アカウント名:
パスワード:
> Apache は基本的な最低限の設定をしてからでないと動かない。何ら設定しなくても動く IIS とは違う。
最近の Linux distribution ではインストールパッケージの選択によっては動いていてもおかしく無いようなものがいっぱいあります。
> 私の管理している Web サーバーにアクセスしに来た Code Red II 感染マシンの多くは、「IIS がインストールされていただけで、気が付かないうちに Web サーバーが動いていた」人が多いのは事実だが、 PC-UNIX もそれと同じだと勝手に考えないで欲しい。
おっしゃる通りであるとは思いますが、ソフトウェアには 必ずバグやセキュリティーホールがあるという前提で考えるべきです。そういう意識をもった人たちがユーザや開発者に多いので PC-UNIX は比較的安全だという神話が生まれてしまうのも仕方がありませんが、単純に信用するのは危険な状態です。
> もっとも、今回の Code Red II の件があっても、一般論として、 MS 製品のセキュリティーの方が PC-UNIX 等よりも低いと考えず、同じような物だと言い出すとなると、もう「根性」ですね。
Windows に限らず、他の OS (あるいは他の用途)でも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
そうですよ、根性です。(Re:Windows 2000 SP2 のお陰 (スコア:1)
> Apache は基本的な最低限の設定をしてからでないと動かない。何ら設定しなくても動く IIS とは違う。
最近の Linux distribution ではインストールパッケージの選択によっては動いていてもおかしく無いようなものがいっぱいあります。
> 私の管理している Web サーバーにアクセスしに来た Code Red II 感染マシンの多くは、「IIS がインストールされていただけで、気が付かないうちに Web サーバーが動いていた」人が多いのは事実だが、 PC-UNIX もそれと同じだと勝手に考えないで欲しい。
おっしゃる通りであるとは思いますが、ソフトウェアには 必ずバグやセキュリティーホールがあるという前提で考えるべきです。そういう意識をもった人たちがユーザや開発者に多いので PC-UNIX は比較的安全だという神話が生まれてしまうのも仕方がありませんが、単純に信用するのは危険な状態です。
> もっとも、今回の Code Red II の件があっても、一般論として、 MS 製品のセキュリティーの方が PC-UNIX 等よりも低いと考えず、同じような物だと言い出すとなると、もう「根性」ですね。
Windows に限らず、他の OS (あるいは他の用途)でも
- 構築(パッチ適用)
- 検証
- リリース(公開)
- 運用
といった地道なサイクルは根性なしではやっていけないと思う今日この頃、、、