アカウント名:
パスワード:
努力はすべきだ。でも全力はムリだ。
残念ながら、努力したか否か、全力で取り組んだか否かが評価の対象となる時代でもないような気がします。むしろ、ほどほどのコストで必要充分な成果を挙げることが求められるんじゃないですかね?
で、サーバ管理やシステム管理における「必要充分な成果」って何なのよ、って話になるんだと思うんですが、これこそ雇用主なり発注元なりときちんと合意しとかなきゃならない要件なわけです。じゃなけりゃ、必要なコストも見積れないし、ましてや自分ができる仕事かどうか見極められない。
世界中の誰よりも早く全ての脆弱性をマークしなきゃいけない。
もしそうでなければ得られない成果を雇用主なり発注元なりと合意してしまったのなら、その通り。
ムリだ。
ならばそういう内容で合意すべきじゃないし、そういう仕事を引き受けてはいけない。倫理とかいう話じゃなくて、自己防衛のために。じゃないと、できない仕事を抱えた挙句に、できないことを咎められるハメになります。合意して引き受けた以上、できないことの責任は、引き受けた当人が背負うことになるわけですから。
みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?
セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。
そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに
改竄に対しては守る必要があるけれども、不正な読みとりに対しては守る必要がない。 (厳密には、パスワードファイル等の設定ファイルは読まれたら困るし、踏み台にされて、別のサーバを攻撃されることについては検討する必要があるが)
クラッカーは次のように行動する。
でも、それだと個々のプレイヤーが合理的に振舞うことで、 全体としてはダメダメになってしまう囚人のジレンマを抱えつづけちゃうんだよなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
あなたは誰を基準にしている? (スコア:2, 興味深い)
ソフトウェアだけじゃなく人間も不完全。
時間も能力も有限だしひとによってマチマチ。
どの程度努力したら努力したといえるの??
自分より努力せよと主張しているのかな??
なら世界中の誰よりも早く全ての脆弱性を
マークしなきゃいけない。ムリだ。
Re:あなたは誰を基準にしている? (スコア:1)
残念ながら、努力したか否か、全力で取り組んだか否かが評価の対象となる時代でもないような気がします。むしろ、ほどほどのコストで必要充分な成果を挙げることが求められるんじゃないですかね?
で、サーバ管理やシステム管理における「必要充分な成果」って何なのよ、って話になるんだと思うんですが、これこそ雇用主なり発注元なりときちんと合意しとかなきゃならない要件なわけです。じゃなけりゃ、必要なコストも見積れないし、ましてや自分ができる仕事かどうか見極められない。
もしそうでなければ得られない成果を雇用主なり発注元なりと合意してしまったのなら、その通り。
ならばそういう内容で合意すべきじゃないし、そういう仕事を引き受けてはいけない。倫理とかいう話じゃなくて、自己防衛のために。じゃないと、できない仕事を抱えた挙句に、できないことを咎められるハメになります。合意して引き受けた以上、できないことの責任は、引き受けた当人が背負うことになるわけですから。
Re:あなたは誰を基準にしている? (スコア:1)
投稿者は彼「以上」努力せよと主張しているように見える
彼が最低水準を少なくともこなしていると仮定して。
機械の図面には必ず精度の記載があります。
それが与えられないということは情報が欠落して
います。無限のコストがかかります。(ヘリクツ)
達成しなければならないレベルはターゲットによって
違います。ブツを「ネットワーク上に」置かなければ
比較的大きな企業を除外すれば多くの管理者はその責任
を果たしたことになりませんか?
Re:あなたは誰を基準にしている? (スコア:1)
いかに「全力」なんぞをかけずに要件を処理できるように(お膳立てを)しておくか?が、
たとえば技術というものであるように思います。
いかに、安全に(つまり全力などというRiskyな状態にならないようにしつつ)多くの仕事をこなせるか?が重要な問題かと。
パツパツになっちゃったら色々な意味でヤバイよ。
Re:あなたは誰を基準にしている? (スコア:0)
みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?
Re:あなたは誰を基準にしている? (スコア:0)
前者。
当たり前だけど、「片手間」を管理者自ら強調しているうちは誰もその重要性を認識しない。それがどれだけの重要性があり、ちゃんと時間とお金を割かなきゃならないことを説明しなければ、一生片手間の仕事として周りから認識される。
忙しいのは分かる。なら、ちゃんと稼動とし
Re:あなたは誰を基準にしている? (スコア:0)
例えばセキュリティホールがあるまま放置して踏み台にされてよそ様に迷惑をかけたとしても、あまり責任を追及されないのが現状だとすれば、企業としては時間とお金をかけない方向に進むのが合理的な判断じゃないかと思う。
仮に人を1人増やすなり外部に委託するなりして、月100万円程度余分に出費がかかるとしましょう。そ
Re:あなたは誰を基準にしている? (スコア:0)
なぜサーバにワームが巣くうのか理解してます?
Re:あなたは誰を基準にしている? (スコア:1)
踏み台にされても責任を問われない状況では
そこはコストに換算されない。
そして、
顧客情報を管理できない管理者は最初から
顧客情報などネットワーク上に置くべきで
はない。
それならばセキュリティホールの放置プレイ
はあまり高くつかない、、管理者もいる
Re:あなたは誰を基準にしている? (スコア:0)
セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。
そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに
Re:あなたは誰を基準にしている? (スコア:0)
クラッカーは次のように行動する。
Re:あなたは誰を基準にしている? (スコア:0)
今のところ、対策にかかるコストと対策しないでいるリスクとでは
コストの方が高いから。
でも、それだと個々のプレイヤーが合理的に振舞うことで、
全体としてはダメダメになってしまう囚人のジレンマを抱えつづけちゃうんだよなぁ。
Re:あなたは誰を基準にしている? (スコア:0)
この例えは、ちょっと違うような、
セキュリティーホールを放置しておくのはあくまでもその行為自体が他社に危害を与えるのではなく、放置した結果それが利用され危害を与えてしまう状態と思う。
たとえ話をすると。車のキーをつけっぱなしにして路駐していてその車を乗り逃げされてその車が人を轢いてしまう可能性がある。といった話で、轢いた車の管理者は、当然管理不行き届きを断罪され民事