系统出现漏洞了,当然要想办法进行“亡羊补牢”,要不然就会带来安全风险。一般都要求紧急进行更新补丁。好了现在有补丁了。但是这样又会产生另一些问题:如何安装更新这些补丁,如何保证这些更新是有效的,如何保证这次更新不会对业务影响,这些你得在测试系统上测试吧,这需要一段时间。因为有可能更新完补丁系统就启不起来了。这是更新补丁带来的风险。记得有一次是weblogic有漏洞。后面我的同事对weblogic如何升级研究了好久,选择直接安装新版的weblogic,但这样要重新配置很多的配置项。选择从旧版升级到新版吧,又没有这方面资源或产商需要付费的服务。所有有时很头痛。这么多系统出现漏洞,而且向strut还连续出好几个漏洞,补完一个又来一个,真是搞死人了。有时不是很重要的系统就直接关停了。给工作带来很大的不便。
这个其实映射出来一个很重要的问题。版本选择和管理,太多版本的环境这种情况就会被搞死,没有办法。
举个例子:一个企业在选择基础平台方面很没有规范,导致windows多个版本,linux 多个版本,aix也很多个办法。每个版本的所安装的组件都版本也不太一样。例如有java,.net 等等,太多这样的问题。
一个稍微好点企业都会要求,开发语言使用相对一种到两种,不要太多。比如中间件的选择,主要使用一个就比较好。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30