アカウント名:
パスワード:
説明にいくつか合点のいかない点があります。1. 事前告知無しに午後5時にメンテナンスしている点。 いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。 しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。2. 脆弱性対処でファイル削除している点 一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?3. 削除コマンドの停止漏れ 具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ
> 検証環境でも、非ターゲットサーバーはバグにより全損していたはずなのに気づかないとかあるのでしょうか?非ターゲットのサーバが一台もない検証環境だったんでしょう。
たぶん
>、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバー群を確認すれば足りるとされていた
から。
http://support2.fsv.jp/info/nw20120625_01.html [support2.fsv.jp]の「原因2」のところ。
その説明は、検証環境の対象サーバーは無事だったので検出できなかった検証環境の非対象サーバーまでみていれば検出できていたがそこまではしていなかったという風に読み取れますが、本当でしょうか?検証後、商用への適用まで1日以上置くはずですし、切り戻し手順の確認のため、何度か実行するはずです。検証環境の他のサーバーが全壊しているのに、その間誰も気づかないとか考え辛いです。それに検証環境が複数あるなら、商用展開前にまずは検証環境の他のサーバにもパッチを当てようとするはずです。検証で検出できなかったと言う説明には違和感を感じます。
>という風に読み取れますが、本当でしょうか?
意味としてはそいう言うことだと思います。本当かどうかは分かりませんが、これまでの(訂正も含めての)発表を真実と考えるべきでしょう。「本当はこうなんだろう?」は話題として面白いですし、/.らしいですけどね。
>検証後、商用への適用まで1日以上置くはずですし、切り戻し手順の確認のため、何度か実行するはずです。
http://support2.fsv.jp/info/nw20120625_01.html [support2.fsv.jp] 「原因3」のところを読むと、過去にパッチの当て遅れで被害にあったことがあるようで、今回は急いだということかと思います。
>検証環境の他のサーバーが全壊しているの
1.>過去にパッチの当て遅れで被害にあったことがあるようで、今回は急いだということかと思います
2.>バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうことが過去に発生し
そもそも②は”宛て忘れたのが悪い”のであって1、”だから同時に当てちゃえ”って素人以下の集団かよ。原因に対する対策が間違ってる。今回はオペミスだけど、パッチにバグがあったら?結局待機系もアボンだよね。業務とまるじゃん。
待機系ってのは本番に何かあっても待機系に切替て業務をとめない為にあるんじゃないのか?
>そもそも②は”宛て忘れたのが悪い”
別コメでも指摘されていますが、一方にパッチを当てて問題ないことを確認してからもう一方に当てるのが、正しいかどうか分かりませんがまともな手順だと思います。確認するためにはタイムラグが発生します。「当て忘れた」わけじゃないでしょう。
>今回はオペミスだけど、パッチにバグがあったら?
いや、今回のはパッチにバグがあったんですよね?それを検証環境で検出できなかったという手順の不具合だと思っています。もちろん「バックアップが存在しない」ことが一番の問題でしょうが。
検証せずいきなり待機系にパッチを当てたっていうんなら確かに素人。でもそんな情報ありました?
引用が前後しますが>結局待機系もアボンだよね。業務とまるじゃん。
是非、完全無欠な手順を提示して下さい。その方が参考になります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
合点がいかない (スコア:5, すばらしい洞察)
説明にいくつか合点のいかない点があります。
1. 事前告知無しに午後5時にメンテナンスしている点。
いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。
しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。
2. 脆弱性対処でファイル削除している点
一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?
3. 削除コマンドの停止漏れ
具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ
Re: (スコア:0)
> 検証環境でも、非ターゲットサーバーはバグにより全損していたはずなのに気づかないとかあるのでしょうか?
非ターゲットのサーバが一台もない検証環境だったんでしょう。
Re: (スコア:0)
たぶん
>、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバー群を確認すれば足りるとされていた
から。
http://support2.fsv.jp/info/nw20120625_01.html [support2.fsv.jp]
の「原因2」のところ。
Re:合点がいかない (スコア:2)
その説明は、
検証環境の対象サーバーは無事だったので検出できなかった
検証環境の非対象サーバーまでみていれば検出できていたがそこまではしていなかった
という風に読み取れますが、本当でしょうか?
検証後、商用への適用まで1日以上置くはずですし、切り戻し手順の確認のため、何度か実行するはずです。
検証環境の他のサーバーが全壊しているのに、その間誰も気づかないとか考え辛いです。
それに検証環境が複数あるなら、商用展開前にまずは検証環境の他のサーバにもパッチを当てようとするはずです。
検証で検出できなかったと言う説明には違和感を感じます。
Re: (スコア:0)
>という風に読み取れますが、本当でしょうか?
意味としてはそいう言うことだと思います。
本当かどうかは分かりませんが、これまでの(訂正も含めての)発表を真実と考えるべきでしょう。
「本当はこうなんだろう?」は話題として面白いですし、/.らしいですけどね。
>検証後、商用への適用まで1日以上置くはずですし、切り戻し手順の確認のため、何度か実行するはずです。
http://support2.fsv.jp/info/nw20120625_01.html [support2.fsv.jp]
「原因3」のところを読むと、
過去にパッチの当て遅れで被害にあったことがあるようで、今回は急いだということかと思います。
>検証環境の他のサーバーが全壊しているの
Re: (スコア:0)
1.>過去にパッチの当て遅れで被害にあったことがあるようで、今回は急いだということかと思います
2.>バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうことが過去に発生し
そもそも②は”宛て忘れたのが悪い”のであって1、”だから同時に当てちゃえ”って素人以下の集団かよ。
原因に対する対策が間違ってる。今回はオペミスだけど、パッチにバグがあったら?
結局待機系もアボンだよね。業務とまるじゃん。
待機系ってのは本番に何かあっても待機系に切替て業務をとめない為にあるんじゃないのか?
Re: (スコア:0)
>そもそも②は”宛て忘れたのが悪い”
別コメでも指摘されていますが、一方にパッチを当てて問題ないことを確認してから
もう一方に当てるのが、正しいかどうか分かりませんがまともな手順だと思います。
確認するためにはタイムラグが発生します。
「当て忘れた」わけじゃないでしょう。
>今回はオペミスだけど、パッチにバグがあったら?
いや、今回のはパッチにバグがあったんですよね?
それを検証環境で検出できなかったという手順の不具合だと思っています。
もちろん「バックアップが存在しない」ことが一番の問題でしょうが。
検証せずいきなり待機系にパッチを当てたっていうんなら確かに素人。でもそんな情報ありました?
引用が前後しますが
>結局待機系もアボンだよね。業務とまるじゃん。
是非、完全無欠な手順を提示して下さい。
その方が参考になります。
Re:合点がいかない (スコア:1)
まともな検証せず、本番系と待機系同時にあてたといってますよ。
http://support2.fsv.jp/info/nw20120625_01.html
>対象サーバー群とそのサーバー群のバックアップ領域に対して同時に更新プログラムを適用するという構造に修正して実施しました。
で、わざとわかりにくくなるようにFSVは書いてますが。
パッチの不具合ではなく、
パッチを自動更新するためにFSVが作成したpg(バッチやシェルと思われる)
の不具合です。
>脆弱性対策のためのメンテナンスが必要となる都度、メンテナンスのための”更 新 プ ロ グ ラ ム を 作 成 し て お り 、”今回も更新プログラムを作成しています。
ただのオペミスです