パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxベースサイトの改竄被害急増」記事へのコメント

  • by Anonymous Coward
    と言う感じですね。あれだけ猫も杓子もLinux、と騒いでいたのだから、まともに管理できない人がたくさん出てくるのもある意味当然というか…。

    IISのアタック件数が減ってるのは、やはり去年のCodeRed/Nimda騒動のおかげでしょうかね。自分について言えば、あれ以来Hotfixに対する見方が変わったような。それまでは何となく「Hotfixは安定性の観点からするとむやみに当てるのはよくない、SP
    • 私はDebian使いなのでサーバ運用任されていた時も、stableで構築しておいて、新しい のが必要な(と言うか、deb化が中途半端でパッチの適用が遅かったり、deb化自体されていなかった)パッケージだけ/usr/local以下にbuild、
      セキュリティ情報に目を光らせておいて、欠かさずapt-getや再buildしておけば済んだし 、殆どのサーバはDebian側でapt-getすれば済んでいました。

      で、最近(ったって半年くらい前に)サーバ開発の仕事でRED HAT使ったのですが、ベンダー 側でaptみたいな機構がなくて、ベンダのセキュリティ情報でrpm -i URL などというメカニズムを推奨していたのに は
      • up2date があるのに、こういうことを書いた理由を教えてください。 存在自体を知らない訳じゃないですよね? セキュリティ情報のサイトをみるような人は rpm -Uvh でも困らない でしょう。逆にセキュリティ情報のサイトを見ない人のために、up2date のコマンドがあるわけです。
        • Re:ついに来たか (スコア:3, おもしろおかしい)

          up2dateだと、本当に危険な物しかアップデートされない(細かな修正や緊急Fixは別になる)とか、aptほどの汎用性がないとかで、使い勝手が中途半端なんですよね。

          せめて、セキュリティ情やホームページでup2dateを使うように繰り返し勧める とか、up2dateベースでのきめの細かいサポートを行うとかして欲し
          • Re:ついに来たか (スコア:2, 参考になる)

            by Anonymous Coward on 2002年07月20日 9時52分 (#129278)
            up2dateだと、本当に危険な物しかアップデートされない(細かな修正や緊急Fixは別になる)とか、
            使い勝手はともかく,こういう嘘を書くのは好い加減に止めたらどうですか?errataに情報が出るのと同時か,それより先にup2dateでアップデートが可能です.ろくに知ってもいないのに,とにかくRed Hatのことを悪く書こうとする意図が見え透いてます.
            せめて、セキュリティ情やホームページでup2dateを使うように繰り返し勧める とか、up2dateベースでのきめの細かいサポートを行うとかして欲しい
            ろくに使いこなしてもいないのに目茶苦茶を言っているのが明白ですね.所詮マニュアルさえ読めないので使いこなせないのでしょうが.本当に問題なのはこの程度の能力しかないのに仕事で金を儲けようとする人間の存在ですね.
            親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...