パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

世界中でウェブサーバのクラッキングが急増」記事へのコメント

  • > Apache/1.3x + OpenSSL/0.96b

    これって Redhat を install した時の初期の組合せですかね。

    Apache 1.3.x 系は 1.3.27 [apache.org]
    OpenSSL は0.9.7a [openssl.org] が最新の様子。

    動作検証は大変でしょうけど、
    頑張って下さいね>管理者の方々
    • by Anonymous Coward
      困るねんな、Apacheとか、OpenSSLとか、バージョンアップせなあかんってなると。PHPもバージョンアップせなあかんなるねんけど、依存性色々で簡単にはいけへんねんな。RPMパッケージでてへんかってみぃ、悲惨やで。自分でビルドせなあかん。 今までRPMつこてたのにmake installせなあかんかった管理者ようけおるんちゃうか? そないな事いってるうちに新しいPHPいれなあかん事態にもなった
      • 悲惨も何も、実サービスに使うようなソフトウェアは、ソースからコンパイルするのが普通だと思ってたが。今は、バイナリ物件をそのまま使うのが主流なんでしょうか?
        PHPって互換性無い部分もようけあるから簡単には更新できひんなるねん
        これは本当に何とかしてほしい。
        • by Anonymous Coward on 2003年03月22日 14時16分 (#284132)
          それも正解やと思うけどスキルがどうしてもいるで。俺は全部ソースから全部RPMにビルドしてるけどな。 これからインターネット技術者がどんどん必要になるけどどう考えても自分でコンパイルして自分で解決して運用管理まで出来る人間に全員なれるか? 無理やろ。 俺らマシン管理していかなあかんけど、「ソースからコンパイル汁!」とか言うててもやっぱ無理な人間には無理やねん。 そうなるとバイナリを普通にインストールできるような環境も整備していかなあかんのとちゃう? もう「それくらい常識」で済ますのはタコやわ。 やってそうやろ? それが出来る技術者が少ないねんから全部俺らが仕事かかえなあかんなってくる。 ちっちゃい仕事でぼそぼそやってたらええけど規模でかなってきたら追いつくか? 無理やろ。 俺らの負担を出来るだけ軽くしつつ、きっちり運用管理できるように周りを変えていくのが重要やと俺は思うねんな。

          そういうわけで、ソースからビルドコンパイルするのが当たり前とかおもてるとそのうち息切れするで。 あ、どんどん仕事の規模でかくしていこうとかそういう夢の無い奴はそのままでもええねん。 時間かかるし検証にも時間かかるし。 せやから無保証でもええからどんどん新しいパッケージのRPM出したってぇな>ディストリ様

          ま、これはあくまで俺の要望っつーか、希望やねんけどな。現実はソースからビルドよ~ん。

          PHPって互換性無い部分もようけあるから簡単には更新できひんなるねん
          これは本当に何とかしてほしい。
          全くや。ある意味安定バージョンちゃうわ(w
          親コメント
          • ソースからオリジナルパッケージを作るのは、
            サーバの数が増えた時に、有効ですね。

            ただし、パッケージ管理に rpm が最適かというのは疑問。
            apt や ports の方が、便利ではないかな。
            # 依存関係があるのが分かってるなら
            # 解決してくれよ > rpm

            最高のプラットフォームは何か ?
            これは、常に問い続け、異なった答えが出た場合は、
            勇敢に最適解を選択したいと思う今日このごろ。
            親コメント
            • なんどもこの手の話題を出して悪いんだけど、rpmにも、aptする仕組はあります。依存性の解決も出来ます。
              また、Red Hatには、Up2dateというツールもあって、Red Hatから直接パッケージをインストールできます。
              みんな、競って便利なものを作ってますよ。
              親コメント
              • 「便利な機能」だけじゃ意味がないんだよね。
                「素人同然でも使える」じゃないと。
                そういう意味ではWindowsUpdateが最も先端を行く機能だと思う。

                どんなに便利な機能でも、
                100万/人月の人間を張り付けないといけない機能よりも、
                簡便だけど必要最低限の機能がついているもので、
                70万/人月の人間を張り付けるだけ
              • WindowsUpdateが機能として優れているっていうより、単に想定できる環境の多様性の差じゃないかなぁって思うんだが。

                例えば昔よく議論(というかフレーム?)のもとになったMacとWinの比較なんかでも、Macはハードが限定されるゆえにインストールとかがかなり楽だった。ただそれをもってMacが優れているっていうのは、Mac派の私でも違和感あったよ。
                WinとLinuxでも、環境としての多様性は後者のほうがより多いであろうことは十分予想できるわけで、単純なWinの方が楽だよね。
                せいぜいその程度のことのような気がするよ。

