<<< Date Index >>>     <<< Thread Index >>>

Re: [FYI] Sasser had minor impact: survey



On Wed, 26 May 2004, Ralph Angenendt wrote:

> Ich habe herausgefunden, dass 100% aller infizierten Desktops geschuetzt
> gewesen waeren, haette man den passenden Patch rechtzeitig eingespielt
...
>
> Dass das in grossen Firmen nicht immer moeglich ist, ist mir auch klar.

Warum nicht?

for h in get_hosts; do
   os=get_os_info
   remote_access=choose_remote_access($os $h)
   remote_copy=choose_remote_copy ($os)
   patch=choose_patch ($os,$patchlist)
   if [patch="unpatchable"]; then
      warning ($h;$os)
   fi
   if $h in $specialhosts_list; then
     ask_apply ($h,$os,$patch)
   fi
   $remote_copy (h,$patch,/tmp/patch)
   $remote_access (h,applypatch,/tmp/patch)
done

Oder aehnlich (Vorsicht, ungecheckter Pseudocode;-). Vorausgesetzt, man
arbeitet mit durchdacht administrierten Systemen.

Merkwuerdig, dass die meisten Leute "gross" mit "durcheinander"
verwechseln. Dabei zwingen gerade groessere Mengen zu strukturiertem
Arbeiten.

Die "vermuelltesten" Netze, die ich gesehen habe, waren entweder sehr
klein, so dass alles undokumentiert verwurstet wurde, oder aber gewachsen,
ohne dass jemand Ordnung hineingebracht hat.

Letztere sind die, die man dringend sanieren muss, ansonsten ist der
Zusammenbruch nur eine Frage der Zeit.

Gruss
Peter

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx