sys.portal

S Windowsima 10 Microsoft je drastično izmjenio način nadogradnje operacijskog sustava. Novi pristup se naziva "always up-to-date", dakle uvijek se instaliraju najnovije dogradnje. To je lijepo zamišljeno, ali nam može zagorčati posao administratora u slučaju da nova verzija softvera ne radi kako treba.

Svježe otkriven sigurnosni propust u GLIBC biblioteci verzije 2.9 i novijih tiče se pogreške u funkciji getaddrinfo(), pri čemu se otvara potencijalno opasan vektor koji u krajnosti može dovesti do kompromitiranja računala.

Početkom godine objavljuju se bilance i rekapitulacije zbivanja u protekloj godini, izvlače se zaključci koji bi nam trebali pomoći u predviđanju onoga što nas očekuje u narednom razdoblju. Takvi se pregledi objavljuju i na temu informacijske sigurnosti, a kompiliraju ih specijalizirane tvrtke koje se bave zaštitom.

Znamo da Linux serveri ne trebaju restart sve dok ne izađe nova verzija kernela. Kako restart servera znači i restart svih servisa, ovu operaciju je najbolje izvesti  kada ne ometamo rad korisnika, odnosno izvan radnog vremena. Dakle, sasvim je moguće da zbog te odgode server zaboravimo restartati.

Sistemci su u pravilu "technogeekovi" pa prihvaćaju sve tehničke novotarije s oduševljenjem. Time dobiju dodatni posao i brigu, ali to je cijena znatiželje. Za većinu njih je era pametnih telefona donijela garanciju da posao uvijek nose sa sobom u džepu. Na pametnom telefonu se osim razonode i društvenih komunikacija, nalaze i alati za administraciju, nadzor servera, opreme, video nadzor itd.

Povremeno se u logovima na poslužitelju pojave zapisi kakve ranije niste viđali. Radi toga ne znate kolika je ozbiljnost tih poruka,  je li potrebno istražiti o čemu se radi ili ih se može zanemariti. Ovaj put nam je pažnju privukao zapis koji se odnosi na DNS.

Oracle je službeno objavio da od Java Development Kita 9 u potpunosti ukida Java plugin za preglednike. Ovo bi mogao značiti kraj glavoboljama mnogih IT administratora koji se bore protiv sigurnosnih propusta ove aplikacije. Primjera radi, navodi se da je Java plugin iskorišten za polovicu cyber napada u 2012. godini.