- [Re:] Xiaomi Mi 9T Pro - tizenegyes!
- [Re:] Xiaomi Mi Note 10 Lite - a kis pimasz
- [Re:] Apple One néven jöhet a gyártó előfizetési csomagja
- [Re:] Apple Watch Sport - ez is csak egy okosóra
- iPhone topik
- [Re:] Samsung Galaxy A41 - a matek nem stimmel, a méret igen
- [Re:] Óriás képernyővel futott be a Mi Max 3
- [Re:] Bemutatkozott a Huawei Watch Fit
- Telekom mobil szolgáltatások
- [Re:] Bemutatkozott a világ első, kijelző alatti szelfikamerás mobilja
Hozzászólok Aktív témák
-
+ a minisztérium biztosítson olyan informatikai eszközöket, amik alkalmasak biometrikus azonosításra is
Otthoni (média)hálózat beállítása? --> Küldj privátot! :)
-
Misi bácsi a portás...
"A win98 biztonságos, ui már vírust sem írnak rá 10 éve."
-
dajkopali
HÁZIGAZDA
fejeljük meg ezt azzal, hogy egy vállalatnál - jó esetben - azért nagyjából egy kézben, egy csapatnál van az informatikai rendszer menedzselése, tehát valamennyire átlátják, míg a közigazgatásban olyan szoftveres, hardveres sokszínűséggel szembesülnek az üzemeltetők - ehhez hozzávéve még a különféle rendszerekhez való kapcsolódás kötelezőségét, mely rendszereket mások üzemeltetnek -, hogy borzasztó nehéz egyetlen patch alkalmazása is, mivel baromi sokáig tart letesztelni azt, hogy a közös működés melyik pontján okozhat galibát
a szövegből kiolvasható szándék egyébként tiszteletre méltó: nem akarják, hogy már javított sebezhetőségek legyenek a rendszerekben"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
olbaidhun
őstag
+1
Amíg a sebezhetőségek javításáról olyan hírek járnak, hogy adatokat szivárogtatnak és totális összeomlást okoznak... Addig van realitás a "hagyományos" masszívan megbízható pl s775 gépparkban. El tudom képzelni, hogy sokan használnak elégedetten egy zárt rendszert linux kombóval és/vagy winNT / XP / 7 tradicionális beálításokkal akár 10+ éve és eszükben sincs frissíteni.
Pl a pénz automaták nyilván maradnak továbbra is Windows PE (1.1 és 1.2)-nél..
7o-638-9O93 • www.wasd.hu • ᴺᶦⁿᶜˢ ᵗᵒʳᵉᵏᵉⁿʸ ᵏᵘˡᵈᵉᵐᵉⁿʸ ᵐᵃˣ ᵍᵒⁿᵈᵃᵗˡᵃⁿ ᶜˢᵒᵐᵃᵍᵒˡᵃˢ
-
"A kódex előírásai döntő részben jól ismert információbiztonsági evidenciák, egybefoglalásuk célja feltehetően a hiány pótlása, illetve az egységesítés lehetett.": helyesen: jogszabályi és ibir megfelelés lehetett a cél. például 2013. évi L. törvény 11. par. 1f bekezdés.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
hagy kérdezzem már meg: ezen egész pontosan mi röhögni való van? azoknál a szervezeteknél, ahol nagy mennyiségű és fontos adat van (értsd: az adatszivárgás nagy balhét okoz), ott fontos az informatikai stratégia pontos szabályozása, amely pontosság lényegesen túlmegy akár a rendőrök fegyverhasználati szabályain is.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
hallador
addikt
Szerintem a magyar tulajdonú bármilyen Bank, állami szerv, hivatal stb informatikai szabályozásait inkább ne nagyon keresd, mert az kb annyira szabályzott mint a csinibabában a táncdalfesztivál. Semennyire, eseti. szabályoktól elhatárolt.
Szabályozás mindenre van, csak akiknek be kellene tartani azok nagy ívben tesznek arra. Senki nem vállal semmiért felelősséget, ígérgetnek, hazudoznak mindennek az alapja az Excel tábla.
