パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 実際問題として (スコア:2, すばらしい洞察)

    いくらセキュリティホールがあるためにプログラムを入れ替える(パッチを適用する)としても、別のマシンで事前テストを行って要求される機能が全て確実に動作していることを確認してからでないと、そら恐ろしくてサービス提供中のマシンには入れられませんわ。
    • by Anonymous Coward
      セキュリティホールがあることがわかってるマシンでサービスを提供し続けることは恐ろしくないの?
      とうぜん、サーバーは止めて作業してるんだよね? そうは読めないけど。
      • by Anonymous Coward
        セキュリティーホールの有無<サービスの継続性
        というプライオリティの仕事も多いですよ。
        ヤバ目の時はリアルタイムで監視はするけど、サービス停止には管理者権限
        では出来なくて、もっと上位の人間の承認が必要だったり。
        で、今のところサービス停止の許可は出たことありません。

        もちろん、担当役員もセキュリティホールによる

        • by Anonymous Coward
          > もちろん、担当役員もセキュリティホールによるリスクは理解しています。
          > セキュリティーホールによる会社への実害予想見積り<停止する事による確実な損害
          > と計算されている

          顧客情報を抜かれてもかまわないと?
          • 顧客情報を抜くワームが繁殖中とかいうニュースが流れれば

            セキュリティーホールによる会社への実害予想見積り>停止する事による確実な損害

            となって止めるんではないかと。
            そうでもないなら、上の人は納得しないのでしょう。
            • by Anonymous Coward on 2002年07月10日 5時34分 (#122207)
              怖いのはワームだけじゃないんですけど。特定サーバー狙いのクラッカーってのもいるわけで。
              ワームは自分のところに来るまでに存在が判明している「可能性」があるのに対して、クラッカーの標的になる場合は普通前触れ無し。セキュリティホールがあれば対処できない(対処できるのであればセキュリティホールではない)し、クラックされたことに気づけないような穴であれば、実はすでにクラックされているってこともありえる。
              さほど宣伝してもいない、有名でもない個人サイトなら標的になる「可能性」は低いでしょうけど、規模の大小にかかわらず「会社」のサイトならそんな希望的観測に頼ることはできないはずですし。
              ……いや、サービスを止めることによって生じる損失が無視できないってのはわかりますがね。
              問題は、個人情報漏洩などの失態を起こした団体等に対する社会的制裁が手ぬるいってことかなぁ。だから、

              http://srad.jp/comments.pl?sid=32158&cid=121686

              こんな意見がまかり通る。
              雪印が実質的に廃業に追い込まれたように、TBCとかもそうなっておかしくないと思うんだけど。
              親コメント

※ただしPHPを除く -- あるAdmin

処理中...