アカウント名:
パスワード:
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
一般論としてはその通りだが、だからといって脆弱性を5ヶ月放置するのはさすがに一般的ではない。あなたの会社の情シスはちょっと普通じゃないと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ありがちな事 (スコア:1)
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。
確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
Re:ありがちな事 (スコア:0)
一般論としてはその通りだが、だからといって脆弱性を5ヶ月放置するのはさすがに一般的ではない。
あなたの会社の情シスはちょっと普通じゃないと思う。