アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
あまり個人の視点で話してもらいたくないね (スコア:3, 興味深い)
に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。
しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
クラックされて中身が流出。
もしくはペンタゴンへのハッキングの踏み台にされる。
とかいうと最近は通りますけど。
>それに全部が全部、外と直接繋がっているわけでもないし。
スタンドアローンなマシンはいいかもしれませんが
ルータかました位じゃ意味ないですよね?
>古いというのは悪いことじゃないんだよ。
>メンテナンスされてないのはそれなりには問題だが、それも運用次第。
カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
古いOSに新しいカーネル?新しいパッチ?
どうやって運用でカバーしているのかお聞きしたいくらいです。
Re:あまり個人の視点で話してもらいたくないね (スコア:1, 参考になる)
> 古いOSに新しいカーネル?新しいパッチ?
> どうやって運用でカバーしているのかお聞きしたいくらいです。
SSHやTelnet等でシェルにアクセスできる権限を第三者に与えている場合には運用でのカバーは難しいですが、
例えば、外部に公開するWebサーバ機なら普通OS自体のカーネルの古さなんて問題にならないです。
勿論、一般ユーザ権限が乗っ取られた時に、root権限が乗っ取られたりする可能性がありますが、
Webサーバであれば、一般ユーザ権限(Apache権限)が乗っ取られただけで、
コンテンツを書き換えられたり会員エリアの機密情報が漏洩したりCGIを設置されて攻撃の踏み台にされたりするので、
その時点でもうそのサーバは終わりなんです。
つまり、Apacheのセキュリティホールさえなければ問題ないわけで、
カーネルの新しさなんてこの状況から更にroot権限がとられるかどうかの違いにしかなりません。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
自分で書いちゃってますけど?
上のほうの別コメントで
>apache-1.3.27
ってなってますから、もしかして自分でmakeして最新のApacheを入れていらっしゃるんですか?
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
ソースからインストールしてます。
特にサーバソフトウェアは狙われるので、ゼロデイアタックを警戒して、
Apacheの公式サイトを自動更新チェックをして、更新されたら
その日のうちにアップデートしてます。
ディストリが提供するパッケージ管理システムを使うと
どうしても数日の遅れが発生してしまいますからね。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
Re:あまり個人の視点で話してもらいたくないね (スコア:0)
そうでしたか。
Vineは3週間も遅れたりもしますが、Red Hat系ははやいんですね。
Re:あまり個人の視点で話してもらいたくないね (スコア:0)