Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Princip záplatování nejlépe pochopíme na sledování životního cyklu zranitelnosti.

Autor: Vojtěch Bednář, externí redaktor ICTsecurity

Operační systém GNU/Linux si stále častěji nachází své místo nejenom na firemních serverech, ale i na pracovních počítačích. Jaká jsou specifika správy aktualizací v jeho prostředí a na co je potřeba dávat pozor?

Ve světě operačních systémů Microsoft Windows existuje celá řada nástrojů pro správu aktualizací a analýzu stavu zabezpečení, respektive aktuálnosti jak samotného operačního prostředí, tak především instalovaných aplikací. Nejenom na serverech, ale také stále častěji také na pracovních PC a jednoúčelových zařízeních se v organizacích lze stále častěji setkávat se systémy postavenými na bázi GNU/Linuxu. Také pro ně existují nástroje pro patch management a jsou zahrnovány do portfolia spravovaných platforem nástroji univerzálními. Přesto je prostředí Linuxu v tomto ohledu oproti Windows poněkud specifické jak co se týká systémů pro patchování a zajišťování aktuálnosti, tak pokud jde o samotný přístup k problému. Neznalost těchto specifik může vést k nepříjemným problémům, stejně tak jako podcenění problematiky patch managementu na otevřené platformě. Pokusíme se zde popsat některé základní rozdíly.

Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Záplaty, aktualizace, update, patche… Je jedno, jak jim říkáme. Implementovat je musíme a často se s nimi hodně trápíme – nebo naopak aktualizace trápí nás. Bez větší nadsázky se dá říci, že záplaty jsou nutné zlo, se kterým se musíme naučit žít (a pracovat). Protože bez nich by bylo hůř…