パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxベースサイトの改竄被害急増」記事へのコメント

  • by Anonymous Coward
    と言う感じですね。あれだけ猫も杓子もLinux、と騒いでいたのだから、まともに管理できない人がたくさん出てくるのもある意味当然というか…。

    IISのアタック件数が減ってるのは、やはり去年のCodeRed/Nimda騒動のおかげでしょうかね。自分について言えば、あれ以来Hotfixに対する見方が変わったような。それまでは何となく「Hotfixは安定性の観点からするとむやみに当てるのはよくない、SP
    • 私はDebian使いなのでサーバ運用任されていた時も、stableで構築しておいて、新しい のが必要な(と言うか、deb化が中途半端でパッチの適用が遅かったり、deb化自体されていなかった)パッケージだけ/usr/local以下にbuild、
      セキュリティ情報に目を光らせておいて、欠かさずapt-getや再buildしておけば済んだし 、殆どのサーバはDebian側でapt-getすれば済んでいました。

      で、最近(ったって半年くらい前に)サーバ開発の仕事でRED HAT使ったのですが、ベンダー 側でaptみたいな機構がなくて、ベンダのセキュリティ情報でrpm -i URL などというメカニズムを推奨していたのに は
      • up2date があるのに、こういうことを書いた理由を教えてください。 存在自体を知らない訳じゃないですよね? セキュリティ情報のサイトをみるような人は rpm -Uvh でも困らない でしょう。逆にセキュリティ情報のサイトを見ない人のために、up2date のコマンドがあるわけです。
        • Re:ついに来たか (スコア:3, おもしろおかしい)

          up2dateだと、本当に危険な物しかアップデートされない(細かな修正や緊急Fixは別になる)とか、aptほどの汎用性がないとかで、使い勝手が中途半端なんですよね。

          せめて、セキュリティ情やホームページでup2dateを使うように繰り返し勧める とか、up2dateベースでのきめの細かいサポートを行うとかして欲し
          • by shunak (3585) on 2002年07月20日 12時10分 (#129344)
            up2date で入れ替えられるパッケージが少数であることが不満ですか?
            そもそも up2date は管理コストを少しでも抑えるために作られたものですから、インストール/アップグレードを頻繁にするようなシステムのために作られたコマンドではありません。なるべくアップデートを抑えたいシステムのためにあるのですから、複雑である必要はありませんよね。シンプルなものが良いに決っています。
            蛇足ですが、woody , sid ならともかく、potato でそれほどたくさんのパッケージが入れ替わっているとは思いませんが?potato にて apt をつかって入れ替えたところで、入れ替えられるパッケージは少数です。
            apt でインストール/アップグレードを頻繁に行っているほどの管理コストをかけてもよいのならば、rpm でやっても同じことですよね。
            親コメント
            • by Anonymous Coward
              >apt でインストール/アップグレードを頻繁に行っているほどの管理コストをかけてもよいのならば、rpm でやっても同じことですよね。

              rpmではなくrpmfindを持ち出すべきでは・・?
              同じことができるかどうか、ではなくて、簡単にできるかどうかの話じゃなかったんでしょうか?
              aptとrpmが同じくらいの管理コストだとは思えないのですが。

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...