アカウント名:
パスワード:
例えば,ある会社で業務で車を使っている人が,何らかの致命的な欠陥によりリ コールの発生した車をそのまま使いつづけて事故を起こしたら,それは誰の責任で しょう。メーカが顧客への徹底通知&車の回収を行うのは当然として,致命的な欠 陥があると知りながらその車を運転しつづけ,その欠陥が原因で事故が起きた場合 ,運転者や会社に責任はまったく無いのでしょうか。
まぁ、ApacheファウンデーションやISSに欠陥品の回収を全てやれと言うつもりは無いけど、 少なくとも対応を怠ける管理者がたくさんいることを前提に行動すべきではない?
だから、発表の仕方もちゃんと考えないとだめでしょうと。発表してしまうと言うことは、外部から爆発のスイッチを押す方法を多くの人に教えてしまうことにもなるわけで。
結局どんな発表の仕方をしようが、対策しない人はしないしね。
煽りでもなんでもなくて純粋に質問なんですが、それを具
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
本業がマシン管理なひとならそれでもいいだろうが (スコア:2, 興味深い)
誰もが、サーバーの管理をして給料をもらっているわけではない。 サーバー管理より優先度が高い別の仕事をメインにやりながら サーバー管理もやらされている人は少なくない。
日がな一日セキュリティホールつぶし遊びをしていれば ソレで済む暇なオタクばかりじゃないんだよ、世の中は。
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:3, 興味深い)
例えば,ある会社で業務で車を使っている人が,何らかの致命的な欠陥によりリコールの発生した車をそのまま使いつづけて事故を起こしたら,それは誰の責任でしょう。メーカが顧客への徹底通知&車の回収を行うのは当然として,致命的な欠陥があると知りながらその車を運転しつづけ,その欠陥が原因で事故が起きた場合,運転者や会社に責任はまったく無いのでしょうか。
インターネットに接続されているサーバは,ネット上に公開されているサービスを受ける/自ら公開する存在ですが,同時にウイルスや何らかのセキュリティホールによる攻撃も受ける/自ら攻撃する可能性のある存在でもあります。ワームやウイルスが増殖したときに被害を受けたサーバは,そのまま加害者側になるかもしれません。
元記事のAC氏が憤るべきは『サーバを管理してる暇なんて無いよ!』では無く,自身の勤める会社なり機関なりに『サーバを管理するのに十分必要なリソースをくれよ!』なのではないでしょうか。
この不況下でサーバ管理に十分なリソースをさけない会社等もあるのは分かりますし,業務のかたわら必死に管理者を勤めている方々のご苦労は察します。だからといって,サーバ管理の責任がまぬがれる訳では無いと思います。
インターネットに接続されたサーバがこうまで日常業務に必要不可欠な存在となった今日においても,その管理リソースがこうまで軽視されている方がおかしな状況なのでは無いでしょうか。
# 個人的には,ベンダ側がもっと責任をもってユーザにセキュリティ情報をリリース/ケアするべきだと思ってはいます。
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:1)
まぁ、ApacheファウンデーションやISSに欠陥品の回収を全てやれと言うつもりは無いけど、 少なくとも対応を怠ける管理者がたくさんいることを前提に行動すべきではない?
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:0)
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:1)
本当はもっと根本的な解決方法がほしいんだけどねぇ。 Windows update見たいのが実現できないのかな? もしくは、サーバ管理者免許制とか、 ISPは配下に接続されているホストにセキュリティホールが無いかを 確認させる義務を作るとか。
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:2, 興味深い)
それは違う。どんな情報でも早い段階で共有すべきで、そうした情報を認識できない管理者は淘汰されてゆくべきだ。
そういう状況になれば、ほんとに管理できる人間が足りない事が認識されたり、管理者不足を補うアイデアが生まれてくるんだ。
Windows Updateだろうが、apt-getだろうが、mph-getだろうが同じで、管理を*手軽*にするアイデアの1つだ。
# 提供する側のセキュリティ意識が違うけどね。
使っていればOKという脳天気なら、何も解決しない。
重要なのは、使う側も問題を解決する為に何が必要かを知っておく事なんだ。
セキュリティホールの公開を制限するって事は、
script-kidsみたいなおバカさんからの攻撃機会を減らすかもしれないが、脳ミソが付いているクラッカー達からの攻撃の危険性はかわらない。しかし、正常に管理している人たちには不利だし、間違いを犯している人に気づかせるチャンスを与えない。
だから、問題があっても改善するアイデアの数も制限される。
と、いうのが元のストーリの趣旨だと思う。
> もしくは、サーバ管理者免許制とか、
形骸化するだけで、建設的ではないよね。
うまくいったとしても、問題の質が変化するだけ。
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:1, すばらしい洞察)
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:0)
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:0)
Windows update見たいのが根本的な解決方法とはおめでたい話しですな。
>ISPは配下に接続されているホストにセキュリティホー
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:0)
煽りでもなんでもなくて純粋に質問なんですが、それを具
Re:本業がマシン管理なひとならそれでもいいだろうが (スコア:0)
Re:しかし・・・ (スコア:0)