обойтись
S
И как я знаю, в больших компаниях есть свои версии дистрибутива, никто с ресурса разработчиков их не качает))
tf
Это на усмотрение конторы. При этом 99% дистрибутива остаётся нетронутой.
S
Это на усмотрение конторы. При этом 99% дистрибутива остаётся нетронутой.
Если было бы больше, то проще самим запилить ось))
S
Безопасность это не "безопасники пробежались раз в 5 лет", безопасность это набор всяких методик, включающий и обновления софта, и защиту периметра, и даже проверку персонала
Таки да, обновление софта - не обновление оси))
tf
Shaitan
Таки да, обновление софта - не обновление оси))
Обновление софта который входит в base оси, я имею ввиду