2011/5/20 Petru Ratiu <rpe...@gmail.com> > 2011/5/20 Sebastian Sera <sebastian.glassho...@gmail.com>: > > 2011/5/20 Ovidiu Constantin <ovi...@mybox.ro> > > > >> Dacă rămânem în "extra paranoid mode", nu poți să ai > >> încredere deplină într-un sistem pe care nu-l analizezi oprit. Și > >> probabil că nici atunci :) > >> > >> > > Ai dreptate, din pacate sunt in productie ca servere de web ... Pot maxim > sa > > le dau jos noaptea 2 sau 3 ore, si nu am access direct la ele, sunt > intr-un > > datacenter deci sa le dau jos de tot e simplu, e mai complicat sa le > > pornesc... > > > > scuze pentru top posting inainte > > Da' de ce trebuie sa stii chiar asa de-a fir a par ce si cum? Le iei > si il pui pe "fostul" sa poate fi consultat in case shit. > > OTOH daca sunt asa uptight oamenii pe-acolo, cere-le rezultatele de la > ultimul audit de securitate efectuat de third-party expert, asta ar > trebui sa-i calmeze. >
Cam asta e ideea. In general cind se preiau anumite servicii/systeme se urmeaza o procedura de cutover, care e departe de a fi standard (ea include pe linga altele si healtcheck/security scan, documentatie, etc). Teoretic este si o perioada de tranzitie in care se lucreaza in paralel sau cu suport din partea fostilor admini . Audit-ul la rindul lui se face dupa niste standarde (compania unde lucrez avea parca 2 din cite stiu, destul de stufoase). Eu as sugera sa il intrebi pe proprietarul masinilor care sunt standardele dupa care se face auditul . Daca nu stie si nu ii pasa, inseamna ca si administrarea masinilor se face dupa ureche. Probabil ca nu iti sunt de mare ajutor cele enumerate de mine, dar atit timp cit nu sunt definite niste SLA-uri precise intre tine si customer, inseamna ca ambii va asumati anumite riscuri (mai mult clientul). > > -- > Petre "de ce nu intelege lumea ca intre 'cratita de bucatarie' si > 'centrala nucleara' sunt foarte multe faze intermediare?" > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
