Comments 3
Хорошо бы, помимо красивых презентаций, ещё и делом соответстовать декларируемым принципам такой "расхорошести" SELinux… Потому, что на практике получается, что при обновлении редхатовских продуктов (Red Hat Satellite, в частности), которые, помимо прочего, стоят немалых денег, приходится выключать SELinux :)
В итоге это оборачивается тем, что админам спокойнее выходит вообще отключить эту "защиту", чем каждый раз танцевать по граблям, заботливо разложенным ведущим вендором программных решений с открытым кодом...
+1
>которые, помимо прочего, стоят немалых денег,
Продукт не стоит ни копейки, заказчики платят компании за поддержку и оперативное устранение ошибок.
Например, по вашей ссылке тред начался August 2 2017 at 8:39 AM, первый ответ от поддержки 2 August 2017 11:38 AM и фикс был протестирован и выпущен за немногим более чем 24 часа — 3 August 2017 11:53 PM
>заботливо разложенным ведущим вендором
Вы подразумеваете что это было сделано специально?
Продукт не стоит ни копейки, заказчики платят компании за поддержку и оперативное устранение ошибок.
Например, по вашей ссылке тред начался August 2 2017 at 8:39 AM, первый ответ от поддержки 2 August 2017 11:38 AM и фикс был протестирован и выпущен за немногим более чем 24 часа — 3 August 2017 11:53 PM
>заботливо разложенным ведущим вендором
Вы подразумеваете что это было сделано специально?
0
Например, по вашей ссылке тред начался August 2 2017 at 8:39 AM, первый ответ от поддержки 2 August 2017 11:38 AM и фикс был протестирован и выпущен за немногим более чем 24 часа — 3 August 2017 11:53 PM
При всем уважении — лучше не допускать таких поломок, чем потом саппортом их править. Я, конечно, понимаю, что у бизнеса альтернативное мнение и ему дешевле спихнуть эту проблему на сторону клиента, а потом тушить пожар, если он возникнет, чем сразу строить полноценную цепочку тестирования и релизов. Ну, что ж.
Клиент, кстати, тоже как правило хорош, т.к. катить обновления в релиз без предварительной проверки их на тестовом стенде — такое себе решение.
Вы подразумеваете что это было сделано специально?
допускаю, что не было сделано обратного — не было внесено изменений в процессы, не было оттестировано все, что можно изначально. Иначе как можно оправдать необходимость клиенту покупать саппорт????
0
Sign up to leave a comment.
Черная метка – как OpenShift защищает от уязвимости контейнеров с помощью SELinux