<<< Comodo vs VerisignA Symantec megveszi a PGP Corporation-t >>>

Patchelni vagy nem patchelni - ősi kínai bölcsesség2010-07-30
"Ősi kínai bölcsesség", méghozzá Marcus Ranum tollából, amelyben Szun Ce, a Háború Művészete írója szájából hangzik el, hogy az informatikai rendszerek vég nélküli patch-elése vesztes csata. Aki pedig folyamatosan vesztes csatákat vív, az bizony:
  • vagy eleve kudarcra ítélt háborút vív, így ne lepődjön meg, ha veszít,
  • vagy nem a megfelelő csatákat vívja,
  • vagy egyszerűen csak hülye.

    • Egyre több jel mutat arra, hogy a vég nélküli patch-elés nem működik. Túl sok patch jelenik meg (ma szinte minden szoftvergyártó folyamatosan frissíti a termékeit), túl gyorsan kellene telepíteni őket, és túl gyakran omlanak össze rendszerek az újonnan telepített patch-ek miatt. Telepítés előtt gondosan tesztelni kell a patch-eket, hogy nem rontanak-e el valamit, a rengeteg patch gondos kitesztelése elképesztő mennyiségű erőforrást emésztene. Így túl sok rendszert törnek fel azért, mert azok nincsenek megfelelően patch-elve...

    Ez mind igaz, de tud ma valaki jobb megoldást?

    2010-10-03: Korábban hibás linket csatoltam, javítva.

     

     

     
    Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.