d
Патчи полетят как из пушки. Надо обязать ИК проводить за это время
Size: a a a
2020 November 09
PK
dinet
Патчи полетят как из пушки. Надо обязать ИК проводить за это время
Не любите вы лабы, а они страдают. Здесь, слава б-гу, от них реактивный ИК не требуется. Патчи разлетаются всем пользователям продукта, а ИК проводится в раочем порядке.
d
Не любите вы лабы, а они страдают. Здесь, слава б-гу, от них реактивный ИК не требуется. Патчи разлетаются всем пользователям продукта, а ИК проводится в раочем порядке.
Это не правильно же. Особенно когда это патч реализации функционала срзи
PK
нормально вполне, у разраотчика реализован SDLC, он сделал патч и хорошо понимает откуда появилась дыра. Важно быстрее сделать патч для пользователей доступным, а не следовать формальным процедурам контроля доверия.
A
нормально вполне, у разраотчика реализован SDLC, он сделал патч и хорошо понимает откуда появилась дыра. Важно быстрее сделать патч для пользователей доступным, а не следовать формальным процедурам контроля доверия.
А-ха-ха 😂😂😂
R
Не очень я понимаю этих плясок, если CVE не устранят на сертифицированных версиях, типа мы в закрытом контуре. Тоесть логика такова, что сделать что то чтобы пройти сертификацию, а что там в процессе эксплуатации, да хоть пожар. Причём это позиция обеих сторон и потребителя и производителя.
A
dinet
Это не правильно же. Особенно когда это патч реализации функционала срзи
Или внесение новых функций.
R
нормально вполне, у разраотчика реализован SDLC, он сделал патч и хорошо понимает откуда появилась дыра. Важно быстрее сделать патч для пользователей доступным, а не следовать формальным процедурам контроля доверия.
Уверены что это кому то нужно ?
PK
Roman
Не очень я понимаю этих плясок, если CVE не устранят на сертифицированных версиях, типа мы в закрытом контуре. Тоесть логика такова, что сделать что то чтобы пройти сертификацию, а что там в процессе эксплуатации, да хоть пожар. Причём это позиция обеих сторон и потребителя и производителя.
такая отмазка не прокатит, уязвимость появляется в БДУ и начинает тикать счетчик по 55 приказу. Не выпускать патч мотивируя тем, что продукт в закрытом контуре - низя.
PK
а потребителя будут бить при ежегодном пентесте
R
Вот ещё ни одного госа не встретил кого это парит
PK
Разработчик может попытаться отмазаться, что мол дыра неэксплуатабельна. Но тут нужны ерьязные аргументы
PK
Roman
Вот ещё ни одного госа не встретил кого это парит
Подождите начала проверок по КИИ )
R
До 24 года
R
Потом насколько ещё подвинут ?
d
Roman
Вот ещё ни одного госа не встретил кого это парит
Нкцки точно ничего не парит. Положено - исправляй.
R
Примеров у меня хоть отбавляй, и фактура есть :) куда нести ?
PK
Сообщил об инциденте - обязан сообщить о причинах. Если причина в том, что вовремя не запатчился, то ..." Карачун тебе, Церетели". Поэтому народ и не любит писать о таком в НКЦКИ
PK
Roman
Примеров у меня хоть отбавляй, и фактура есть :) куда нести ?
во ФСТЭК
R
во ФСТЭК
А там прям ждут?