Steve & Finger
Steve Steve
Finger Finger
Finger Finger
Привет, наткнулся на уязвимость нулевого дня, которая уже утекла в сеть. Подумал, тебе будет интересно узнать, как мы можем закрыть её, не выведя систему из строя.
Steve Steve
Звучит как удачная находка. Если удастся удержать систему в рабочем состоянии, я быстро подлатаю затронутый модуль горячим патчем. Только сначала запусти регрессионные тесты на тестовой копии, а потом внедряй, когда будет окно обслуживания. Держи план отката под рукой, на всякий случай. Так мы и с нулём разберёмся, не выводя сервис офлайн.
Finger Finger
Звучит неплохо — разверну свежую тестовую среду, запущу полный набор тестов, а потом выкачу исправление в период низкой нагрузки. Держу под рукой скрипт отката и буду внимательно следить за логами; если что-то пойдёт не так, вернёмся к предыдущей версии до того, как пользователи начнут жаловаться.