A Dokumentáció 3 oldal, meg 80 mondat, ha valami gáz van, mert megakadtunk a "Dokumentáció" 56-odik sorában, majd hívjuk az integrátort, akit persze idiótának nézünk, mert hát mit tudhat amit mi nem alapon hülyének nézünk. De mivel mi semmiért nem vállalunk felelősséget, ebből adódóan nem is hibázhatunk, legalább lehet valakit szidni, ha már mi szarunk bele...
Ha esetleg van is dokumentáció az is csak azért, hogy a felügyeleti szervnek oda lehessen adni, mert eleve nem mi írtuk, hanem az integrátor, de legalább el sem olvastuk, mert mi úgy is "tudjuk..."
A CMDB, ITIL, Connect database ilyen Soros Gyuri bácsi által a magyar népre ráerőszakolt tömegpusztító szavak halmaza, miközben semmirekellő tudatlan, szakmailag inkompetens osztályvezetőcskék, főosztávezetőcskék gyakorolnak tekintélyelvű szemetet.Na kb ezt jelenti a gyakorlatban a magyar szabályozás.
Ezen csak nevetni lehet semmi mást.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 20, Ubuntu 20.04, OpenSuse Leap 15.2 ; ASUS ZenBook UX333FA I3;]
-
mivel nem fűződik érdekem ahhoz, hogy képezzelek, nem sorolom fel azokat a jogszabályi hivatkozásokat, amelyek cáfolják a hozzászólásodat. pedig vannak.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
hallador
addikt
Érdeked?
, Mesélj kérlek arról, hogyan lehet valaki osztályvezető (8 éve), egy Windows, Linux üzemeltetésen, ha nem tudja mi az a Windows cluster. Nem ismeri fel a Debian jelét, az hagyján de annyira nem ismeri a náluk használt kereskedelmi Linuxot, hogy megnézze milyen mountok vannak a Linuxon. vagy éppen nem ért semmihez ami Linux? Hogy lehet valaki osztályvezető, egy hardver osztályon, ha semmi köze az x86-os, powe hardverhez, nem tudja mi az a LUN, nem érti a storage pool fogalmát. Hogy lehet egy applikációs osztály vezetője, ha nem érti a saját alapszoftvereinek a működését sem?
Hogy lehet egy virtualizációs csoport vezetője, ha be sem tud lépni egy VMware-be?Már ne is haragudj, de a kéz kezet mos foci haverokat teszik be vezetőknek. Na nekik magyarázd el, hogy milyen "jogszabályokra" gondoltál. Ja nem egyedi eset kb 20 cégből 18-nál így van.
Na nekik magyarázd el, hogy mit tudsz cáfolni, nekem nem kell, mert nálam az ITIL az alap és az arra épített folyamatok halmaza, melyek természetesen a jogszabályokkal képesek működni...
Őket kellene képezni, nem engem, én leírtam mi a nagy magyar valóság, nem azt, hogy szerinted mi van a jogszabályban.
(#14) Kékes525
Irónia volt. Pont ez az, hogy nem érti valaki, hogy 2500 VM-nél miért van szükség egy CMDB-re, miért nem elég a mindenki által szerkesztgetett Excel tábla, miért van az, hogy idióták vannak olyan posztokon, akiknek köze nincs a szakmához. Ez igazából a szocializmus mai megfelelője.
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 20, Ubuntu 20.04, OpenSuse Leap 15.2 ; ASUS ZenBook UX333FA I3;]
-
Snoop-y
addikt
Egy jo osztalyvezetonek nem kell ertenie mindenhez IS. Nem feltetlenul kell jolly joker szinten mukodnie eleg ha megvannak hozza a szakemberei akik vegzik az operativ taszkokat.
