パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Linux 7.3のセキュリティパッチを来年から無償配布」記事へのコメント

  • by Anonymous Coward on 2006年08月28日 17時09分 (#1006207)
    >ハードを買い直し

    に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。

    しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感じない。

    そういう事情がある。

    無論、性能に追い付かないところは、ハードウエアとOSこみでどんどん更新していくが、個人で使うのと違って、OSのみをアップデートするというのは、サーバーの運用形態からして普通なかなかないと思う。だって、サービスを止めるなんて信じられないし。まともに運用できているシステムをわざわざいじる気にもなれないし、上司や回りを説得できる理由がなかなかない。

    セキュリティといっても、現実に被害に合うまでは組織(上司)はあまり動いてくれないし、実際、管理者の都合(スキル)で結構ディストリビューションのバージョンが低くてもめんどくさいだけで、なんとかなるし。それに全部が全部、外と直接繋がっているわけでもないし。

    Linux のお話だから、個人のユーザーの視点が中心なのは仕方がないのかも知れないが、あまりハード買い直しとかOSの入れ替えとか気楽に言ってもらいたくないね。これは、企業で windows を使っていても一緒。むしろ、Linux ユーザーこそ古いOS(ディストリビューション)の意味を分かってもらいたいと思う。古いというのは悪いことじゃないんだよ。メンテナンスされてないのはそれなりには問題だが、それも運用次第。
    • by Anonymous Coward on 2006年08月28日 17時38分 (#1006232)

      軽々しく入れ替えとか買い替えとか言うな、というのは全く同意ですが、移行のコスト(費用や工数)を理由にサポートの切れたOSを延々使い続けるのはどうかと思います。

      本来、サーバーの管理コストというのはハードやOSのサポート費用および期間も含めて検討すべきもののはずです。システム全体を永久に保証するなんてことは机上の空論でしかない以上、適切な時期にハードやOSの移行作業が発生するのは自明です。そのあたりを対外的にきちんと説明し納得させ、費用や工数をひねり出し、スムースに移行作業が完了するよう計画を立てるるのも、管理者の仕事の一つではないかと思います。

      仕事ができていないなんちゃって管理者なのでAC。

      親コメント
      • 使い道次第でしょ?

        別に全てインターネットに接続して使っている訳では無いんでしょうから。

        で、機器とセットの端末用なんかだと、本当に問題が無い限りは触らないものです。

        #お陰で今頃、3.5インチFDにシール張ってデータを引っ張り出す様な事をしている。
        #つーか、もっと簡単に壊れてくれよ>FC-98君。頑丈すぎ。

        親コメント
      • by Anonymous Coward on 2006年08月28日 22時52分 (#1006478)
        > 移行のコスト(費用や工数)を理由にサポートの切れたOSを延々使い続けるのはどうかと思います。

        移行のコストってRH程度なら、そういう話もあるんだが。

        RHは単なるプラットフォームに過ぎず、その上で動く開発システムとかがコピー当たり数百万で、総額とすると数千万とか数億になってしまう、なんて話があったりするのね。

        あるいは、プラットフォームのRHをアップグレードするとして、その上に乗っているアプリの検証を全てやり直すと数ヶ月単位の時間と一千万単位の金が飛んで行くというのもあるのね。

        特定のOS+特定の開発システムでないとアプリが作れない・動かないなんてのがやはりあるのよ。で、数億とか数千万とかの予算をOSのアップデートの度にひねり出せるかと言えば、それは否なのね。
        親コメント
        • ありますね。そういうの。うちは
          5年でハードウェア保障切れる 
           → ハードウェア買い替え → OSもバージョンアップしているので買い替え
            → 乗ってるアプリ(OracleのDBとか)も強制アップデート
             → データ移行作業料金たっぷり取られる
              → 検証作業料金さらにたっぷり取られる。 

          #まあ国民の血税だからどうでもいいけど。

          #お役所で「よく出来て」「立派」だった人
          # →役員に天下り
          #お役所でぜんぜんダメで箸にも棒にもかからなかったひと
          # →さっさと関連団体のIT部署に捨てられる
      • 誰でもメンテナンスできるのがオープンソースのメリットのひとつなはずで、
        ディストリビュータのサポートが切れたくらいで使いつづけるのがどうかと言うのはどうかと思います。

