Arresta gli aggiornamenti del software dopo che il sistema è "stabile"?

"Stabile" significa "immutabile". Questo è diverso dall'altro significato che a volte viene dato nel software: "non molto bacato". Ora la situazione potrebbe essere che ci sono davvero molti bug, ma se il sistema non sta cambiando rapidamente, è più facile rilevare e ragionare sul suo attuale stato di sicurezza.

Come notate correttamente, questa è un'arma a doppio taglio: non state introducendo nuovi problemi, ma allo stesso modo non avete a che fare con quelli esistenti. Se questa sia la cosa giusta da fare dipende dai rischi relativi che i problemi esistenti vengono scoperti e sfruttati dagli aggressori, rispetto ai nuovi problemi che causano alcuni problemi a supporto della situazione stabile.

In teoria, ciò che il tuo professore sta proponendo sembra ragionevole. Ma c'è un problema nella pratica. Tu mai ottieni una configurazione stabile. Mai.

Non c'è software non banale là fuori che non abbia bug sconosciuti. Nessuna. E una parte di questi bug sono vulnerabilità della sicurezza.

Che cosa intende fare il professore se qualcuno trova una vulnerabilità legata all'esecuzione di codice in modalità remota nel sistema al termine della certificazione?

Crede davvero che sia più sicuro mantenere un sistema distribuito con una vulnerabilità nota nell'esecuzione di codice in remoto piuttosto che correre il rischio di una patch?

La risposta (sorprendentemente) potrebbe essere "sì". E questo va al cuore della sicurezza del mondo reale. La sicurezza riguarda davvero la gestione del rischio. Ogni pezzo di software distribuito ha una certa quantità di rischio associato a quel software. Il nuovo software implementato potrebbe interrompere un'applicazione line-of-business esistente. Potrebbe introdurre nuove vulnerabilità.

In pratica non c'è modo di sapere cosa potrebbe accadere. Quindi devi decidere qual è la tua tolleranza al rischio.

Per alcuni sistemi (spesso sistemi in cui la vita di qualcuno dipende dal sistema), in realtà è meglio mantenere il sistema invariato (anche se ci sono vulnerabilità note) e mitigare le vulnerabilità al di fuori del sistema (magari con un firewall). Per altri sistemi, tutto ciò che devi fare è assicurarti che le applicazioni line-of-business continuino a funzionare.

Qui non esiste una soluzione valida per tutti. Ogni azienda deve decidere autonomamente in merito ai compromessi rischio / rendimento associati a una patch di sicurezza. Alcuni accetteranno il rischio, altri no.

Stabile può significare alcune cose diverse.

In un ambiente gestito generalmente, si porta il sistema operativo all'ultimo livello di patch noto. Ciò potrebbe significare che non ha necessariamente le ultime patch, ma ha tutte le patch di sicurezza conosciute (per vulnerabilità note) ed è testato per funzionare con il software che deve essere installato su di esso. Questo è un equilibrio tra sicurezza e usabilità.

Ogni volta che si patch è possibile creare o esporre nuovi bug e vulnerabilità e anche rompere il software che deve essere eseguito sul server. Se la patch interrompe il server Web, la macchina è comunque inutile.

Un modo per gestire il dilemma che hai citato è creare macchine di staging. Quando si desidera provare nuove patch, si installa tutto sulle macchine di staging e quindi si verifica per assicurarsi che tutto funzioni da una funzionalità e da un punto di vista della sicurezza. Poiché richiede tempo, sforzi e risorse, non è qualcosa che si vuole fare spesso. A seconda dei requisiti e delle risorse di sicurezza, è possibile farlo solo ogni 6 mesi (ad eccezione degli exploit zero day).

Se vuoi saperne di più su questo aspetto in gestione della configurazione

"stable" ha due diversi e un po 'contraddittori:

link

1a) non cambia o fluttua

2a) in ordine fisso: fermo nella risoluzione

2b) non soggetto all'insicurezza (ragionevole)

La maggior parte dell'uso del software è un'estensione del secondo significato: il software stabile è un software che non si arresta in modo anomalo.

Debian stable, e il significato di cui stai parlando qui è il primo significato: il software stabile è un software che non sta cambiando.

Questo è interessante perché puoi scoprire tutti i bug e risolvere i problemi intorno a loro, e la stabilità significa che non avrai nuovi bug di cui preoccuparti.

Tuttavia, i bug di sicurezza non sono come la maggior parte degli altri bug: quanto è tardi un errore normale è solitamente proporzionale all'importanza che ha. Con questo intendo un bug trovato durante lo sviluppo che probabilmente interesserà un gran numero di casi d'uso e utenti. Considerando che un bug rilevato una volta che il prodotto è stato distribuito è probabile che sia un caso limite, o interessa solo una piccola percentuale di utenti. (Eccezioni per errori di tipo Y2K, in cui un cambiamento nell'ambiente degli utenti ha causato grossi problemi).

I bug di sicurezza sono spesso casi limite, ma una volta che sono a conoscenza, gli attacchi contro di loro possono farlo influenzare ogni utente in qualsiasi scenario di utilizzo. Quindi il problema diventa all'improvviso importante da risolvere per tutti.