Neki eleg ahhoz ertenie ,hogyan kell menedzselnie egy osztalyt kardoznia a tobbi osztallyal budget egyeb dontesekben reszt venni. Az mar mas teszta ha valaki nem ert az operativ dolgokhoz es ettol fuggetlenul nem a szakmai iranyitoira tamaszkodik hanem o maga otletszeruen hoz szakmai donteseket
[ Szerkesztve ]
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
hallador
addikt
Az mar mas teszta ha valaki nem ert az operativ dolgokhoz es ettol fuggetlenul nem a szakmai iranyitoira tamaszkodik hanem o maga otletszeruen hoz szakmai donteseket
Igen pont erről van szó, nekem is ez nem fér meg helyen. Abban is egyetértünk, hogy mindenhez is nem kell értenie, na se semmihez? Nálam ez szokta kiverni a biztit.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [HP EliteBook 830 G6, I7 32GB 2TB, HP ProBook 430 G5, I5 32GB 1TB ; Debian Stretch; Linux Mint 20, Ubuntu 20.04, OpenSuse Leap 15.2 ; ASUS ZenBook UX333FA I3;]
-
"miért van az, hogy idióták vannak olyan posztokon, akiknek köze nincs a szakmához. "
Mert csak a politikai hűség a fontos, mint a szocializmusban.
"Ez igazából a szocializmus mai megfelelője."
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
Bici
nagyúr
Ehhez arra van szükség, hogy az IT részleg ne tesztelje le előbb a frissítést.
A legtöbb ismerősöm sokat szív a win10 frissítéseivel otthon, de nálunk az IT-nak mégis sikerült előzetes teszteléssel, és a frissítések gondos válogatásával hibátlanul üzemeltetnie sokszáz win10 gépet.Ha pedig ezt nem tudja megtenni egy IT csapat bármi miatt (pl. sokféle gép, LOL), ott úgyis el van b*szva minden (is).
[ Szerkesztve ]
-
Bici
nagyúr
Feltételezem, hogy a kötelezőt nem írják elő minden szir-szar fícsörre, hanem csak a biztonságiakra, és azt sem egyből, hanem belefér annyi késleltetés, hogy az MS az esetleges hibákat javítsa.
Erős a gyanúm, hogy ez nincs átgondolva, csak rámondták, hogy legyen frissítés, így az ütemezésben van mozgástere a rendszergizdának.Egyébként én inkább az alapelvek helyessége mellett érvelek, nem a mostani állami lépés mellett. Utóbbit lehet hülyén értelmezni a szabály alkotói és alkalmazói oldalon is.
[ Szerkesztve ]
-
Ha kötelező, akkor azt a teszt eredményétől függetlenül is fel kell rakni. A tesztnek éppen az az értelme, hogy ha gáz van vele, akkor nem teszik fel. Nem ismered a kötelező szó értelmét?
Persze arra is gondolhatsz, hogy minden biztonsági frissítés tökéletes... 
(#22) Bici
"Feltételezem..."
Majd a gyakorlat eldönti, hogy mennyi mozgástere van a rendszergazdának.
"Egyébként én inkább az alapelvek helyessége mellett érvelek"
Az alapelv helyes, feltéve ha a biztonságon van a hangsúly és nem a kötelezőn, mert a kettő ritkán ütheti egymást, mivel nem minden biztonsági frissítés tökéletes.
[ Szerkesztve ]
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
normálisan ez úgy működik, hogy az it központosítva van a kormányhivataloknál, és lehet azt mondani, hogy a központilag letesztelt, adott központi tárhelyen levő frissítés a kötelező.
a probléma látszólagos, mert az it biztonsági szabványok szerint általában több, különböző szakmai mélységű dokumentum kötelező, ez lehet a biztonsági politika, ami csak nagy vonalakban tárgyalja a szakmai részt, amit még két, másfajta mélységű doksiban pontosítanak.
nincs ebben semmi probléma, csak uborkaszezonban kanyarítani kellett valami lapletöltés generátort.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
Gargouille
aktív tag
Otthoni környezetben ez általában így van, de céges környezetben meg általában maguk terítik házon belül a frissítéseket (System Center, WSUS stb.) előtesztelés után. Így itt nem értelmezhető a kötelező frissítés mint olyan. Az kötelező amit az IT meghatároz. A gépek pedig sokszor el sem érik az MS update-et. Ez már elég rég óta így megy.
