パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Linux 7.3のセキュリティパッチを来年から無償配布」記事へのコメント

  • >ハードを買い直し

    に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。

    しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感
    • by Anonymous Coward on 2006年08月28日 17時47分 (#1006243)
      >上司や回りを説得できる理由がなかなかない。
      クラックされて中身が流出。
      もしくはペンタゴンへのハッキングの踏み台にされる。
      とかいうと最近は通りますけど。

      >それに全部が全部、外と直接繋がっているわけでもないし。
      スタンドアローンなマシンはいいかもしれませんが
      ルータかました位じゃ意味ないですよね?

      >古いというのは悪いことじゃないんだよ。
      >メンテナンスされてないのはそれなりには問題だが、それも運用次第。
      カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
      古いOSに新しいカーネル?新しいパッチ?
      どうやって運用でカバーしているのかお聞きしたいくらいです。
      親コメント
      • by Anonymous Coward on 2006年08月28日 18時26分 (#1006269)
        > カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
        > 古いOSに新しいカーネル?新しいパッチ?
        > どうやって運用でカバーしているのかお聞きしたいくらいです。

        SSHやTelnet等でシェルにアクセスできる権限を第三者に与えている場合には運用でのカバーは難しいですが、
        例えば、外部に公開するWebサーバ機なら普通OS自体のカーネルの古さなんて問題にならないです。

        勿論、一般ユーザ権限が乗っ取られた時に、root権限が乗っ取られたりする可能性がありますが、
        Webサーバであれば、一般ユーザ権限(Apache権限)が乗っ取られただけで、
        コンテンツを書き換えられたり会員エリアの機密情報が漏洩したりCGIを設置されて攻撃の踏み台にされたりするので、
        その時点でもうそのサーバは終わりなんです。

        つまり、Apacheのセキュリティホールさえなければ問題ないわけで、
        カーネルの新しさなんてこの状況から更にroot権限がとられるかどうかの違いにしかなりません。

        親コメント
      • 基本はカーネルですね。
        あとは、ssh なり inetd なりのインフラの根幹部分のパッチ。
        ここいらさえ、きっちり押さえておいて、無駄を省いておく。
        そこいらの情報を日々追いかけておく。
        あとは、ファイアウォールに根性入れて、ポリシーをしっかりと定める。

        そうすればそこそこマシです。
        要するにきっちりと基本を押さえておけば、ほとんどの場合問題ないです。
        無駄に豪華なサーバーにしようと思うから大変なんです。
        大学だと Digital UNIX やら SunOS (古い)やら Solaris やら AIX やら
        やらされるのでどうしても、ひたすらソース+パッチになるので根性になる。

        HPCクラスターとか、OSはそこそこ古いけど、仕事には役に立つものとか
        そういうのもどうしようもなく、OS の入れ替えができないとか。
        廃棄待ち・予算獲得待ちとか。事情はいろいろ。

        与えられた中で、最大限の仕事はして、一応改善策も提示はしておく。
        予算くれ。入れ替えてくれ。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...