パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 独善的な意見ですね。
    誰もが、サーバーの管理をして給料をもらっているわけではない。 サーバー管理より優先度が高い別の仕事をメインにやりながら サーバー管理もやらされている人は少なくない。
    日がな一日セキュリティホールつぶし遊びをしていれば ソレで済む暇なオタクばかりじゃないんだよ、世の中は。
    •  サーバ管理関連は素人なので,以下は外しているかもしれませんが。

       例えば,ある会社で業務で車を使っている人が,何らかの致命的な欠陥によりリコールの発生した車をそのまま使いつづけて事故を起こしたら,それは誰の責任でしょう。メーカが顧客への徹底通知&車の回収を行うのは当然として,致命的な欠陥があると知りながらその車を運転しつづけ,その欠陥が原因で事故が起きた場合,運転者や会社に責任はまったく無いのでしょうか。

       インターネットに接続されているサーバは,ネット上に公開されているサービスを受ける/自ら公開する存在ですが,同時にウ
      •  例えば,ある会社で業務で車を使っている人が,何らかの致命的な欠陥によりリ コールの発生した車をそのまま使いつづけて事故を起こしたら,それは誰の責任で しょう。メーカが顧客への徹底通知&車の回収を行うのは当然として,致命的な欠 陥があると知りながらその車を運転しつづけ,その欠陥が原因で事故が起きた場合 ,運転者や会社に責任はまったく無いのでしょうか。

        セキュリティ問題の場合、「致命的な欠陥」だけでなく、例えば車が大爆発を引き起こす (周囲に甚大な

        • まぁ、ApacheファウンデーションやISSに欠陥品の回収を全てやれと言うつもりは無いけど、 少なくとも対応を怠ける管理者がたくさんいることを前提に行動すべきではない?
          煽りでもなんでもなくて純粋に質問なんですが、それを具現化するにはどうしたらいいかについてなにかアイディアあります?
          親コメント
          • だから、発表の仕方もちゃんと考えないとだめでしょうと。 発表してしまうと言うことは、外部から爆発のスイッチを押す方法を 多くの人に教えてしまうことにもなるわけで。 うーむ、というか、発表時期や内容とだめ管理者がいることはあんまり関係ないか…。 結局どんな発表の仕方をしようが、対策しない人はしないしね。

            本当はもっと根本的な解決方法がほしいんだけどねぇ。 Windows update見たいのが実現できないのかな? もしくは、サーバ管理者免許制とか、 ISPは配下に接続されているホストにセキュリティホールが無いかを 確認させる義務を作るとか。
            親コメント
            • > だから、発表の仕方もちゃんと考えないとだめでしょうと。発表してしまうと言うことは、

              それは違う。どんな情報でも早い段階で共有すべきで、そうした情報を認識できない管理者は淘汰されてゆくべきだ。
              そういう状況になれば、ほんとに管理できる人間が足りない事が認識されたり、管理者不足を補うアイデアが生まれてくるんだ。

              Windows Updateだろうが、apt-getだろうが、mph-getだろうが同じで、管理を*手軽*にするアイデアの1つだ。
              # 提供する側のセキュリティ意識が違うけどね。
              使っていればOKという脳天気なら、何も解決しない。
              重要なのは、使う側も問題を解決する為に何が必要かを知っておく事なんだ。

              セキュリティホールの公開を制限するって事は、
              script-kidsみたいなおバカさんからの攻撃機会を減らすかもしれないが、脳ミソが付いているクラッカー達からの攻撃の危険性はかわらない。しかし、正常に管理している人たちには不利だし、間違いを犯している人に気づかせるチャンスを与えない。
              だから、問題があっても改善するアイデアの数も制限される。
              と、いうのが元のストーリの趣旨だと思う。

              > もしくは、サーバ管理者免許制とか、

              形骸化するだけで、建設的ではないよね。
              うまくいったとしても、問題の質が変化するだけ。
              親コメント
            • by Anonymous Coward on 2002年07月09日 11時47分 (#121534)
              いや、ZDNNの記事の主旨は
              だから、発表の仕方もちゃんと考えないとだめでしょうと。発表してしまうと言うことは、外部から爆発のスイッチを押す方法を多くの人に教えてしまうことにもなるわけで。
              なんだけど、タレコミストが議論の中心を
              結局どんな発表の仕方をしようが、対策しない人はしないしね。
              にすり替えちまったのが問題なんじゃない?
              親コメント
            • >本当はもっと根本的な解決方法がほしいんだけどねぇ。 Windows update見たいのが実現できないのかな?

              Windows update見たいのが根本的な解決方法とはおめでたい話しですな。


              >ISPは配下に接続されているホストにセキュリティホー
          • まぁ、ApacheファウンデーションやISSに欠陥品の回収を全てやれと言うつもりは無いけど、 少なくとも対応を怠ける管理者がたくさんいることを前提に行動すべきではない?

            煽りでもなんでもなくて純粋に質問なんですが、それを具

          • Windows Update、というかWindows2000/XPの自動更新は1つの解だと思います。
            • by Anonymous Coward
              そのアップデートでWindowsが起動しなくなる罠・・・ 何度もあります。 だからUpdateの項目は消しました。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...