パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 独善的な意見ですね。
    誰もが、サーバーの管理をして給料をもらっているわけではない。 サーバー管理より優先度が高い別の仕事をメインにやりながら サーバー管理もやらされている人は少なくない。
    日がな一日セキュリティホールつぶし遊びをしていれば ソレで済む暇なオタクばかりじゃないんだよ、世の中は。
    • 元トピが独善的な意見である事は概ね同意です。
      ただ、こちらの書き込みをされた方の文章も独善的ですね。

      今回の問題はかなり広域なサーバーに影響を与えるにも関わらず、
      修正まで公開を待てなかったISSに多少の問題があった様な気がします。
      以前、自分もセキュリティ関係でとある会社のソフトウエアに報告をした事がありますが、
      相手の反応を待って修正パッチが公開された頃に、警鐘の意味を込めて
      「この様なセキュリティホールがある」と謳った事があります。

      私の所属する会社でもApache 1.3.24(FreeBSD)が動いております。
      これ、一刻も早くバージョンアップしたいのですが、
      • >目下のサービスが止まる事の方を重要視します
        FreeBSDではApacheを使ったことないのですが、Linuxの場合はApacheを動作させたままrpmでバイナリを入れ替えても、動作には影響ないんですけど?
        なので、停止するのはApacheを再起動するための1-2秒間だけ
        • 沢山の方々のご意見を聞けて随分勉強になりました。
          ちなみに、1秒でも2秒でも「停止」は「停止」です。
          結構厳しいんですよ、対社外の契約は。自分のせいでは無くても信用問題に関わります。
          それに自分の所では常にサーバを監視していますので、止まったという記録はlogに
          残ってしまいます。
          そして、万が一デーモンが起動してこなかったら?
          担当の勝手でその様な事態を引き起こしてしまったら、会社にどれだけの損害を与えるかわかりません。
          サーバ管理者である以上、常にリスクマネージメントを行う必要があります。
          勝手に入れ替えができ、万が一止まっても全然平気なモノなら良いのですが・・・

          結局、別契約で使用していたロードバランサを一時的に利用しました。
          同じ構成のテストマシンを併用し、コネクションを見ながら0になったらアップデート。
          というカタチにしました。
          停止時間は限りなく0に近い状態でアップデートできました。
          ま、一番苦労したのは上と契約先担当の説得でしたけど(苦笑
          親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...