Не знаю, не знаю... Ну перестали выпускать патчи - да и хобот с ними: лично я всё подряд не ставлю, очень выборочно. Уж больно не хочется после очередного "вторника патчей" получить пол-сотни "сломанных" корпоративных компов.
А насчёт якобы "несекурности", которой кошмарят и вендоры, и пуристы из нашего лагеря... Ну мы же не голым задом в мироздание ХРшек выставляем - если придерживаться принципа "несекурное ВНУТРИ секурного", то риск минимален.
Благо выбор средств и методов есть - грамотный бордер локалки, разграничение доступа к ресурсам сети, ограничение прав, SRP, "песочницы" (от EWF до виртуалок) и пр. Т.е. гипотетическим интрудерам ещё нужно вообще добраться до этих пресловутых "незапатченных уязвимостей".
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2014-08-16 10:40 am (UTC)Не знаю, не знаю... Ну перестали выпускать патчи - да и хобот с ними: лично я всё подряд не ставлю, очень выборочно. Уж больно не хочется после очередного "вторника патчей" получить пол-сотни "сломанных" корпоративных компов.
А насчёт якобы "несекурности", которой кошмарят и вендоры, и пуристы из нашего лагеря... Ну мы же не голым задом в мироздание ХРшек выставляем - если придерживаться принципа "несекурное ВНУТРИ секурного", то риск минимален.
Благо выбор средств и методов есть - грамотный бордер локалки, разграничение доступа к ресурсам сети, ограничение прав, SRP, "песочницы" (от EWF до виртуалок) и пр.
Т.е. гипотетическим интрудерам ещё нужно вообще добраться до этих пресловутых "незапатченных уязвимостей".
С уважением,
De Nada.