パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Red Hat Linux 7.3のセキュリティパッチを来年から無償配布」記事へのコメント

  • >ハードを買い直し

    に過剰に反応したのだが、そういう発想は個人ベースで用いているときで、企業やら大学やらといったところで使っている場合は、OSもハードウエアも早々簡単に入れ替えられるものではない。

    しかも、Windows のようなクライアントベースでは、アプリケーションも年々重くなってくるので、個人でどんどん使っているとどんどん重くなってくるが、特に Linux などでサーバーなどの限定用途でつかっていると、用いているソフトウエアもたいてい変化していないので、導入時の性能を(客観的にも主観的にも)発揮してくれるので、正直買い換える必要性をまったく、感
    • >上司や回りを説得できる理由がなかなかない。
      クラックされて中身が流出。
      もしくはペンタゴンへのハッキングの踏み台にされる。
      とかいうと最近は通りますけど。

      >それに全部が全部、外と直接繋がっているわけでもないし。
      スタンドアローンなマシンはいいかもしれませんが
      ルータかました位じゃ意味ないですよね?

      >古いというのは悪いことじゃないんだよ。
      >メンテナンスされてないのはそれなりには問題だが、それも運用次第。
      カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
      古いOSに新しいカーネル?新しいパッチ?
      どうやって運用でカバーしているのかお聞きしたいくらいです。
      • > カーネルが古い時点で、メンテナンスされてないのと同義に思いますけど。
        > 古いOSに新しいカーネル?新しいパッチ?
        > どうやって運用でカバーしているのかお聞きしたいくらいです。

        SSHやTelnet等でシェルにアクセスできる権限を第三者に与えている場合には運用でのカバーは難しいですが、
        例えば、外部に公開するWebサーバ機なら普通OS自体のカーネルの古さなんて問題にならないです。

        勿論、一般ユーザ権限が乗っ取られた時に、root権限が乗っ取られたりする可能性がありますが、
        Webサーバであれば、一般ユーザ権限(Apache権限)が乗っ取られただけで、
        コンテンツを書き換えられたり会員エリアの機密情報が漏洩したりCGIを設置されて攻撃の踏み台にされたりするので、
        その時点でもうそのサーバは終わりなんです。

        つまり、Apacheのセキュリティホールさえなければ問題ないわけで、
        カーネルの新しさなんてこの状況から更にroot権限がとられるかどうかの違いにしかなりません。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...