パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxベースサイトの改竄被害急増」記事へのコメント

  • by Anonymous Coward
    と言う感じですね。あれだけ猫も杓子もLinux、と騒いでいたのだから、まともに管理できない人がたくさん出てくるのもある意味当然というか…。

    IISのアタック件数が減ってるのは、やはり去年のCodeRed/Nimda騒動のおかげでしょうかね。自分について言えば、あれ以来Hotfixに対する見方が変わったような。それまでは何となく「Hotfixは安定性の観点からするとむやみに当てるのはよくない、SP
    • 私はDebian使いなのでサーバ運用任されていた時も、stableで構築しておいて、新しい のが必要な(と言うか、deb化が中途半端でパッチの適用が遅かったり、deb化自体されていなかった)パッケージだけ/usr/local以下にbuild、
      セキュリティ情報に目を光らせておいて、欠かさずapt-getや再buildしておけば済んだし 、殆どのサーバはDebian側でapt-getすれば済んでいました。

      で、最近(ったって半年くらい前に)サーバ開発の仕事でRED HAT使ったのですが、ベンダー 側でaptみたいな機構がなくて、ベンダのセキュリティ情報でrpm -i URL などというメカニズムを推奨していたのに は
      • up2date があるのに、こういうことを書いた理由を教えてください。 存在自体を知らない訳じゃないですよね? セキュリティ情報のサイトをみるような人は rpm -Uvh でも困らない でしょう。逆にセキュリティ情報のサイトを見ない人のために、up2date のコマンドがあるわけです。
        • Re:ついに来たか (スコア:3, おもしろおかしい)

          by Artane. (1042) on 2002年07月20日 8時23分 (#129244) ホームページ 日記
          up2dateだと、本当に危険な物しかアップデートされない(細かな修正や緊急Fixは別になる)とか、aptほどの汎用性がないとかで、使い勝手が中途半端なんですよね。

          せめて、セキュリティ情やホームページでup2dateを使うように繰り返し勧める とか、up2dateベースでのきめの細かいサポートを行うとかして欲しい
          一度aptベースのシステムを使うと依存関係とかをかな り細かく見たり、Hot Fixがそのまま入れられたりする分、RED HATのアップデート 機構が非常に不便に見えてしまうのですが。

          親コメント
          • Re:ついに来たか (スコア:2, 参考になる)

            by Anonymous Coward on 2002年07月20日 9時52分 (#129278)
            up2dateだと、本当に危険な物しかアップデートされない(細かな修正や緊急Fixは別になる)とか、
            使い勝手はともかく,こういう嘘を書くのは好い加減に止めたらどうですか?errataに情報が出るのと同時か,それより先にup2dateでアップデートが可能です.ろくに知ってもいないのに,とにかくRed Hatのことを悪く書こうとする意図が見え透いてます.
            せめて、セキュリティ情やホームページでup2dateを使うように繰り返し勧める とか、up2dateベースでのきめの細かいサポートを行うとかして欲しい
            ろくに使いこなしてもいないのに目茶苦茶を言っているのが明白ですね.所詮マニュアルさえ読めないので使いこなせないのでしょうが.本当に問題なのはこの程度の能力しかないのに仕事で金を儲けようとする人間の存在ですね.
            親コメント
          • by shunak (3585) on 2002年07月20日 12時10分 (#129344)
            up2date で入れ替えられるパッケージが少数であることが不満ですか?
            そもそも up2date は管理コストを少しでも抑えるために作られたものですから、インストール/アップグレードを頻繁にするようなシステムのために作られたコマンドではありません。なるべくアップデートを抑えたいシステムのためにあるのですから、複雑である必要はありませんよね。シンプルなものが良いに決っています。
            蛇足ですが、woody , sid ならともかく、potato でそれほどたくさんのパッケージが入れ替わっているとは思いませんが?potato にて apt をつかって入れ替えたところで、入れ替えられるパッケージは少数です。
            apt でインストール/アップグレードを頻繁に行っているほどの管理コストをかけてもよいのならば、rpm でやっても同じことですよね。
            親コメント
            • by Anonymous Coward
              >apt でインストール/アップグレードを頻繁に行っているほどの管理コストをかけてもよいのならば、rpm でやっても同じことですよね。

              rpmではなくrpmfindを持ち出すべきでは・・?
              同じことができるかどうか、ではなくて、簡単にできるかどうかの話じゃなかったんでしょうか?
              aptとrpmが同じくらいの管理コストだとは思えないのですが。
          • by Anonymous Coward
            Windows Update に出てない(もしくは出るのが遅い)パッチがいくつもあること知ってます?
            • by hajimetyan (3875) on 2002年07月20日 11時30分 (#129320) ホームページ
              >Windows Update に出てない(もしくは出るのが遅い)
              >パッチがいくつもあること知ってます?

              以前、Win2000用のパッチ数えたら9つありましたからね。
              Windows Updateの「重要な更新はありません。」
              というメッセージは信じられない。
              --


              .::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
              I 1 2 B H4[keR. :-)
              親コメント
            • by Anonymous Coward
              Windows Update に出てない(もしくは出るのが遅い)パッチがいくつもあること知ってます?
              Windows Updateはちょっとした手間の軽減程度に考えています。Windows Updateしたあと、hfnetchk [microsoft.com]。
          • by Anonymous Coward
            rpmfindも...(以下略)

            狭い了見で考えを書くのは格好悪いよ。

          • by Anonymous Coward
            前半でup2dateの不備を指摘しつつ、後半ではそれの使用を繰り返し勧めるべきという意見。
            矛盾しているとまで言いませんが、支離滅裂気味ですよね。
            最後は突然aptの優位性を主張しはじめ、redhatを不当に貶めるというDeb

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...