* Originally in ESP.SISTEMAS-OPERATIVOS
* Crossposted in ESP.SEGURIDAD

­Hola All!


Me interesaría conocer vuestras políticas (opiniones) sobre parcheos masivos de
plataformas.

¿Sóis de los que lo parcheáis todo periódicamente?
¿Sólo parcheáis lo que se publicita universalmente?
¿Sólo parcheáis lo que os afecta (sea bug o seguridad)?
¿No parcheáis nada nunca?


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Somos ya casi como dioses. Significa que podemos ser tan malos como demonios.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hello, Enric!

Wednesday October 15 2014 13:33, from Enric Lleal Serra -> All, in URL @OFGHIUrl:

¿Sóis de los que lo parcheáis todo periódicamente?
¿Sólo parcheáis lo que se publicita universalmente?
¿Sólo parcheáis lo que os afecta (sea bug o seguridad)?
¿No parcheáis nada nunca?

Bueno, antes me dedicaba a parchear solamente lo crítico pero desde que comencé
con las normas y a tener que evidenciar todo me acostumbré a realizar los parcheos periodicamente y realizar toda la burocracia posterior.

Ahora mi consejo, para dormir un poco mejor, sin relajarse, es tener todo perfectamente parcheado, eso si, asegurandote que tus aplicaciones van a seguir
funcionando. Para ello lo que tengo unido es mi política de gestión del cambio
con la política de análisis de vulnerabilidades.


Saludos
Belky

Fidonet: 2:341/202.1
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1

--- VampireBBS
* Origin: Punto Vampiro (2:341/202.1)

­Hola Antonio!

El Jueves 20 Noviembre 2014 a las 14:07, Antonio Hernandez Lopez escribió a Enric Lleal Serra:

aplicaciones van a seguir funcionando. Para ello lo que tengo unido es
mi política de gestión del cambio con la política de análisis de vulnerabilidades.

¿Entiendo que primero parcheas entornos no productivos, y tras la pausa prudencial de un ciclo mensual te dedicas a los productivos?


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Erudición: tipo de estupidez característico de las personas estudiosas.
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hello, Enric!

Thursday December 04 2014 17:18, from Enric Lleal Serra -> Antonio Hernandez Lopez, in URL @OFGHIUrl:

aplicaciones van a seguir funcionando. Para ello lo que tengo
unido es mi política de gestión del cambio con la política de
análisis de vulnerabilidades.

¿Entiendo que primero parcheas entornos no productivos, y tras la
pausa prudencial de un ciclo mensual te dedicas a los productivos?

Jajajaja, eso sería lo suyo.. incluso tengo un procedimiento de Gestión de Cambios en el que hablo de eso...

La realidad es que el tiempo prudencial que espero es de unos minutos :O

Saludos
Belky

Fidonet: 2:341/202.1
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1

--- VampireBBS
* Origin: Punto Vampiro (2:341/202.1)

­Hola Antonio!

El Lunes 16 Febrero 2015 a las 12:33, Antonio Hernandez Lopez escribió a Enric Lleal Serra:

¿Entiendo que primero parcheas entornos no productivos, y tras la
pausa prudencial de un ciclo mensual te dedicas a los
productivos?

Jajajaja, eso sería lo suyo.. incluso tengo un procedimiento de
Gestión de Cambios en el que hablo de eso...

:-D Sí, sí, la documentación, la base sobre la que se sustenta cualquier civilización avanzada, eh? :-DDDDD

La realidad es que el tiempo prudencial que espero es de unos minutos
:O

En mi caso ocurre lo contrario. Tras el parcheo de lo no productivo necesitamos
obtener el ok de los responsables funcionales de los sistemas (para que confirmen que todo funciona correctamente (o igual de mal que antes)) para poder acometer la parte productiva. Ese ok a veces tarda tres o cuatro meses.


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Doblepensar: mantener dos creencias contradictorias a la vez y aceptarlas. --- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hello, Enric!

Saturday April 04 2015 12:53, from Enric Lleal Serra -> Antonio Hernandez Lopez, in URL @OFGHIUrl:

Jajajaja, eso sería lo suyo.. incluso tengo un procedimiento de
Gestión de Cambios en el que hablo de eso...

:-D Sí, sí, la documentación, la base sobre la que se sustenta
cualquier civilización avanzada, eh? :-DDDDD

jajaja, en efecto, la única forma de conseguir que los auditores de clientes se
vayan satisfechos :P

necesitamos obtener el ok de los responsables funcionales de los
sistemas (para que confirmen que todo funciona correctamente (o igual
de mal que antes)) para poder acometer la parte productiva. Ese ok a
veces tarda tres o cuatro meses.

Pues es mejor eso que cagarla por hacerlo todo rápido...

Saludos
Belky

Fidonet: 2:341/202.1
e-mail : belky@vampirebbs.org
twitter: @belky318
GPG Key: 0x12D5D6E1

--- VampireBBS
* Origin: Punto Vampiro (2:341/202.1)