アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
本業がマシン管理なひとならそれでもいいだろうが (スコア:2, 興味深い)
誰もが、サーバーの管理をして給料をもらっているわけではない。 サーバー管理より優先度が高い別の仕事をメインにやりながら サーバー管理もやらされている人は少なくない。
日がな一日セキュリティホールつぶし遊びをしていれば ソレで済む暇なオタクばかりじゃないんだよ、世の中は。
パッチを当てるまでの猶予時間 (スコア:1)
「セキュリティパッチを当てよう」は「セキュリティホールが発表
されたと同時でなければならない」であり「それは無理」だから
「やらない」となっているような。
ウチでは、パッチ発表後、48時間以内を目安にしてます。
48時間で、そのセキュリティホールをついたツールが「発表」される
ので、興味と関心があればわりと簡単にワームを作れるということで。
ニュースをみると、なぜ数ヶ月も前のパッチがあたっていないのか?
と不思議になります。
セキュリティ担当者の話だと、週末にアタックの数が増えるそうです。
せめて週に1度はチェックして、より良い週末を迎えましょう。
それだけで、だいぶ被害は減ると思います。
まぁ、私はアウトソーサーですので、管理できなければ、まかせて
くれるのが一番なんですけど。
(あ、そうだ。48時間は、一般的な目安です。契約により、いろいろ
ですけどね)