Wozu Live-Patching?

Die Versionsnummerierung ist völlig Wurscht.

Als Entwickler und Wissenschaftler mehrerer verschiedener Richtungen, sehe ich Live-Patching nicht als nettes Extra-Feature, sondern als Tor für mehr Angriffe. Wozu Mehrarbeit, wenn durch fehlendes Live-Patching weniger Arbeit mehr ist?

Ich hoffe, die kriegen das stabil genug hin. Live-Patching ist mir eine Nummer zu hoch. Ich kenne das von keinem System bis jetzt und damit meine ich nicht nur Software.

Du musst es ja nicht benutzen, oder in deinen Kernel kompilieren.

Wenn man jetzt mehrere hundert Server hat, die alle von der gleichen Sicherheitslücke betroffen sind, kann es schon von Vorteil sein sie mit Hilfe eines Live-Patch zufixen, anstatt sie zu patchen und dann alle nacheinander zu booten.

Kann halt jeder so machen wie er will und ihm am meisten Zeit spart.



2 mal bearbeitet, zuletzt am 13.04.15 16:43 durch __max__.

Wenn ich die von mir betreuten Server rebooten muss, muss ich das 24h im Vorraus ankündigen.

Wenn jetzt ein sicherheitsrelevantes Kernel-Update ansteht bin ich in der Zeit verwundbar. Mit Live-Patching könnte ich das Problem direkt erstmal abdichten und dann anch 24h den Reboot regulär machen.

Zugegebenermaßen könnte ich in solch einem kritischen Fall den Prozess umgehen und Notfallmäßig rebooten, ist aber aufwändig im Nachinein. Daher würde mir (und vielen anderen Admins, vor allem in größeren Umgebungen als meiner) schon Arbeit sparen...