Aktív témák
-
phoenixke
tag
''...ne feledd, hogy nagyvállalati környezetben nem biztos, hogy mindenki rohan minden peccset telepíteni''
Evekig dolgoztam ilyen kornyezetben, es pont az ellenkezoje volt jellemzo. A funkcionalitast szem elott tartva kellett ugyan mindent csinalni, de a belso portscannalestol kezdve az eloirt patchekig mindent heti 1x, 2x ellenoriztek es ha hianyzott vmi. azokon a szervereken amiert en voltam felelos a tokomre leptek. Volt, hogy tesztkornyezetbe kideritettem, hogy szetragja a patch a rendszert vagy nem kompatibilis vmivel., ekkor a managementnek kellett un. kockazat vallalast elfogadnia, de csak kizarolag rovid ideig, amig meg nem oldottuk/oldottak a dolgot.
A gond szvsz. azoknal a cegeknel jelentkezik, amik nem IT szolgaltatok, hanem maas jelleguek, es minimalisra szoritjak le az IT szektor koltsegveteset. Jellemzoen 1/2 rendszergazdat terhelnek mindennel, es valljuk be, a napi tennivalok es a juzerek nyavalygasanak kielegitese utan gyakran meeg arra sincs ideje, hogy a megjelemnt patchekrol tudomast szerezzen (jobb munkakornyezetben meghatarozott fontossagu javitasoknal pl.I.II.III.IV szintre osztva - 3-6-24-48 orat szabnak meg a javitas telepitesere - automatikus mailkuldesek, surgosegi portscanneles/virusirto verzioellenorzes/patcellenorzes megy).
Volt anno egy cikk az indexen vagy a ph-n, hogy napi hany cuccot kellett volna telepiteni egy atlagos NT kornyezetben(pl. NT 2xDC, 50 WS, SQL, Exchange) az elmult 2 evben egy ''maganyos'' rendszergazdanak... TUUUL sok volt- ha jol emlekszem kb. napi 3 patch minden szerverre es akkor meg a maintenance nem volt, UserAdmin, Technical Support stb.. -
sh4d0w
félisten
''# Puffer túlcsordulás a Norton Antivirusban
2003.02.21. 13:36
A Symantec Norton Antivirus e-mail ellenőrző funkciója puffer túlcsordulást okozhat.
Az e-mail scanning funkció a Symantec NAV-ban puffer túlcsordulást okozhat, ha olyan e-mail üzenetet kapunk, amelyhez a megszokottól eltérően hosszú nevű, tömörített fájlt csatoltak.
Egy támadó úgy használhatja ki ezt a problémát, hogy átküld egy tetszés szerinti végrehajtandó kódot tömörítve, és a kiszemelt áldozat jogaival lefuttathatja azt.
A probléma a Symantec Norton Antivirus 2002-nél (a 8.07.17C-es verziószámúnál) jelentkezhet.'' (forrás: www.root.hu)
ManOWaR - itt a következő... -
ManOwaR
tag
nem értem mi a baj a Symantec-el. az szerintem más kérdés, hogy azonosította a férget és az is más kérdés, hogy fogalmuk sem lehetett róla, hogy mekkora kárt okoz hiszen nem tartanak nyilván senkit, hogy telepítette-e a ms foltját. akinél nem volt az rábaszott, szvsz meg is érdemelte
-
Sipi
addikt
Persze, fel lehet úgy is rakni. Az éjféli órákban. Itt inkább arról van szó, hogy ha sok szervered van, és mindet frissíteni kell, megnő a leállási idő. Ezt ki tudod iktatni, ha a fő szervereidből kettő-kettő van. De ez meg nem túl költséghatékony...
Szerintem a legtöbb rendszergazdának a kötelező újraindítással vannak gondjai. Most nem egy mezei PC-re gondolok, ami akár 5 perc alatt is újraindul (bár van, ahol már ennyi kiesés is sok), hanem a nagyobb, szervernek szánt gépekre. Ott csak amíg a BIOS-cuccokon átkecmereg, 5-10 perc.
A másik gond az, hogy SQL alapú dolgok szinte minden MS termékben vannak. Ha más nem, MSDE. Azt is frissíteni kell - vagyis szinte minden modern Office-t!
