( hrgy84 | 2012. 07. 28., szo – 19:11 )

" az eredeti kódolási koncepcióktól totál eltérő módon kezd el benne dolgozni. "

Elolvastad mi a tema? Programok (grafikus/webes) feluleten megjeleno szovegek forditasa! Te mirol beszelsz? Keptelen vagyok dekodolni. Mitol valtozik meg a kodolasi konvenci azert, mert en kevesbe viccces menufeliratokat alkotok peldaul? Vagy a sugo nincs tele szoviccekkel, az eredetitol elteroen? Tessek mar nekem ezt megmagyarazni, mert nem ertem, komolyan.

"Nincs is jobb, mint egy rendszergazda, aki egy hétvégi "gondoltam egyet, mert vészhelyzet volt" (=feltörtek néhány joomla oldalt) nekiállt önállósítva egy random, netről lehúzott "sokkal szigorúbb" mod_security szabálylistát letölteni, (ezzel kinyírva egy csomó, üzletileg sokkal kritikusabb, azonos szerverről futó rendszert)."

Hulyeseg ellen nincs orvossag. Ha valaki gondolkodas nelkul cselekszik, az hulye (a te peldadban a tag tipikusan ilyen). Nem azt mondtam, hogy nem kell gondolkodni, de nem mindig van ido orakig toprengeni. Szerintem fusd at megegyszer amit irtam, lathatolag nem sikerult elsore elolvasni.

"Akkor is a kezébe nyomják a búcsúlevelet, ha a percenkénti százezerből percenkénti millióst csinál. Szvsz."

Meg mindig nem arrol beszelgetunk, hogy gondolkodas nelkul cselekedni. De ha nem bizol meg magadban - pontosabban a sajat magad altal hozott dontesekben -, akkor szinte biztosan hibazni fogsz. A gyors dontes nem jelent gondolkodas nelkuli dontest, hanem csak gyors dontest jelent. Visszautalva a peldadra: a tag eleve rosszul itelte meg a helyzetet (mely nem igenyelt azonnali dontest es foleg nem olyan drasztikus beavatkozast), ezutan megbizott valami olyasmiben, amit nem ismert elegge, es vegul teszteles nelkul alkalmazta. Nagyjabol hibat hibara halmozott, ebbol jo ritkan sul ki, tapasztalat. A helyes metodus az lett volna, hogy IP szinten kizarja a tamadot, esetleg betanit egy fail2ban-t arra, hogy a hasonlo tamadasokat roviditse le par percre, ezutan keres a mod_security szigoritasara lehetosegeket, teszteli majd alkalmazza a valtoztatast. De ez csak egy metodus, mivel nem ismerem a tamadas termeszetet, akar ezerfele megoldasa is lehet a dolognak. Ezzel egyutt alapvetoen egy rossz helyzetfelmeresbol rossz dontesek szulettek.

"Vagy nem. Pl. mikor kimegy egy frissítés és minden teszt ellenére előjött egy olyan eset az éles rendszeren, amely miatt megállt az egész."

Jobb helyeken azert ezt nem fejlesztok vegzik, es ilyen esetre van rollback strategy.
--

Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal