パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 実際問題として (スコア:2, すばらしい洞察)

    いくらセキュリティホールがあるためにプログラムを入れ替える(パッチを適用する)としても、別のマシンで事前テストを行って要求される機能が全て確実に動作していることを確認してからでないと、そら恐ろしくてサービス提供中のマシンには入れられませんわ。
    • by Anonymous Coward
      セキュリティホールがあることがわかってるマシンでサービスを提供し続けることは恐ろしくないの?
      とうぜん、サーバーは止めて作業してるんだよね? そうは読めないけど。
      • by Anonymous Coward
        セキュリティーホールの有無<サービスの継続性
        というプライオリティの仕事も多いですよ。
        ヤバ目の時はリアルタイムで監視はするけど、サービス停止には管理者権限
        では出来なくて、もっと上位の人間の承認が必要だったり。
        で、今のところサービス停止の許可は出たことありません。

        もちろん、担当役員もセキュリティホールによる

        • by Anonymous Coward
          > もちろん、担当役員もセキュリティホールによるリスクは理解しています。
          > セキュリティーホールによる会社への実害予想見積り<停止する事による確実な損害
          > と計算されている

          顧客情報を抜かれてもかまわないと?
          • 顧客情報を抜くワームが繁殖中とかいうニュースが流れれば

            セキュリティーホールによる会社への実害予想見積り>停止する事による確実な損害

            となって止めるんではないかと。
            そうでもないなら、上の人は納得しないのでしょう。
            • by Anonymous Coward
              > そうでもないなら、上の人は納得しないのでしょう。

              その会社の顧客名簿はもう盗まれてるかも。
              表沙汰にならないだけで。
              • 表沙汰にならなきゃ損失として計上しようがないんだから
                どうやって上司を説得するのよ?

                あまりに机上の空論多すぎ

                まず
                a : 管理者のコスト
                b : crackされた時のコスト
                c : crackされる確率
                d : crackされて、それに気づかない確率

                この辺をちゃんと出してから考えなよ。
                んで、あなたはそれぞれの数字を客観的なデータを元に示さ
                ないと、他
              • by Anonymous Coward on 2002年07月09日 15時16分 (#121686)
                >たとえば実際に踏み台にされてどっかを攻撃するって事件があって、
                >それの損害賠償を要求されたケースってばどんぐらいあるもんなんで
                >しょう?
                そうですね。
                その実例が無い限り、セキュリティーホールによる損害計算は机上の
                空論に過ぎないって事になるかと思われます。

                実際、顧客データの漏洩事件なんかでも、その場では騒がれてもすぐ
                沈静化し、結局顧客に詫びの一筆書いただけって風に見えるので、
                実際に会社に与える被害は「大きくない」と考える責任者がいても
                不思議ではないかと。

                会社はもっと現実的な金計算で動くものですから。

                親コメント

人生unstable -- あるハッカー

処理中...