Quote:
Originariamente inviato da Aryan
Visto che ogni mese c'č il Patch Day volevo sapere se il giorno dopo scoprono e risolvono un bug critico se bisogna aspettare altri 29 giorni per averla...  |
dipende dalla gravitā e soprattutto se viene trovata una falla della categoria 0-day con diffuzione globale.
in caso contrario le patch vengono accumulate nel Patch Day del mese successivo o anche in periodi successivi in basse a come vanno avanti i test interni e al fatto che una patch inpatta troppo pesantemente su altri componenti del sistema.
ci sono molte patch che vengono scoperte ma mai risolte perche sono difficilmente scovabili dalla comunitā degli haker e magari non sono critiche in questo caso si preferiche lasciarle li dove stanno all'infinito.
Il Patch Day č nato su richiesta delle grandi aziende (e non solo) perche avere tanti cliente richiede lunghi test prima di fare il deploy delle fix, avendo 1 giorno al mese come riferimento č possibile pianificare 1 settimana di test preliminare 1 settimana di test in produzione e succesivamente il deploy che impiega le restanti settimana prima che il ciclo si ripeta. Se le patch venissiro fuori a caso in base a quando vengono risolte sarebbe una situazione ingestibile per tutti a meno di non fidarsi cecamente e installarle a caso senza verifiche preventive.