Heartbleed ainda te incomoda?
Sim, nós sabemos, alguns bugs nos fazem perder o sono. Às vezes é só um mosquito, mas outras vezes são bugs enormes que nós não podemos ver, mas sabemos que estão ali, como monstros no armário.
Você deve ter ouvido bastante sobre o Heartbleed nas últimas semanas (não? onde você esteve?), porque ele é um bug de segurança encontrado em uma biblioteca, a biblioteca de criptografia OpenSSL, a mais usada para implementar o protocolo TLS (Transport Layer Security).
O bug Heartbleed permite que durante um ataque seja possível explorar a funcionalidade heartbeat do OpenSSL, enviando uma solicitação mal formada de heartbeat para um servirdor vulnerável. É possível recuperar até 64KB de memória de um servidor ou cliente, o que pode permitir o acesso a chaves privadas ou outros dados sensíveis guardados na memória, como nomes de usuários e senhas.
Assustador, uh?!?
Bem, a maioria das distribuições Linux corrigiram o bug muito rápido, mas você ainda precisava executar todos os updates no seu servidor para dormir tranquilo a noite. Se você é cliente Configr e tem o Auto-Update add-on ativado, você teve o bug corrigido assim que ele ficou disponível. Se você não é nosso cliente ou não tem o add-on ativado, você ainda poderia ter aplicado todas as correções você mesmo e deixado tudo seguro e funcionando de novo... e por isso autonomia é importante. Se você não tem autonomia, você teve que esperar que a empresa onde você hospeda sua nuvem aplicasse as correções, sem outra alternativa. No Configr, você pode deixar por nossa conta ou executar a tarefa você mesmo, mas no fim das contas, você tem o controle e pode decidir quando e como executar as atualizações, isto é autonomia, e assim é o Configr.
Em uma emergência, você não pode esperar dois dias por uma correção, isto pode custar muito para sua empresa e seus clientes. Se você é cliente Configr, não esqueça de habilitar o Auto-Update add-on e esteja pronto. Não perca um minuto.
Configr – Sua Nuvem. Suas Regras.