Egyébként örülök, hogy Nálatok simán ment minden. Bár nálunk is - tekintve, hogy hétvégén kellett frissíteni...:)))
A mondanivalóm lényege csak az lett volna, hogy itt nem a peccseléssel, mint olyannal van gondom - Isten ments! Inkább azzal, hogy _rengeteg_ peccset kell felrakni, és _mindegyik_ után újra kell indítani a teljes szerverállományt. Ezt természetesen meg lehet okosan tervezni, de egy olyan helyen, ahol szinte mindig futnia kell a szervereknek, ez gondot jelenthet. (A legnagyobb rémálmom ugyanis az, hogy egy reboot után hibajelzéssel jön fel a rendszer, és mindenféle login, stb. nélkül keresgélhetem a hibát. Sajnos, volt már ilyen...)
Sipi -
Polesz
addikt
''Sőt, sokszor örömmel újságolják, hogy a régi, elavult, rossz Unix-szerű rendszereiket váltják fel a mai kornak megfelelő technikai színvonalúő Windows 2000 termékcsaláddal.''
Mind nagyon szép és nagyon jó, csak már az is elavult lassacskán. Azért nézd meg, hogy egy Unix-szerű rendszer hány évig bírta a képzést és a Wint hány évenként kell cserélgetned. -
Sipi
addikt
No, ez tényleg valahogy így megy sok helyen. Kizárólag teszt-szerverre lehetne először pakolni mindent - de akkor meg az éles rendszered marad patch nélkül a tesztfázis idejére. 22-es csapdája? :)
Rossz hír: a legtöbb magyar nagyvállalati környezetben, ahol ''van penz teszt-szerverekre, mirror-szerverekre, meg valami mainframe-szeru cuccra'', Windows alapon megy minden. Sőt, sokszor örömmel újságolják, hogy a régi, elavult, rossz Unix-szerű rendszereiket váltják fel a mai kornak megfelelő technikai színvonalúő Windows 2000 termékcsaláddal.
Sipi -
Sipi
addikt
Na ja. Mint tűzközeli ember, mondhatom, hogy ez kivitelezhetetlen. Nem arról van szó, hogy bent ülök-e egész éjjel. Hanem arról, hogy hiába ülök bent, mert pl. pont egy SQL szerver összeomlása az egész céget működésképtelenné teszi. És hiába van mirror, backup server, stb., mert ha 8-kor megy el mindenki (ami nem igaz...:)), másnap 8-ig egyszerűen nem biztos, hogy működőképessé lehet varázsolni őkelmét.
Az MS SQL Server ugyanúgy grafikusan frissül, mint a többi MS program. Csak ha fejreáll, jöhetnek a nemdokumentált parancssori cuccok...
Sipi -
Hory
aktív tag
Ez igaz. A rendszergazda felelossege, hogy maximalis szolgaltatast nyujtsanak a gepei.
Csak sajnos a magyar, ''8 oras munkaido'' mentalistasba nem fer bele ez. Meg ha megfizetnek neki a tulorazast, akkor csak-csak, de ugy, hogy masnap ugyanugy reggel 9-re kell jonnie, hogy az ejszakazasert semmit sem kap, hogy a baratnoje/gyerekei varjak otthon, ugy semmikeppen sem.
A sok lama cegvezeto egy kalap ala sorolja a rendszergazdat es a telefonos kisasszonyt, holott pont forditva kellene lennie. A rendszergazda akkor tud komolyan elkezdeni dolgozni, ha a tobbi ember mar elment, es nem hasznalja a rendszert. Kivetel a komolyabb rendszerek, ahol van penz teszt-szerverekre, mirror-szerverekre, meg valami mainframe-szeru cuccra. Igaz, ilyen helyeken a windows-t csak hirbol ismerik, szoval ez mar offtopic. :) -
sh4d0w
félisten
Nem feltétlenül értek egyet Veled. Ha kell, igenis a rendszergazdának kutya kötelessége lenne akár egész éjjel is bentmaradni, hogy működjön a rendszer, mert ezért kapja a jó fizetését. Az NT-s rendszergazdák egy része egyszerűen lusta felrakni a patch-eket, más részük meg annyira ''integrálódott'' a Windowsba, hogy ha parancssort kell használni, meg van lőve, mert már a copy és a del parancs szintaxisát sem ismeri, annyira hozzászokott a grafikus felülethez. Márpedig az SQL szerverekhez nincs olyan automatikus telepítési metódus, mint a Windows operációs rendszerekhez, hanem kézzel kell elvégezni a frissítést.
