パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 努力はすべきだ。でも全力はムリだ。

    ソフトウェアだけじゃなく人間も不完全。
    時間も能力も有限だしひとによってマチマチ。
    どの程度努力したら努力したといえるの??
    自分より努力せよと主張しているのかな??
    なら世界中の誰よりも早く全ての脆弱性を
    マークしなきゃいけない。ムリだ。
    • 御意。

      みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?

      • >みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?

        前者。

        当たり前だけど、「片手間」を管理者自ら強調しているうちは誰もその重要性を認識しない。それがどれだけの重要性があり、ちゃんと時間とお金を割かなきゃならないことを説明しなければ、一生片手間の仕事として周りから認識される。

        忙しいのは分かる。なら、ちゃんと稼動とし
        • ただ、サーバのセキュリティホールを放置することが、車で人を轢くほど非難されないのも事実で。

          例えばセキュリティホールがあるまま放置して踏み台にされてよそ様に迷惑をかけたとしても、あまり責任を追及されないのが現状だとすれば、企業としては時間とお金をかけない方向に進むのが合理的な判断じゃないかと思う。

          仮に人を1人増やすなり外部に委託するなりして、月100万円程度余分に出費がかかるとしましょう。そ
          • by Anonymous Coward on 2002年07月09日 12時00分 (#121548)
            つまり、あなたは、サーバのセキュリティホールを放置すると「踏み台にされてよそ様に迷惑をかけ」ることになるとは思っているが、「顧客情報の流出」につながることは無いと理解しているわけですか?

            なぜサーバにワームが巣くうのか理解してます?
            親コメント
            • それは責任を理解していない。

              踏み台にされても責任を問われない状況では
              そこはコストに換算されない。

              そして、

              顧客情報を管理できない管理者は最初から
              顧客情報などネットワーク上に置くべきで
              はない。

              それならばセキュリティホールの放置プレイ
              はあまり高くつかない、、管理者もいる
              親コメント
            • セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。

              そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに

              • 改竄に対しては守る必要があるけれども、不正な読みとりに対しては守る必要がない。
                (厳密には、パスワードファイル等の設定ファイルは読まれたら困るし、踏み台にされて、別のサーバを攻撃されることについては検討する必要があるが)

                クラッカーは次のように行動する。

                1. Apacheをバッファオーバーランさせてshellを乗っ取る。
                2. CGIスクリプトの置かれている場所を探す。
                3. CGIスクリプトの

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...