-
Ha az ész nélküli frissítésre írtad az omg-t, akkor egyetértek. A cikkből nekem az jön le, hogy tesztelés nélkül, minden frissítés kötelező. Tudniillik ha nem ez lenne, akkor azt (a tesztet) megkellet volna említeniük a "a belügyi szerv köteles az informatikai rendszereik hardveres és szoftveres frissítéséről gondoskodni" mondatban valahogy így: a belügyi szerv köteles az informatikai rendszereik hardveres és a szoftveres frissítéseket letesztelni és az eredménytől függően alkalmazni." Mivel a tesztelés is ugyanolyan fontos, mint a megfelelő biztonsági frissítés alkalmazása.
(#26) Gargouille
Igen, akkor a kötelező jelleget te hogy értelmezed? Mert ott nincs részletesen kifejtve. Szerintem egy vezető, aki nem ért a számítástechnikához értelmezheti ezt úgy is, hogy tesztek nélkül.
[ Szerkesztve ]
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
sh4d0w
nagyúr
"Ha a frissítés kötelező, akkor a tesznek semmi értelme."
Erre írtam, mert a kötelező frissítéseknek a tesztelés nem az ellentéte, hanem komplementere. Az, hogy megint játszod a topicnácit, a te bajod. Lovagolsz szavakon, miközben valószínűleg ez egy magas szintű dokumentum.
https://coreinfinity88.blogspot.com
-
"Erre írtam, mert a kötelező frissítéseknek a tesztelés nem az ellentéte, "
Nem, de nem is azt írtam. Ideje lenne neked egy alapfokú nyelvtanfolyam elvégzése.
Itt a tesztelés lényege az lenne, hogy eldönthessék, hogy telepíthető e vagy sem az adott frissítés. Ha a frissítést a teszt eredményétől függetlenül telepíteni kell (ezt jelenti a kötelező szó), akkor a tesztelés legfontosabb jelentősége szűnik meg.
"topicnácit"
Mondja egy topiknáci.
[ Szerkesztve ]
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
Gargouille
aktív tag
Én sem értem, hogy ezen minek lovagolni. Az, hogy egy frissítés kötelező vagy sem azt az dönti el aki felügyeli, üzemelteti az adott hálózatot. Dönthet úgy az üzemeltető ilyen vagy olyan okból, hogy adott frissítést nem terít vagy halaszt. Attól, hogy az MS kötelezőnek jelöli, még dönthet az üzemeltető a halasztásról és csak tesztelés után teríti. Jelen esetben is nyilván így értendő.
-
Egon
nagyúr
Láthatóan fogalmad sincs arról, hogy enterprise környezetben hogyan zajlanak az informatikai folyamatok, de nekiállsz vitatkozni olyannal, aki képben van. Egyszóval: a szokásos...
![;]](/dl/s/v1.gif)
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
+(#33) Egon
Most így van és az OK, de a leírás nem azt mondja, hogy ez másképp lesz? A kötelező frissítés -részletezés nélkül- jelentheti azt is, hogy a tesztteléstől függetlenül telepíteni kell. Erre nem kaptam választ, csak mindig a mostani helyzetről beszéltetek, én viszont nem arról, hanem arról, hogy mit érthetnek a kötelező rész alatt. Hogy lesz ez a jövőben? Még egyszer két különböző dologról beszélünk.
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
Egon
nagyúr
Nagyvállalati környezetben nincs olyan, hogy "kötelező" frissítés. Mindent az üzemeltető telepít (wsus), szerencsés esetben egy átgondolt patch management policy keretében. Ennek része a tesztelés. Amennyiben a konkrét patch akadályozza a core tevékenységet (jelen estben pl lehal tőle a Robotzsaru), akkor - ha jól átgondolt a folyamat - születik egy kockázatelemzés, és egy javaslat a megoldásra, ami lehet pl. kiegészítő biztonsági intézkedések alkalmazása (amellyel a kockázatot elviselhető szintre lehet csökkenteni az elemzés szerint). A döntést - megfelelő döntés-előkészítési feljegyzések alapján - a felsővezető hozza meg, akinek persze vállalnia kell a döntése következményeit.
