アカウント名:
パスワード:
管理者の教員が同月2日、トラブルで停止したサーバーを復旧させた際、閲覧を制限するシステムを稼働させていなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
予算の問題では (スコア:2, すばらしい洞察)
>流出した情報は、民間会社の検索エンジンで探せる状態になっていたため
というのは、最初にクローラ除けのまじないでも書いておくべきで、投稿者の
>学内の共通計算機の更新時にはギリギリまで予算を抑えざるを得ない
という理由付けが成立するのか非常に疑問です。
というか、人為ミスでしょ。
Re:予算の問題では (スコア:1)
まじないだけで安心したらダメでしょうけどね。
#百度のクローラは行儀が悪いとか以前のストーリーにあったな。
まあ、 って事なので、人為ミス以外の何者でもないでしょうね。
予算不足でシステムが付いてなかったんではなく、付いている物を動かし忘れたんですから。
Re:予算の問題では (スコア:0)
「閲覧を制限するシステム」というのは具体的にはどのようなものなんでしょうか。
httpd.confに書き込んでいるようなbasic認証によるアクセス制限なら、復旧しても別途制限システムを稼働させる必要はなさそうだし。Apacheの更新でhttpd.confを書き変えないといけないような場合はあぶないですね。IISとかの話なんでしょうか。
Re:予算の問題では (スコア:3, 興味深い)
想像するにシナリオはこんな感じ。
1. ディスククラッシュなどでサーバーが止まった。
2. 新しいハードディスクに現在のディスクにはいっているデータを救済。
3. .htaccessなどをコピーし忘れた。
例えば、cp * /where/is/secret/data/とワイルドカードつきでコピーしたときに.htaccessなど.で始まるファイルはコピーしないですよね。まあ、rsync使うとかtar使うとかするとこのミスは防げるのですが。
<余談>
なんか、研究室計算機管理者をやっている身としてはこの先生に同情
Re:予算の問題では (スコア:1, すばらしい洞察)
たいてい兼業だし、専業だったとしても他に仕事を割り当てられるし。
一般ユーザーや上司は一昔前の家電みたいに「壊れることは無い」と思ってるし。
安かろう悪かろうで組んだシステムを維持管理するのに、どれほどの労力がいるのか。
‥‥実際のところ、日本人特有の危機管理の無さがこういうところにも表れているような
気がする。「水と空気と安全はタダ」と同じように、導入したシステムは摩耗故障するま
で止まることは無いとか考えてる。予防保守とかセキュリティ教育は直接効果が見えにく
いし、削ってもすぐに悪化するとも限らないんで、割とコスト削減の対象にされがちだし。
安全を一定レベルに保持するには、それ相応のコストが掛かることを認識させないとね。