過去、
「MLサーバで使っているsendmailに穴がある。
配送遅延も起きているから、最新のsendmail+smtpfeed or postfixにあげて下さい」
とお願いしたら、
「申し訳ないですが、サーバーのプロバイダ側が標準で提供しているMTA以外を導入して、トラブルが起こったときに対処できる自信がありませんので、ご勘弁ください。」
という返答が帰って来て絶句したことがあります。
先日のsendmailセキュリティホール*2の騒動があっても、当時と変わらないままなので、かの作者にセキュリティ意識を求めるのはあきらめています。
Received: from ns.rimarts.com (localhost [127.0.0.1])
by ns.rimarts.com (8.8.8/3.6Wbeta7)
with ESMTP id KAA16201;
Thu, 28 Dec 2000 10:58:26 +0900
Received: from ns.rimarts.com (localhost [127.0.0.1])
by ns.rimarts.com (8.8.8/3.6Wbeta7)
with ESMTP id LAA24138;
Sat, 3 May 2003 11:36:58 +0900
サーバのセキュリティホールを指摘しても放置 (スコア:1)
配送遅延も起きているから、最新のsendmail+smtpfeed or postfixにあげて下さい」
とお願いしたら、
「申し訳ないですが、サーバーのプロバイダ側が標準で提供しているMTA以外を導入して、トラブルが起こったときに対処できる自信がありませんので、ご勘弁ください。」
という返答が帰って来て絶句したことがあります。
先日のsendmailセキュリティホール*2の騒動があっても、当時と変わらないままなので、かの作者にセキュリティ意識を求めるのはあきらめています。
Received: from ns.rimarts.com (localhost [127.0.0.1])
by ns.rimarts.com (8.8.8/3.6Wbeta7)
with ESMTP id KAA16201;
Thu, 28 Dec 2000 10:58:26 +0900
Received: from ns.rimarts.com (localhost [127.0.0.1])
by ns.rimarts.com (8.8.8/3.6Wbeta7)
with ESMTP id LAA24138;
Sat, 3 May 2003 11:36:58 +0900
# rm -rf ./.
Re:サーバのセキュリティホールを指摘しても放置(お (スコア:0)
業務系アプリケーションを得意とすると自称する企業にありがちな対応ですな。
「(マイナーでもメジャーでも)バージョンアップ(パッチを含む)=非互換性が生まれる可能性があるから怖い(根拠なし)」の図式をハナから過信し、「セキュリティホールによる情報漏洩/サービス不可」よりも「(マイナー)バージョンを死守することによる互換性確保」を重要視するという体たらく。
で、建前上は「新しいバージョンで非互換性が生まれるといけないから現在互換性
Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
どこでも得手不得手はあると思うし、不得手なものであれば業者に任せるってのは別に変でも無いと思うけど。
Re:サーバのセキュリティホールを指摘しても放置 (スコア:1)
業者が責任を持ってくれないのになにもせずそのまま放置してるんですわ。
自分で出来ないなら、業者に追加金払って、メンテしてもらえばいいものを…
ns.rimarts.comをホスティングしているPROXのサービスは、彼らが契約したと思われる時期に使ったことがあるんですけど、当時は既に時代遅れのRHL4.X+pje(しかもtgz版!)+いい加減な手buildという酷いモンでした。
どこをどう弄ったかの資料も貰えませんでしたし、新規契約で受け取った時点で既に既知のセキュリティホールが残っている有様でした。
苦労して埋めましたが、別のホスティング屋に入れ替えるまで要らない苦労をする羽目に…
言ってしまえば安い分、粗悪で、メンテをきちんと出来ない人が使うと穴だらけのままになるんです。
設置後は落ちたときにあげ直してくれる程度しかしてくれません。
なのに、自覚のなさ…あきれ果ててそれ以上言うのをあきらめたほどです。今でも改竄とかされてないのが不思議なぐらい。
# すべて、当時の話です。現状は知りません。その点誤解無きよう
# rm -rf ./.
Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
「大会社の商品の方が安心」
になってしまう。
大企業と個人商店では持てるリソースが余りに違うからね。
でも、そういう処も鑑みて自分で選択するのが「賢い消費者」って奴ですよ。
いつも相手に完全無欠を望んでも、それは無理で無駄ってものですから、それぞれの状況
Re:サーバのセキュリティホールを指摘しても放置 (スコア:0)
>自分で出来ないなら、業者に追加金払って、メンテしてもらえばいいものを…
なんで?
そこで費用を掛けないってのも、それはそれで一つの判断と思われますが。 無闇に全てなんでもカネで解決する方法もあるし、割り切りでカネを掛けない方法もあるってだ