-
Hory
aktív tag
Nem feltetlenul. Kepzeld magad a rencergazda helyebe! A kiindulo allapot, hogy van egy mukodo rendszered. Lehet, hogy bugos, sechole-os, naponta osszeomlos, de _MUKODIK_. TE felvallanad annak a kockazatat, hogy esetleg nem fog mukodni a tenykedesed utan, es emiatt a ceged X db szazmillio forintostol esik el? Vagy hogy ott toltod a fel ejszakat (ha nem az egeszet), hogy masnap reggelre megis menjen minden?
Na ugye.
Nem mintha engem erintene, mert linuxot hasznalok otthon & munkahelyen, szerveren es desktopon, de tokeletesen megertem nt-n szivozo tarsaimat. :) -
sh4d0w
félisten
Nem vettem zokon és nem Symantec-ellenes kapmányként indítottam :))
Az egésznek a célja az volt, hogy felhívjam a figyelmet, hogy nem kell ész nélkül elhinni, hogy egy akármilyen nagy cég nem csinál hibákat. A másik pedig az, hogy aki a hibás update-et felrakta, az értesüljön róla. -
Den
veterán
nem service packra gondoltam, de ha felfedeznek egy rést, akkor ha kiadnak rá foltot befoltozom, nem? Mint a slammer mutatja, egy ismert rés veszélyesebb mint egy esetlegesen rosz patch, Vagy tévedek? én nem voltam még nagy vállalatnál rendszergazda (meg sehol), de ez tűnik nekem logikusnak.
-
Sipi
addikt
Ráadásul már 4-5 szerver esetében sem mindig lehet peccselni, hiszen az ''automatikusan'' újraindítással jár, ami nem mindenhol engedhető meg.
Egyébként pedig nem igazán értem, miért kell egy nagyvállalatokba (is) szánt terméknek (MS SQL Server) bárhonnan kérést elfogadnia. Egy adatbázis-kezelő legtöbb esetben egy kitüntetett gépről kap lekéréseket, ez lehet önmaga is. Az Interneten lődörgő több tízmillió másiktól egyáltalán miért fogad el kapcsolat-kezdeményezést?!?
Sipi -
Turmoil
senior tag
Den: azért ne feledd, hogy nagyvállalati környezetben nem biztos, hogy mindenki rohan minden peccset telepíteni, amit az M$ kiböfög. Sok múlik a tájékoztatáson, hogy mennyire ítélnek súlyosnak egy hibát. Alacsony kockázat mellett nem csoda, hogy nem nagyon telepítették.
Egy üzleti szempontból kritikus rendszerre bármilyen kis peccs telepítését is hosszú tesztelésnek kell megelőznie, hiszen senki sem vállalja fel, hogy egy hirtelen betolt kis javítás miatt a rendszer működésképtelenné váljon. Mint ahogy eddig bárhol dolgoztam, mindenhol az volt az elfogadott nézet, hogy ServicePack-ből az elérhetőnél eggyel régebbi már telepíthető, de csak megfelelő tesztelés után. Mert ugye pont mostanába volt olyan, hogy egy NT4-es patch totál hibás volt, és azt is javítani kellett.
A Symantec miatt nem sipákolni kell, a saját üzletüket rontják, ha az ügyfeleik szívnak miattuk. Mondjuk más kérdés, hogy miből élnének, ha nem lennének vírusok és crackerek:) -
sh4d0w
félisten
''# A Symantec ''sötét'' titka ...
2003.02.18. 01:09
A vírusvédelemmel (is) foglalkozó Symantec egy igen kártékony vírus, a Slammer felfedezése után még órákig eltitkolta annak fenyegető veszélyét, s ezzel Internetezők millióinak okozott közvetve károkat?
Egyes vélemények szerint a Symantec a január utolsó hetében pusztító Slammer férget mindenkit megelőzve, órákkal a példátlan sebességű ''rohama'' előtt már azonosította, s ezt az információt csak egyes vásárlóival osztotta meg, így a világ netezőinek legnagyobb részét váratlanul érte a támadás.
