アカウント名:
パスワード:
うちの仕事がらみの某役所の話。
三重県庁ウイルスバラマキ事件 [pref.mie.jp]の時には 「うちのメールサーバはUNIXだから大丈夫」
当然ながら Apache は古いまま。 動くかどうかわかんないか
動くかどうかわかんないから安易にバージョンアップしちゃいけないんだとさ(ちなむと静的コンテンツばかり)。 妙なところだけは Windows の感覚でいらっしゃる
「お客さん、バージョンアップすると動かなくなるかもしれませんよ」と、メンテナンス工数を削減するのが、サーバ屋の現実。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
○○だからor○○じゃないから安全 (スコア:2, 参考になる)
さて、ここから根拠もなく言ってきます。
よって、マイナスモデレートされるべきかもしれません。
<根拠なしの文>
きっと、CodeRedで話題になったIISじゃないから安心と思って
導入後、ずっと放置してあるApacheとかが
主な長期的なキャリアになるのでしょうね・・・
# いまだにCodeRed系も時々誘惑してるし、
# 当てない人は、いつまでたっても当てないでしょうし・・・
さて、今回のですが、
・分母の数が絶対的に多い
・脆弱性発見から、ワームが出回るまでの期間の短さ
・複数プラットフォームで、似たような脆弱性がある
Re: ○○だからor○○じゃないから安全 (スコア:0)
うちの仕事がらみの某役所の話。
三重県庁ウイルスバラマキ事件 [pref.mie.jp]の時には 「うちのメールサーバはUNIXだから大丈夫」
当然ながら Apache は古いまま。 動くかどうかわかんないか
Re: ○○だからor○○じゃないから安全 (スコア:0)
逆でしょ。
「新しいのが出たからバージョンアップしましょう!」っていうのが
Windows感覚でしょ。
私もサーバー屋だけど
「動くかどうかわかんないからバージョンアップしたくない」というのは
たいていのお客さんがもっている気持ちだと思うけど。
Re: ○○だからor○○じゃないから安全 (スコア:0)
「お客さん、バージョンアップすると動かなくなるかもしれませんよ」と、メンテナンス工数を削減するのが、サーバ屋の現実。
Re: ○○だからor○○じゃないから安全 (スコア:1)