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Bici
nagyúr
Szerintem azért nincs kifejtve, mert ez nem a teljes doksi, vagy mert a szabály alkotói nem gondolták végig.
Abban az esetben, ha valamiért az derülne ki, hogy vakon kötelező, akkor is több lehetőség van: a.) hogy az üzemelétetől szólnak, hogy ez így sz*r, és változtassák meg, b.) simán nem tartják be, mert marhaság, c.) betartják, és az első komolyabb rendszerhibánál változtatják meg, amikor rájönnek, hogy tényleg sz*r. -
Legyen igazad!
Én azonban nem vagyok ebben olyan biztos. Magyarországon élünk...(#36) Egon
Ha ez így is marad, akkor OK.
(#37) Bici
"Szerintem azért nincs kifejtve, mert ez nem a teljes doksi, vagy mert a szabály alkotói nem gondolták végig."
Ezt gondolom én is. Ez viszont így nagyon szomorú.
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
kaptál választ, csak ignoráltad.
"A kötelező frissítés -részletezés nélkül- jelentheti azt is, hogy ...": azt, hogy hogyan kell frissíteni, a szabvány szerint 3 dokumentum együttesen írja le. ebből egyet közzétettek a közlönyben, ennek is van szabványban leírt oka. tehát azért érzed hiányosnak a leírtakat, mert azok a szabvány természete miatt hiányosak. ezt egyszer már leírtam itt.
annyira feleslegesen tekeritek itt a biciklit, hogy már uncsi.
lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.
-
Bocs, de megint ugyanaz a problémám. A "jelentheti" az feltételes mód, azaz nem tudod pontosan. Vagy azért, mert mint írtad azokat a dokumentumokat nem tették még közre, vagy azért, mert azokban sincs pontosan szabályozva. Te is csak találgatsz a megfelelő dokumentumok hiányában, mint én is.
Okos vagy, ha csak a felét hiszed el annak, amit hallasz. Zseniális, ha tudod, melyik felét.
-
Bici
nagyúr
Szerintem nem létezik olyan normális rendszergazda, aki tesztelés nélkül kitolná a frissítésrket munka gépekre.
Még akkor sem, ha ezt előírják konkrétan. Mert ha így tesznek, úgyis visszaszívják, miután a stréberebbek alatt elromlott valami.
A nornális meg teszi a dolgát, ahogy eddig. -
olbaidhun
őstag
Ezzel a hsz-el tudnék vitatkozni, de nem teszem.
A picipuha az enterprise ügyfelekből is pillanatok alatt bohócot tud csinálni. Mondjuk le is van írva, hogy mire vállalnak garanciát.Ja, semmire
7o-638-9O93 • www.wasd.hu • ᴺᶦⁿᶜˢ ᵗᵒʳᵉᵏᵉⁿʸ ᵏᵘˡᵈᵉᵐᵉⁿʸ ᵐᵃˣ ᵍᵒⁿᵈᵃᵗˡᵃⁿ ᶜˢᵒᵐᵃᵍᵒˡᵃˢ
Hozzászólok Aktív témák
it A kódex olyan alapvető szabályokat tartalmaz, melyeket komolyabb vállalkozások már rég alkalmaznak, mivel számtalan incidens megelőzhető a betartásukkal, betartatásukkal.
- [Re:] Nagyon közel a DOOM Eternal Switch kiadása
- Androidos tablet topic
- [Re:] Apple Watch Series 5 Stainless Steel Silver (44mm)
- [Re:] Xiaomi Mi 9T Pro - tizenegyes!
- Milyen routert?
- [Re:] GigabyteRTX2070 Super Gaming OC Újszerű!!
- Villanyszerelés (tippek, trükkök, segítségkérés)
- Autós topik
- [Re:] Demon's Souls Remake - Ennyit változik az eredetihez képest
- [Re:] i3 6100 (OEM proci, üzleti gépből)
- További aktív témák...
