>AUCUN admin serieux n'accepterait de laisser un automate faire des updates automatiqes sur des machines en prod.
Je suis totalement d'accord avec toi.
Surtout lorsque l'on touche au domaine des gros systèmes d'information.
Sur une base de donnée de plusieur dizaines de giga, voir centaines et devant assurer un taux de disponibilité de 99% le problème des mises à jour est relativement complexe.
Le problème est le même pour un serveur de mail sous linux.
un sendmail, un cyrus et 1000 boites pour un total de 400Go de données. Ce genre de mise-à-jour est un vrai cauchemard et le stress de la responsabilité en cas de problème engendrés par de tels opération est relativement important. La mise à jour de ce type de système ne peut être fait du jour au lendemain et surement pas de manière automatique.Ceci explique (sans l'excuser) le fait que certains gros serveurs ne sont pas ou rarement patchés dans les temps.
Maintenant l'ouverture au net des ports 1433 et 1434 ne me parait pas justifié même sur de gros systèmes (pour les accès à distance, les vpn sont faits pour cela) . Peut être est-ce du à une configuration simpliste des routeurs et/ou firewalls qui ne consiste qu'à filtrer les ports situés en dessous de 1024 ?!
[^] # Re: Mort de rire... MS communique sur l'attaque du ver
Posté par indigo . En réponse à la dépêche Un ver déstabilise Internet. Évalué à 10.
Je suis totalement d'accord avec toi.
Surtout lorsque l'on touche au domaine des gros systèmes d'information.
Sur une base de donnée de plusieur dizaines de giga, voir centaines et devant assurer un taux de disponibilité de 99% le problème des mises à jour est relativement complexe.
Le problème est le même pour un serveur de mail sous linux.
un sendmail, un cyrus et 1000 boites pour un total de 400Go de données. Ce genre de mise-à-jour est un vrai cauchemard et le stress de la responsabilité en cas de problème engendrés par de tels opération est relativement important. La mise à jour de ce type de système ne peut être fait du jour au lendemain et surement pas de manière automatique.Ceci explique (sans l'excuser) le fait que certains gros serveurs ne sont pas ou rarement patchés dans les temps.
Maintenant l'ouverture au net des ports 1433 et 1434 ne me parait pas justifié même sur de gros systèmes (pour les accès à distance, les vpn sont faits pour cela) . Peut être est-ce du à une configuration simpliste des routeurs et/ou firewalls qui ne consiste qu'à filtrer les ports situés en dessous de 1024 ?!