hvh | 85.160.39.* | 16.6.2009 22:45 |
| Riziko selhani byva casto uzivana vymluva pro neistalovani patchu. Vymluva proto, ze se admin ani nepokusil pokryt chybu jinymi prostredky, jak je zmineno v clanku.
Ano, jsou systemy, ktere maji problemy s aplikaci patchu, ale ty by mely byt pouzity jen v opodstatnenych pripadech po provedene analyze. Spousta firem se pri vyberu soustredi spise na reklamni letak a kecy distributora nez na to, jak zapada sysem do jejich architektury a jak ho budou rozvijet a spravovat do budoucna. Dobrym voditkem v takovych pripadech byva kvalita a rozsah dokumentace.
Kazda spolecnost, velka ebo mala, si koleduje tim, ze necha vystrceny zranitelny system a je na ni, zda se ji to riziko vyplati.
Problem velkych spolecnosti je, ze maji tendenci vytvaret zbytecne velke systemy a nevenuji se dostatecne jejich navrhu a sprave. Ono to vlastne ani nejde, protoze nez byu se takovy system dukladne pripravil a zaopatril tak je stary a neodpovida aktualnim podminkam.
Realita velkych spolecnosti uz je takova, ze tam staci prijit, dostat se nejak do site a do dvou tri dnu mate pod kontrolou uplne vse - od infrastruktury pres ruzne servery az po aktivni prvky. Pravda takovy utok byva pomerne hlasity, ale pri rozlozeni do delsiho casoveho obdobi by si ho nemusel nikdo vsimnout.
Velke spolecnosti jsou v nevyhode, protoze jednotlive casti casto spravuji lide, kteri se neznaji nebo jsou primo ze soupericich tymu. Nebyva problem najit stare zapomenute systemy, ktere nikomu nepatri a o ktere se uz nikdo nestara a to jsou brany k dalsim cilum. Bezpecnost je casto resena jen na papire a v globalnim pohledu, ale nikdo nema silu a cas se venovat opravdove praci. |
|