パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxベースサイトの改竄被害急増」記事へのコメント

  • by Anonymous Coward
    と言う感じですね。あれだけ猫も杓子もLinux、と騒いでいたのだから、まともに管理できない人がたくさん出てくるのもある意味当然というか…。

    IISのアタック件数が減ってるのは、やはり去年のCodeRed/Nimda騒動のおかげでしょうかね。自分について言えば、あれ以来Hotfixに対する見方が変わったような。それまでは何となく「Hotfixは安定性の観点からするとむやみに当てるのはよくない、SP
    • 私はDebian使いなのでサーバ運用任されていた時も、stableで構築しておいて、新しい のが必要な(と言うか、deb化が中途半端でパッチの適用が遅かったり、deb化自体されていなかった)パッケージだけ/usr/local以下にbuild、
      セキュリティ情報に目を光らせておいて、欠かさずapt-getや再buildしておけば済んだし 、殆どのサーバはDebian側でapt-getすれば済んでいました。

      で、最近(ったって半年くらい前に)サーバ開発の仕事でRED HAT使ったのですが、ベンダー 側でaptみたいな機構がなくて、ベンダのセキュリティ情報でrpm -i URL などというメカニズムを推奨していたのに は
      • up2date があるのに、こういうことを書いた理由を教えてください。 存在自体を知らない訳じゃないですよね? セキュリティ情報のサイトをみるような人は rpm -Uvh でも困らない でしょう。逆にセキュリティ情報のサイトを見ない人のために、up2date のコマンドがあるわけです。
        • サーバー用途でX Windowをインストールしないでおくと。up2dateを登録するのって骨じゃありません?
          別のXが入っている端末から登録して、プロファイルをコピーするんでしょうか。

          こういう感じなので「何も考えずにVineにしておけ」と初心者には勧めることに。
          --
          Masafumi Otsune [otsune.com]
          • by Anonymous Coward
            up2dateのmanを見れば一目瞭然ですが,up2date-noxというコマンドライン版があります.結局manに出ているようなことさえ調べずに,さも訳知り顔でdistroの優劣を説く輩が多いってことですね.

物事のやり方は一つではない -- Perlな人

処理中...