Steve & Finger
Steve Steve
Finger Finger
Finger Finger
Привет, наткнулся на уязвимость нулевого дня, которая уже утекла в сеть. Подумал, тебе будет интересно узнать, как мы можем закрыть её, не выведя систему из строя.
Steve Steve
Звучит как удачная находка. Если удастся удержать систему в рабочем состоянии, я быстро подлатаю затронутый модуль горячим патчем. Только сначала запусти регрессионные тесты на тестовой копии, а потом внедряй, когда будет окно обслуживания. Держи план отката под рукой, на всякий случай. Так мы и с нулём разберёмся, не выводя сервис офлайн.
Finger Finger
Звучит неплохо — разверну свежую тестовую среду, запущу полный набор тестов, а потом выкачу исправление в период низкой нагрузки. Держу под рукой скрипт отката и буду внимательно следить за логами; если что-то пойдёт не так, вернёмся к предыдущей версии до того, как пользователи начнут жаловаться.
Steve Steve
Отлично, план хороший. Придерживайся инструкций, держи логи открытыми и готовь откат. Если всё чисто – продвигай. Если нет – откатывай. Никаких сюрпризов.
Finger Finger
Принято, запускаю. Логи зафиксированы, скрипт отката готов, система готова к плавной установке. Никаких сюрпризов – отвечаю я.
Steve Steve
Хорошо, следи за основными показателями. Если увидишь резкий скачок – приостанови запуск и верни всё обратно. Сосредоточься.
Finger Finger
Понял, сейчас слежу за основными показателями.