アカウント名:
パスワード:
うちの仕事がらみの某役所の話。
三重県庁ウイルスバラマキ事件 [pref.mie.jp]の時には 「うちのメールサーバはUNIXだから大丈夫」
当然ながら Apache は古いまま。 動くかどうかわかんないか
動くかどうかわかんないから安易にバージョンアップしちゃいけないんだとさ(ちなむと静的コンテンツばかり)。 妙なところだけは Windows の感覚でいらっしゃる
逆でしょ。 「新しいのが出たからバージョンアップしましょう!」っていうのが
「お客さん、バージョンアップすると動かなくなるかもしれませんよ」と、メンテナンス工数を削減するのが、サーバ屋の現実。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
○○だからor○○じゃないから安全 (スコア:2, 参考になる)
さて、ここから根拠もなく言ってきます。
よって、マイナスモデレートされるべきかもしれません。
<根拠なしの文>
きっと、CodeRedで話題になったIISじゃないから安心と思って
導入後、ずっと放置してあるApacheとかが
主な長期的なキャリアになるのでしょうね・・・
# いまだにCodeRed系も時々誘惑してるし、
# 当てない人は、いつまでたっても当てないでしょうし・・・
さて、今回のですが、
・分母の数が絶対的に多い
・脆弱性発見から、ワームが出回るまでの期間の短さ
・複数プラットフォームで、似たような脆弱性がある
Re: ○○だからor○○じゃないから安全 (スコア:0)
うちの仕事がらみの某役所の話。
三重県庁ウイルスバラマキ事件 [pref.mie.jp]の時には 「うちのメールサーバはUNIXだから大丈夫」
当然ながら Apache は古いまま。 動くかどうかわかんないか
Re: ○○だからor○○じゃないから安全 (スコア:0)
逆でしょ。
「新しいのが出たからバージョンアップしましょう!」っていうのが
Re: ○○だからor○○じゃないから安全 (スコア:0)
「お客さん、バージョンアップすると動かなくなるかもしれませんよ」と、メンテナンス工数を削減するのが、サーバ屋の現実。
Re: ○○だからor○○じゃないから安全 (スコア:1)