Egy február 12-ei DeepSight Threat Management System sajtóközleményben a Symantec azzal dicsekedett, hogy a vállalat ''már órákkal gyors terjedése előtt felfedezte a Slammert ... és értesítette a (DeepSight felhasználó) adminisztrátorokat, hogy felkészülhessenek a támadásra''.
A biztonsági szakértők így joggal lehetnek mérgesek, hogy a cég nem publikálta a Slammerrel kapcsolatos adatait.
Jeff Johnstone, a Diamond Technical Group szakemberének szavaival: ''A történtek szerintem a súlyos gondatlanság csoportjába tartoznak. Ez az információ nem sorolható egy bug vagy exploit korai felismerései közé, hanem az egy éppen zajló, az Internet infrastruktúrája elleni világméretű támadás esete volt.''
A telefonrendszer-adminisztrátor, Lee Ji-ho szerint ''Az országot jelentősen megviselte a Slammer. Az információk ismeretében azonban felkészülhettünk volna rá, s valószínűleg elkerülhettük volna a támadást.''
Dél-Korea majdnem teljes telekommunikációs rendszere közel 24 órára leállt a Slammernek köszönhetően. Johnstone szerint a rendszer adminisztrátoroknak a féreg terjedésének megakadályozásához csupán az 1434-es portot kellett volna blokkolniuk.
Egy, a kaliforniai San Diego-ban működő hálózati biztonsági cég szerint a féreg rendkívül gyorsan terjedt. Az első észlelését (helyi idő szerint hajnali 5:30) követő 10 perc elteltével több, mint 75000 szervert fertőzött meg, s így a szerverekről rendkívül gyorsan terjedt szét a világhálón, jelentősen lassítva annak sebességét.'' ''A teljes cikk a Wired News lapjain olvasható,
a #root.hu annak rövidített fordítását közli.''
''# A Symantec ismét hibázott?
2003.02.18. 23:38
A jelzések szerint hibás definíciós fájlt, adatbázis frissítést hozott forgalomba a Symantec 2003. 02. 11 - én.
A Norton Anti-Virus sebezhetőségéről kapott a szerkesztőségünk jelzéseket.
A Norton Anti-Virus keresője hatástalan lehet, ha az új, elrontott vírus definíciós fájllal frissítették azt.
Ha a felhasználók az Intelligent Updater segítségével töltötték le a Symantec oldaláról az elrontott frissítést, és telepítették azt, akkor a hiba miatt a rendszerük védelme oly mértékben károsodott, hogy azonnal támadhatóvá vált.
A jelentés szerint:
A víruskereső ismételt szabályszerű működése visszatérhet, de ez megköveteli, hogy a definíciós fájlt hosszasan, lépésenként, manuálisan dolgozzák fel.
Hatás:
Az elrontott definíciós fájl futtatása után a szoftver nem volt képes a vírusok észlelni.
Javaslat:
Ha a program töltötte le a hibás definíciós fájlt, és frissítette önmagát, (Intelligent Updater) akkor a felhasználó lépjen kapcsolatba a forgalmazóval, a Symantec céggel - segítségért.
A hírt a termék terjesztője visszaigazolta.''
(Forrás: www.root.hu)
Aktív témák
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Eladó Steam kulcsok kedvező áron!
- PC Game Pass előfizetés
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- ROBUX ÁRON ALUL - VÁSÁROLJ ROBLOX ROBUXOT MÉG MA, ELKÉPESZTŐ KEDVEZMÉNNYEL (Bármilyen platformra)
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 docking station (5TW13AA) (DisplayLink)
- Bomba ár! Lenovo X1 Carbon 3rd: i7-5GEN I 8GB I 512SSD I 14" WQHD I HDMI I Cam I W10 I Gari!
- Vállalom FRP Lock os telefonok javítását ingyen kiszálással és akár helyszíni javittással
- LG 55B3 - 55" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- BESZÁMÍTÁS! Asus A620M R5 7500F 32GB DDR5 512GB SSD RTX 2080 Ti 11GB Zalman M4 FSP 700W
Állásajánlatok
Cég: FOTC
Város: Budapest