Beste collega's,
ik mag me bijna wel weer voorstellen zolang heb ik niet geschreven maar ik lees nog wel met enige regelmaat mee. En de laatste tijd bekroop mij bij dat meelezen het gevoel, "waarom maakt niemand zich kennelijk druk om de Dirty Cow exploit"?
Natuurlijk kan ik het gemist hebben, maar op dit forum heb ik alleen een post er over gezien die doorverwees naar Tweakers. Vandaag liep ik er tegen aan dat een hele grote hostingpartij en een groot rekencentrum nog steeds niets gepacht hebben. Ik zal geen namen noemen maar was bijna in shock toen ik dat uit eerste hand bevestigd kreeg. En dat terwijl het toch om een relatief groot security probleem gaat (immers: het is niet voor niets dat alle Linux distro's als de kippen er bij waren om een fix te distribueren).
Zelf heb ik de afgelopen weken direct m'n debian machines gefixt, en afgelopen weekend zijn m'n CentOS/CL machines voorzien van kernel updates. Zou het niet goed zijn, zeker aangezien veel klanten van hostingbedrijven niet of nauwelijks hun software up to date houden dat hosters hier meer aandacht aan besteden?
De patches zijn relatief eenvoudig uit te voeren. Zelf heb ik er voor gekozen voor onze shared hosting servers nu kernel care te gaan nemen omdat ik geen zin heb steeds achter de feiten aan te moeten hollen. Maar het verbaast mij, nogmaals, echt hoe laconiek er op dit soort zaken gereageerd wordt en dat veel grote bedrijven en instellingen kennelijk denken dat "struisvogel risico management" de beste optie is, ..
Enfin, .. ik ben benieuwd of anderen ook al de zaken op orde hebben gebracht of juist niet (en zo niet, waarom doe je dat niet?).