• [^] # Re: ha...

    Posté par . En réponse au journal Manutan, cyberattaque et Windows/Linux. Évalué à 10.

    qui peut dire honnêtement qu'il fait ça sur des MAJ de sécurité (y compris sur les failles majeures sous Linux, pour troller sur le sujet du site; et on parle de MAJ de sécurité, pas d'update de version de distro), quelque soit l'OS?

    Pour ne parler que de ce que je connais :
    - Les gens qui font des logiciels et des machines pour l'assistance lors de chirurgies hépatiques ou cardiaques
    - Les gens qui fabriquent des avions et des hélicoptères
    - Une partie des gens qui travaillent avec des gens qui fabriquent des avions et des hélicoptères
    - Les personnes qui ont foutu 2000 clients dans le noir pendant 48h suite à un crash d'un routeur telecom suite à une mise à jour de sécurité qui a juste pété le multicast IPv6

    Mais ceci étant la procédure que je décris n'est pas la procédure exceptionnelle à appliquer sur les systèmes critiques de centrales nucléaires ukrainienne dont le bouclier se fissure, c'est la bonne pratique recommandée, entre autre, par Microsoft.

    De la même façon quand on fait des sauvegardes il faut s'assurer qu'elle soit intègres, cohérentes, reproductibles et restaurables. Ce qui demande de faire des tests, d'avoir des serveurs dispo pour faire des restauration ex-nihilo et de pouvoir monter une infra complète juste pour tester.

    Ou encore de valider qu'il n'y a pas de point de défaut commun entre les différents serveurs critiques qui sont redondés. Ce qui veut dire pas le même datacenter, pas la même alimentation électrique, pas le même fournisseur pour les liens inter/intranet

    Et une fois de plus tout ce que j'évoque ce ne sont pas des procédures extraordinaires pour sociétés en mal de travail à donner à ses admins sys, ce sont les procédures minimales pour garantir que le travail de prévention effectué sert à quelque chose.

    Il n'y a rien de plus frustrant que d'avoir des sauvegarde fonctionnelles mais non cohérentes les unes avec les autres - en d'autres termes on peut restaurer la base et le filer, mais les deux ne sont pas au même moment dans le temps et du coup il y a soit des manques soit des erreurs.

    Mais je te l'accorde, personne ne fait tout comme il faut, du moins pas avant d'avoir perdu plusieurs millions suite à un problème ou une attaque et d'avoir les moyens de pouvoir survivre à cette perte de plusieurs millions.

    En avionique ou en médical c'est différent, il y a des organismes de contrôle qui vérifient en permanence que tu fais tout comme il faut - du coup tout le monde est obligé d'investir des dizaines de milliers d'Euros pour protéger et sécuriser l'environnement. Mais dans les domaines ou ce n'est pas strictement obligatoire, les gens font un peu n'importe quoi, parce que ça coute quand même nettement moins cher (tant qu'il n'y a pas de soucis) et que c'est tout ce qui permet de rester concurrentiel.

    Pour finir je dirais que c'est quand même un peu bizarre de reprocher à une société de ne pas avoir fait ce qu'il fallait en ce qui concerne l'application des mises à jour tout en déclarant le post d'après "qui peut se prévaloir de faire ce qu'il faut ce qui concerne l'application des mises à jour ?"