2009/10/16 yersinia: [...] > Non sempre fortunatamente. Io lavoro in una grande azienda nella quale > sui 600 circa sistemi Linux in produzione si installano le patch del > sistema operativo giornalmente e automaticamente.
Beh... prima cosa, non mi sembra una realtà molto grande. Almeno da noi, 600 sistemi sono a malapena i sistemi SOX relevant in uno dei tre piani di uno dei nostri DC ;-) Secondo lo ritengo abbastanza pericoloso e personalmente non lo farei mai automaticamente a meno che non sia sicuro che i sistemi non girino alcun software non supportato dallo stesso vendor del sistema operativo. Quindi praticamente l´1% forse giusto i front-end Apache (o manco quelli visto che mod_security non è supportato ed installato "a mano"...) Ammesso e non concesso che tu utilizzi soltanto software ufficiale del sistema operativo, il vero problema non e certo il sistema operativo - posso aggiornare per esempio PHP automaticamente, ma se il programma PHP è scritto coi piedi hai voglia te... Infine questo semplicemente non è possibile con l´altra metà del cielo il software del nostro amico Bill, quindi... Le patch automatiche all´OS risolvono poco o nulla purtroppo - fosse così semplice avremmo molto meno lavoro ;-) Cordiali saluti -- Marco Ermini r...@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