        使いつづけてる方も、移行した方が易いなら移行してるでしょうし、いろいろ勘案した上でのことなんでしょう。
        • >誰でもメンテナンスできるのがオープンソースのメリットのひとつなはずで、

          いや、オープンソースのデメリットは「誰でも気軽にメンテナンスできない」じゃないの?
          WindowsのGUIに慣れちゃった人に、「Linuxの管理はコマンド操作が基本」ってのは、
          かなり高いハードルだと思うよ。

          #Windowsでも「誰でも」とは言い切れないけどさ。
          • それはOSSとは全く関係ないUIの話でしょ?
            しかもソフトウェアそのもののメンテナンスのことを
            システムメンテナンスと勘違いしてるし。
        • > 誰でもメンテナンスできるのがオープンソースのメリットのひとつなはずで、

          メンテできる「権利」はあるかもしれんけど、技量的にメンテできない人は多々いるわけで、そういう人はディストリビュータのサポートが切れたら移行せざるを得ないでしょう。(セキュリティリスクに目をつぶれば話は別ですが)

          Linuxのコンソールにログインして、

          # ./configure
          # make
          # make install

          できるだけでも世間一般的にはスキルのある方なんですが。

          個人的には、仮に手動でメンテできてたとしてもRPMで構築したサーバを手動でアップデートするのは

    • >上司や回りを説得できる理由がなかなかない。
      クラックされて中身が流出。
      もしくはペンタゴンへのハッキングの踏み台にされる。
      とかいうと最近は通りますけど。

      >それに全部が全部、外と直接繋がっているわけでもないし。
      スタンドアローンなマシンはいいかもしれませんが
      ルータかました位じゃ意味ないですよね?

      >古いというのは悪いことじゃないんだよ。
      >メンテナンスされてないのはそれなりには問題だが、それも運用次第。
      カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
      古いOSに新しいカーネル?新しいパッチ?
      どうやって運用でカバーしているのかお聞きしたいくらいです。
      • by Anonymous Coward on 2006年08月28日 18時26分 (#1006269)
        > カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
        > 古いOSに新しいカーネル?新しいパッチ?
        > どうやって運用でカバーしているのかお聞きしたいくらいです。

        SSHやTelnet等でシェルにアクセスできる権限を第三者に与えている場合には運用でのカバーは難しいですが、
        例えば、外部に公開するWebサーバ機なら普通OS自体のカーネルの古さなんて問題にならないです。

        勿論、一般ユーザ権限が乗っ取られた時に、root権限が乗っ取られたりする可能性がありますが、
        Webサーバであれば、一般ユーザ権限(Apache権限)が乗っ取られただけで、
        コンテンツを書き換えられたり会員エリアの機密情報が漏洩したりCGIを設置されて攻撃の踏み台にされたりするので、
        その時点でもうそのサーバは終わりなんです。

        つまり、Apacheのセキュリティホールさえなければ問題ないわけで、
        カーネルの新しさなんてこの状況から更にroot権限がとられるかどうかの違いにしかなりません。

        親コメント
      • 基本はカーネルですね。
        あとは、ssh なり inetd なりのインフラの根幹部分のパッチ。
        ここいらさえ、きっちり押さえておいて、無駄を省いておく。
        そこいらの情報を日々追いかけておく。
        あとは、ファイアウォールに根性入れて、ポリシーをしっかりと定める。

        そうすればそこそこマシです。
        要するにきっちりと基本を押さえておけば、ほとんどの場合問題ないです。
        無駄に豪華なサーバーにしようと思うから大変なんです。
        大学だと Digital UNIX やら SunOS (古い)やら Solaris やら AIX やら
        やらされるのでどうしても、ひたすらソース+パッチになるので根性になる。

        HPCクラスターとか、OSはそこそこ古いけど、仕事には役に立つものとか
        そういうのもどうしようもなく、OS の入れ替えができないとか。
        廃棄待ち・予算獲得待ちとか。事情はいろいろ。

        与えられた中で、最大限の仕事はして、一応改善策も提示はしておく。
        予算くれ。入れ替えてくれ。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...