アカウント名:
パスワード:
セキュリティーホール発見 -> メーカーが検討/修正/動作確認 -> 動作確認 -> パッチ適用
セキュリティーホール発見 -> 動作確認をしながら修正して適用
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
確か... (スコア:2, すばらしい洞察)
いや、万全を期してセキュリティーホールを塞いでおくに越したことはありませんけど。
「修正適用でシステムへの影響が出る為,動作確認が必要」とのことですが、これによるセキュリティーパッチ適用の遅れは例え3ヵ月であれ、1日であれ許されるものではないと思います。
と、少なくともメーカー側でも動作確認ぐらいはしていると思いますので、二重に動作確認するのも無駄かと。
もしこれが、オープンソースであるならば
ということができるので、セキュリティーホール塞ぎがスムーズに済むでしょう。まぁ、あえてオープンソースにしろとは言いませんけど。
// Give me chocolates!
まぁ閉じていても… (スコア:2, すばらしい洞察)
それ以前に運用/データアクセスの管理をちゃんとしてなけりゃ
それ以前の問題だし。
なぜ、外野は騒ぐのに当事者は平然としているんだろう:P
Re:まぁ閉じていても… (スコア:0)
Re:まぁ閉じていても… (スコア:0)
しかし実際には放ったらかし。
よって全員バカ。
Re:まぁ閉じていても… (スコア:0)
なんとかしてこのような状況を改善しているでしょう。
そうならないのは、それほど優秀な人間が
居ないという事なのでしょう。
権限! 権限! (スコア:1)
お役所ほどひどくはないでしょうが、たとえ民間企業でも、上層部におバカなのがそろっていたら、同じようなことになると思いますよ。
立案や決裁の権限をもつ人を動かす能力まで含めて、それがないからまともでない、優秀でないという趣旨であれば、たしかにごもっともです。
妖怪天邪鬼 (スコア:2, 参考になる)
私のところ(民間企業)、まさしくその状態で、パッチも当てれません。
主任レベルの人の言うことは、まず反対する連中。救いようないですよ。それでもって、あとから「説得できないおまえが悪い」ですからね。
ためしに、導入したがってるものを後押ししてやったら、突然止める始末。反対したいだけですね。あ!「パッチをあててはいけません。」って言えばよかったのか。
Re:権限! 権限! (スコア:1)
往々にして、お金(予算)をかき集める権限が一番重要必要だったり。(ため息)
--- Melloques Les Covdrasey ---
Re:まぁ閉じていても… (スコア:0)
Re:まぁ閉じていても… (スコア:0)
Re:まぁ閉じていても… (スコア:0)
Re:まぁ閉じていても… (スコア:0)
Re:まぁ閉じていても… (スコア:0)
日本では愚民の気分で国策が曲げられないよう、間接であっても
役人を選ぶことはできません。たとえ国会で「今いる役人全員首法」
を作ってもムダです。なので、役人が使う地下鉄に毒ガスを撒くなど
の方法をとる必要があります。
Re:まぁ閉じていても… (スコア:0)
中身わかりもしないのに、騒いでるだけじゃん。
Re:確か... (スコア:1)
>
> と、少なくともメーカー側でも動作確認ぐらいはしていると思いますので、二重に動作確認するのも無駄かと。
> もしこれが、オープンソースであるならば
>
> セキュリティーホール発見 -> 動作確認をしながら修正して適用
>
> ということができるので、セキュリティーホール塞ぎがスムーズに済むでしょう。
これには全然同意できないんだけど。
メーカーが動作確認してるからって、ユーザーが動作確認しなくていいってわけじゃないし、
「動作確認をしながら修正して適用」って、すっごい危なくない?
「さっさとシステム止めて、パッチ当てろ」というのが正解だと思うのだが。
Re:確か... (スコア:1)
住基ネットがMSが作成して納品したものだったらそうでしょうけど、アプリケーション入れてカスタマイズしたのって別ですよね?
他社製品の動作まで保証をしたパッチは無いと思うんですが。。。
というわけでパッチを当てる際にはその上のアプリの一般的な動作については全てテストを行う必要があって、それを毎回出るたびにやるととてもワークがついて行かないので、数ヶ月に一度まとめて当てて、動作検証って言うのは良くある話かと。
Re:確か... (スコア:1, 参考になる)
二重にやっても全然無駄じゃないです。
っていうか、二重にやって当たり前です。
メーカーの確認とユーザの確認一緒にしないで下さい。
今現在、担当している客が、まさしくこのタイプだけど・・・。
確かに構築したのは俺だけど、一体誰のシステムだと思ってるんだと本気で問い詰めたくなるよ。
# 愚痴モードなんでAC