Микрософт съезжает с глузду все глубже.

[madmaxthesniper]

http://support.microsoft.com/kb/944752/

Вы только вчитайтесь в симптоматику и показания. Это Эксчендж. Вот так ставите апдейт по-быстренькому на корпоративный сервак, а оно падает. Глухо. Так и должно быть!

Уберу эмоции, бо как Кернел.Гай прав в чем-то. Смирись Макси, ищи что-то другое.

Comments

[blog.not-a-kernel-guy.com (from livejournal.com)]

С чем связан такой накал эмоций? С тем что баг просочился в некое обновление или с тем, что данная статья объясняет причины и возможные способы решения проблемы? :-)

[madmaxthesniper.livejournal.com]

Ооо, старый критик! Добро пожаловать, без шуток.

Итак, есть допустим система, которая автоматом ставит апдейты. До недавнего времени это был Update Expert. Эта дура берет и ставит апдейт, после чего перегружает Ексчендж. На выходных. После чего он падает. На мыле завязано 90 процентов бизнеса. Что сделают с админом?

Со мной чуть не сделали, благо я подождал, пока в другой фирме не поставили. Тому админу немного не повезло, хоть он и выкрутился.

И вообще, нихуя себе баг в неком обновлении.

Но проблема в том, что нам деваться некуда. Весь софт, что писан для трейдинга, писан под Винду и на Линухе не идет. Пробовали. Так что... файерволлить серваки (из-за чего после апдейта и падает собственно), не ставить ничего нового без жизненной на то необходимости и молиться на то, что Линукс таки возмужает.

[blog.not-a-kernel-guy.com (from livejournal.com)]

Невозможно протестировать исправления на 100%. В принципе. Не смотря на то, что каждое исправление идущее на Windows Update прогоняют через все тесты, сключая ручное тестирование. Так что баги будут, разница только в их количестве на 100 исправлений.

Соответственно единственный способ хоть как-то обезопасить себя - предварительное тестирование всех исправлений in house, перед их установкой на production. В том же окружении. В идеале - с той же нагрузкой. И обеспечить backup сервер, если основной все-таки упадет. И даже это не гарантия.

Да, кстати, можно не ставить исправления. Тогда надежность пострадает по другой причине - не устойчивость к атакам. Кстати, я уже говорил, что в Windows Update попадают в основной массе заплатки, закрывающие уязвимости, позволяющие взять машину под полный контроль? Нам, разработчикам, протолкать любой другой фикс (очень нужный и полезный) через Windows Update - это как пИсать против урагана. Все потому, что поломать кого-либо очень легко.

Короче все это означает, что у админа будет дофига работы. А у компании - дофига дополнительных расходов.

[madmaxthesniper.livejournal.com]

Это все так, но ситуация, когда тест-тим не подозревает, что мейл-сервак может быть зафаерволен на Инет траффик - уволь. И ведь Эксчендж сам не виноват!!! Это фреймворк и долбаный контроль хака со стороны Мисофта.

А защищать систему апдейтами, ставя самое последнее как можно быстрее - глупо. Сломают все-равно. Как ни странно, я считаю, что для фирмочек вроде моей самое правильное - не светиться. Хакеры найдут другую цель, поярче. Ну и файервол покрепче, да на логи смотреть.

Кстати, как эти апдейты в свое время порушили Циско АйПи телефонную систему! Это был праздник. С мальчиками кровавыми в глазах, с сединою на висках.

[blog.not-a-kernel-guy.com (from livejournal.com)]

> когда тест-тим не подозревает, что мейл-сервак
> может быть зафаерволен на Инет траффик - уволь

Конечно они должны были поймать. С этом никто не спорит. Но не поймали. И никто не застразован от таких багов в будущем.

> А защищать систему апдейтами, ставя самое
> последнее как можно быстрее - глупо.

Ну так я и говорю, что именно делать для обеспечения необходимой надежности - это сам админ решает.

Нестрашно что серверен упадет на пару дней - ставь все обновления сразу, без разбора. 2-4 дня downtime в году никто и не заметит.

Сервер нужен живой, но денег на тестирование фиксов нет - поставь firewall потолще, делай backup почтовой базы почаще. Заведется какой спам бот/вирус/троян на машине - за пару дней можно будет новый сервер поднять. А шансы на то, что данный троян вставляет себя в каждое отправленное письмо - не очень велики.

Большая контора, никаких простоев - обеспечиь тестирование фиксов, резервирование и backup.

[madmaxthesniper.livejournal.com]

>> Нестрашно что серверен упадет на пару дней - ставь все обновления сразу, без разбора. 2-4 дня downtime в году никто и не заметит.

Уволят нафих. Без разговоров. В нашей небольшой конторе 15 минут даунтайма - уже событие. Трейдеры-с.

У того админа, что проблемы были, у него получше. Мьючуал фонды, там не риалтайм. Поэтому и выкрутился.

[http://users.livejournal.com/_strngr/]

Хм, ну это не баг. Это проверка цифровой подписи .NET кода. Она не проходит из-за отсутствия связи с сервером и код не запускается, потому что не явлется верифицированным.
Согласен, что это промах. Надо было в пререквизитах четко это прописать.