                ただ、管理コストを考えればあまり多くのケースを抱えたくはないので、そういう意味で、現時点ではちょっと差がついちゃってるな。

                親コメント
              • 何について文句を言っているのか、良く分からないのですが、「素人同然」でも使えそうなソフトに、 Synaptic [conectiva.com.br]というのが、あります。一言で言えば、aptのGUIフロントエンドです。依存性の解決ほか、インストールしたいパッケージをGUIで選べます。
                これで、Windows Updateにたいしてapt系ツールで持ってい
              • サービス中のアップデートだと、WindowsUpdateを無条件に
                信じるわけには行かないんじゃないですか?
                結局検証やらなんやらで素人管理人には紋切り型で任せられないって
                感じてます。
                そういう意味では使ってますけどあんましラクできるっていうことでも無いかなぁ。

                同じような環境をたくさん
              • >「素人同然」でも使えそうなソフトに

                「素人同然」の奴が、あの一覧の中から選択するんですか?
                機能が不足している云々じゃなくて、使い易さの問題でしょ。

                機能 = 使いやすさ ではないですよ。
                いらん選択肢を減らしてやるのも、使い易さのひとつです。

                後ろで言っているcronの方が現実味あるかなぁ。
              • 「素人同然でも使える」例としてWindowsUpdateを出してくるとは、
                up2dateを知らないんじゃないの?
              • 「便利な機能」だけじゃ意味がないんだよね。 「素人同然でも使える」じゃないと。
                個人的には、素人にサーバ管理をしてほしくないのですが。
                セキュリティに敏感な素人ならいいけど。
                親コメント
              • >WinとLinuxでも、環境としての多様性は後者のほうがより多いであろうことは十分予想できるわけで、単純なWinの方が楽だよ ね。
                >せいぜいその程度のことのような気がするよ。

                運用に対する手間って考えれば

              • 純粋に聞いてみたいのですけど
                御社はWindowsUpdateだけ使える素人管理者で運用してうまくいっています?
                うちは、結局仕組みがわかる人間をつけているので、ぜひコツを聞きたいっていう
                のが正直あるんですが。

                #サービスによくわかんない不具合がでてしまってるのってうちだけなのかなぁ。。。
                ##ちょっと寂しくなった。
              • t-wata氏は、素人「同然」と書かれていることに気が付いてない、にスーパーひとし君。

                運用者に開発者のスキルは必要ないと思うがいかが?
                いや、そういう無駄にお金を払える大企業に勤めてますというなら別ですが。(w
              • >御社はWindowsUpdateだけ使える素人管理者で運用してうまくいっています?

                「WindowsUpdateだけ使える」と元記事は一言も言及していないようだけど?
                ブラウザで管理できるから誰にでも簡単、
                と言っているようにしか私には読めないけど。
                議論を展開する上で、勝手な語彙の追加は少なくとも避けないとね。(w

                まあ、WindowsUpdateだけじゃ上手く行かんだろうけどね。
                とはいえ、抜ける手はできる限り抜くのが上手な管理方法なのも事実。
                万能にできる人を雇うのが最善だと思うかもしれないけど、
                対費用を考慮しないと無駄金を払う事になってしまう。
                この業界は人が一番コストが高くつく以
              • さんくす。
                あんましウチとかわんない状況を聞けてちょっとほっとしたです。
                Windowsはそんな感じです。
                でも、Linuxも別のコメントであった

                apt-get update && apt-get dist upgrade

                と似たようなscriptを書いて(運用やりやすいようにいろいろ工夫してます。)
                運用のマニュアルにいれてあるので

              • by KENN (3839) on 2003年03月23日 11時01分 (#284488) 日記

                RedHat8のftp版をインストールした後、up2dateを初めて使ってみたんですが、最初の起動時に英語のメッセージがわらわら出てくる(個人情報の入力画面です)んで一瞬引いちゃいました。

                メーリングリストなどでは、「英語だから」という理由だけでREADMEとかエラーメッセージの類をろくに読まない人が時々見かけられます。自分で使ってみた感想では、そういう人にとっても使いやすいインターフェースとは思えなかったんですが<up2date

                …ま、その手の人は、そもそもセキュリティ情報をマメにチェックすることなんてない、という話もありますが(笑)

                親コメント
              • by Anonymous Coward

                …ま、その手の人は、そもそもセキュリティ情報をマメにチェックすることなんてない、という話もありますが(笑)

                だからこそ、そんな人のための WindowsUpdate であり up2date のはずなのですが(セキュリティ情報をマメにチェックしなくてもセキュリティーパッチをあててくれるツール)
            • ただし、パッケージ管理に rpm が最適かというのは疑問。
              apt や ports の方が、便利ではないかな。

              RPM が最適かというのに疑問というのには同意やね。apt や ports についてはそれが使えるディストリつこてへんのでノーコメント(w まぁ、いろいろ商用パッケージが対応してるしてないとか、そういうものを入れるとかい

          • ちなみにApache+PHP+mod_ssl+OpenSSL+OpenSSHやと依存関係の鎖がからまっててアップデートが難儀すんねん。順番としては OpenSSLを依存関係無視で強制アップデートかけて、OpenSSH → Apache → mod_ssl → PHP の順にアップデートしてんねん。あ、Apache と P

犯人はmoriwaka -- Anonymous Coward

処理中...