パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache 2.0.50 未満にDoS脆弱性」記事へのコメント

  • IIS つかおうよ。 (スコア:0, 余計なもの)

    by Anonymous Coward
    そっちのほうが枯れてて安全だよ..
    • by Anonymous Coward
      /. だから当然のように Apache 擁護・IIS 非難の反応が多いわけ
      だけど、でも冷静に見ると Apache の穴は多すぎだよ。

      特定モジュール限定のバグで、実際は影響ない問題だったとしても、
      客の情報システム部の方針が「必ず最新版にあげること」となって
      いるので、結局全サーバの apache を更新せざるを得なか
      • by Anonymous Coward
        イマドキ Apache を上げる程度で面倒なんだったらそんなとこには納入してほしくないな。モジュール云々もちゃんと選定と設定してないことの責任転嫁でしょ。

        # Apache 2 で納入してるんだとしたらそれはさらに問題だと思う
        # あれはまだ分かってる人が使うもんでしょ
        • by Anonymous Coward on 2004年06月30日 22時09分 (#579883)
          > イマドキ Apache を上げる程度で面倒なんだったらそんな
          > とこには納入してほしくないな。

          セキュリティ情報おっかけて、客に説明して、スケジュール
          切って、停止アナウンスして、手順書書いて、入替して、
          報告する。

          これを毎度毎度やるのが面倒でないというあなたは偉い。

          # 「それが仕事だ」とか言うなら「Windows Update めんどくせー」
          # などと口が裂けても言わないよね。

          > モジュール云々もちゃんと選定と設定してないことの
          > 責任転嫁でしょ。

          使用していようと使用していまいと標準モジュールに穴が
          見つかれば入れ替えるというのが客先の情報システム部の方針。

          これ自体は別に悪いことではなく、管理対象のバージョンを
          統一して管理工数を減らそうという狙いだね。

           - 現時点ではモジュール A は使っていない
           - モジュール A に関する脆弱性発見
           - 使っていないからアップグレードせず
           - 忘れたころにモジュール A を使う
           - 穴を付かれる

          というミスをなくせるし。

          ただ、毎回作業しなきゃいけないこっちの身にもなれってんだ。

          # まぁ客のとこに apache が何百とあるだろうと考えると、
          # 全部更新したくなる気持ちもわかるが。
          親コメント
          • 下らない釣りには大量に釣られる厨房連中の中で、
            結構マトモなことを言う人もいたもんだと感心。

            まあ、このコメントに+モデがつかないのが/.Jの限界なのだろうが。(w
          • by Anonymous Coward
            > # 「それが仕事だ」とか言うなら「Windows Update めんどくせー」
            > # などと口が裂けても言わないよね。

            当然です。それが仕事ならね。

            > ただ、毎回作業しなきゃいけないこっちの身にもなれってんだ。

            良心的じゃないのかな、むしろ。
            • by mocchino (13752) on 2004年07月01日 9時52分 (#580148)
              >世の中にはパッチ当てたくても当てられずに苦い思いをし続けた挙句にワームで大爆発、なんてケースもあるんだから。

              少なくとも、バージョンアップの前に既存提供機能に問題がないか
              試験をするので、遅れてるうちにワーム発生とか..

              お客の許可がでず入れられないとか...
              ここでも見かけたような事例は有りますね

              ただ働きでないと言う前提であれば
              「今動いてるのになんでバージョンアップする必要があるんだ」
              と言われないだけましのような気がしますねぇ
              親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...