Re: [閒聊] 心臟流血”暴露OpenSSL缺陷
※ 引述《futureq (無名再見)》之銘言:
[恕刪]
: 個人心得:
: 真的是蠻可笑的,開放源始碼真的對軟體開放工作的人是好事嗎?
: 如果路上一堆免錢的飲料店、免費雞排店、免費便利商站該有多好?
: 有時候想想,開放源始碼最大的獲利者,就是那些賣防毒軟體,弱點掃描的公司
: 就我在公司的經驗,
: Windows 作業系統在每半年被弱點掃描掃出問題較低。(大概是無腦自動更新)
: 若是PHP,MySQL,如果半年不理他,則每次都有問題XD,一直修再修。
: 弱點掃描真的很好賺,派個人放台NB在內網就好了,按台數計價。
: 1台1000塊,100台就10萬。常常幾百台掃下來就快50萬。
: (要更便宜也可以,但老闆都選妹比較辣的廠商...XD)
: 最後一天請工程師駐點說明一下處理流程。
: 然後一堆經辦每次掃完都在蓋章,真的很煩@@.....
: 純報怨...
講弱掃好賺的人,實在應該跟分享一下那是哪一家廠商,
我考慮跟他們合作生意。
事實上不知這位朋友指的弱掃是哪種?OS? AP? Web?
依文章來看應該是OS, Web,
掃完之後的報告書、處理建議,甚至要跟AP Developer、
Server Administrator、 DBA去談(ㄔㄠˇ ㄐㄧㄚˋ)怎麼修正,
才是弱掃的廠商服務價值。
譬如說吧,以這次OpenSSL的問題,你跟Server Administrator說
要更新OpenSSL的版本,Server Administrator會去問AP Developer
可不可以升,AP Developer會跟你說以下幾種:
1. 你能保證升級後我的Application不會出問題嗎?
2. 真要做,我需要 N個月的時間,過渡期間你的補償措施是什麼。
結果就是這個Critical的弱點無法結案。
弱掃的精隨不是單單只有弱掃工具,
掃完之後的Remediation(修正) 跟溝通協調,才是真功夫啊!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.29.68.176
※ 文章網址: http://www.ptt.cc/bbs/MIS/M.1397459487.A.93A.html
推
04/14 15:35, , 1F
04/14 15:35, 1F
→
04/14 15:35, , 2F
04/14 15:35, 2F
→
04/14 16:07, , 3F
04/14 16:07, 3F
→
04/14 17:00, , 4F
04/14 17:00, 4F
推
04/14 17:13, , 5F
04/14 17:13, 5F
推
04/14 17:29, , 6F
04/14 17:29, 6F
→
04/14 18:59, , 7F
04/14 18:59, 7F
→
04/14 18:59, , 8F
04/14 18:59, 8F
→
04/14 18:59, , 9F
04/14 18:59, 9F
→
04/14 19:00, , 10F
04/14 19:00, 10F
→
04/14 19:01, , 11F
04/14 19:01, 11F
→
04/14 19:02, , 12F
04/14 19:02, 12F
推
04/14 19:21, , 13F
04/14 19:21, 13F
→
04/14 19:21, , 14F
04/14 19:21, 14F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
MIS 近期熱門文章
PTT職涯區 即時熱門文章
