パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 実際問題として (スコア:2, すばらしい洞察)

    いくらセキュリティホールがあるためにプログラムを入れ替える(パッチを適用する)としても、別のマシンで事前テストを行って要求される機能が全て確実に動作していることを確認してからでないと、そら恐ろしくてサービス提供中のマシンには入れられませんわ。
    • パッチが出たということを確認してから、数時間寝かした後適用します。
      というのも、テストできるような別マシンは存在しないためです。
      また、仮に別マシンが用意されても、サーバ管理を仕事としているわけではないので、メインサーバと同様の環境を構築して動作確認をするのは時間的に厳しいです。
      そこでパッチが出てもすぐには適用せず、MLやwebでの
      • MSのパッチだと、安全性が確認されるまで数日放置ということもしばしばです。

        でも、いざというときには迅速にサービスの停止を決断できるというのが、実は一番重要ではないかと思うのですよ。

        # そのあたりの見極めができるのが真の管理者かと。
        --

        -----
        Team Slashdot Japan [tripod.co.jp]に参加しよう。

        • Webで提供するシステムを納入するときには、顧客の
          責任者をサービス停止の判断をする役目にします。

          検出したときのアクション、パッチが発表されたとき
          のアクション、適用までの手順も明らかにしてます。
          文章にして。

          サービスを停止する判断は、サーバ管理者には無理で
          • 私はユーザ企業側で管理者をしていますが、Aisyaさんと同じように、サーバ管理者の判断でいきなり止めたりはしません。
            当然、上司の責任で止めます。# そうでないと恐くてできないです。
            ただし、停止決定の手続きはかなり簡略化されていて(判断に加わる人も少ない)、迅速に停止できるようになっています。

            おっしゃられるように、不測の事態に備えて、具体的にどのような対応するのかや誰がどのような権限を持つのかを明文化しておくというのが重要だと思います。
            --

            -----
            Team Slashdot Japan [tripod.co.jp]に参加しよう。

            親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...