[Fedora-users-br] (F14+LOL) Sony e o Linux

[Gustavo Picoloto]

Não é só a Sony que não atualiza os webservers, independente de qual
seja, não. Muita empresa grande, mas muita mesmo, não atualiza o
webserver ou qualquer outra coisa do sistema operacional.

Se é ou não o motivo da Sony eu não sei e não cabe a mim julgar, mas o
"problema" normalmente é janela para a aplicação dos patches. Nem
sempre você pode parar um sistema para atualizar, nem por um minuto.
Claro, normalmente existe redundância e etc, mas algumas vezes se faz
necessário "tirar do ar" tudo por uns minutos e aí que não se consegue
uma janela. E se a redundância falhar? Já participei de testes onde se
derrubava um servidor de propósito para ver o reserva assumir o lugar
automaticamente e ... o reserva falhou !!! Pode acontecer? Pode, por
isso muitas empresas adiam atualizações que possam causar impacto.

Então vem a pergunta: Quanto eu perco com meu site fora por uns
minutos devido a uma atualização não prevista e quanto eu perco (ou
posso perder) se adiar essa atualização até a próxima janela que já
estava prevista? No caso da Sony, acredito que eles sabiam da falta de
atualizações e estavam esperando o "momento certo" para isso,
calcularam um risco, mas o cálculo deu errado e a invasão ocorreu.

A demora agora é pra arrumar tudo, não vão voltar um simples backup e
continuar com todos os mesmos problemas e correr o risco de se queimar
mais ainda. Preferem deixar fora um mês, mas voltar cem porcento do
que voltar rápido e em poucos dias ter que parar algo pra terminar de
arrumar. O ruim é a imagem da empresa (e suas ações na bolsa) que
foram pro chão, fora a PSN que não publica meus troféus mais e não
deixa eu jogar multiplayer :)

Lição que devemos tirar disso? Além do óbvio, que diz que aplicar
patches de segurança é de extrema importância, entendo que para
grandes ambientes deve-se ter um ambiente de contingência, e um bom
plano para disaster recovery (a meu ver, neste último ponto foi a
maior falha da Sony).

[]´s
Gustavo Picoloto


2011/5/15 Mr. Adilson Bonan <arbonan em gmail.com>:
> Ola lista, acho q a maioria de vcs tao sabendo q a Sony foi derrubada, sim
> foi derrubada, mesmo q ela mascare a realidade dos fatos.
> Bom, lendo varios siites, foruns etc a Sony foi derrubada, nao pelo tsunami,
> mas sim por usar o servidor Apache ANTIGO, e SEM PATCH e SEM ATUALIZACAO....
> e pior... de cara para a internet...
> Dai fica a pergunta aki... como pode isso?
> Com certeza é o que todos tao se perguntando....
> Acredite não é facil responder...
> Pois como pode uma empresa desse porte, mundial, q fatura milhoes, nao tem
> um ambiente de rede preparado, e desenhado pensando na segurança....
> Kd o analista de TI, kd o engeneheiro de rede, kd o adminitrador Linux, kd o
> especialista em firewall e segurança da informaçao???? pois é ficam todas as
> duvidas no ar.... kkkkkkkkk
> Segundo eles da Sony, volta agora no fim do mês,.... será q contrataram
> gente decente e profissionais sérios dessa vez...????
> Será q ela vai idenizar os milhoes ja perdidos pelos outro fabricantes de
> jogos q usam a PNS (playstation network) será q ela vaai me devolver o
> dinheiro desse mês de assinatura q eu nem consegui baixar nem um tema...
> kkkkkkkkkkkkkk
> Bom galera, é isso...
> Valeuzzzzzzzzzzzzzzzzzzzz
> --
> br-users mailing list
> br-users em lists.fedoraproject.org
> https://admin.fedoraproject.org/mailman/listinfo/br-users
>



-- 
------
Gustavo Picoloto
http://www.paranavaionline.com.br
http://www.picoloto.com.br
------