アカウント名:
パスワード:
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
セキュリティホールは塞がないとそこ突かれたら確実に止まる(止めざるを得ない)んだし、パッチで死ぬ確率と、攻撃に当たる確率比較して、前者が無視できないなら最初からそんなセキュリティ対策入れてるのがおかしいよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ありがちな事 (スコア:1)
> 法人向けセキュリティシステムが約5か月更新されないというのはどのような事情が
小さい会社の事はわからないけど、大きな企業だと「そのパッチを当てても現状動いているシステムに影響が無い事」が確認できてからでないと当てられない、ってのは普通の話。24h365d止まらず、大きく頻繁なトランザクションを処理している部分だと特にそういう事が起こるよね。
確認する事自体も、極端に言えば全機能のエビデンスも取らねばならないし、時間がかかるみたいな。
勿論、そういった運用が正しいか否かってのは、また別の話なので、ここでは触れない。
本末転倒では? (スコア:2)
セキュリティホールは塞がないとそこ突かれたら確実に止まる(止めざるを得ない)んだし、
パッチで死ぬ確率と、攻撃に当たる確率比較して、前者が無視できないなら最初からそんなセキュリティ対策入れてるのがおかしいよね。
uxi