アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
IIS つかおうよ。 (スコア:0, 余計なもの)
Re:IIS つかおうよ。 (スコア:0)
だけど、でも冷静に見ると Apache の穴は多すぎだよ。
特定モジュール限定のバグで、実際は影響ない問題だったとしても、
客の情報システム部の方針が「必ず最新版にあげること」となって
いるので、結局全サーバの apache を更新せざるを得なか
Re:IIS つかおうよ。 (スコア:0)
# Apache 2 で納入してるんだとしたらそれはさらに問題だと思う
# あれはまだ分かってる人が使うもんでしょ
Re:IIS つかおうよ。 (スコア:2, 参考になる)
> とこには納入してほしくないな。
セキュリティ情報おっかけて、客に説明して、スケジュール
切って、停止アナウンスして、手順書書いて、入替して、
報告する。
これを毎度毎度やるのが面倒でないというあなたは偉い。
# 「それが仕事だ」とか言うなら「Windows Update めんどくせー」
# などと口が裂けても言わないよね。
> モジュール云々もちゃんと選定と設定してないことの
> 責任転嫁でしょ。
使用していようと使用していまいと標準モジュールに穴が
見つかれば入れ替えるというのが客先の情報システム部の方針。
これ自体は別に悪いことではなく、管理対象のバージョンを
統一して管理工数を減らそうという狙いだね。
- 現時点ではモジュール A は使っていない
- モジュール A に関する脆弱性発見
- 使っていないからアップグレードせず
- 忘れたころにモジュール A を使う
- 穴を付かれる
というミスをなくせるし。
ただ、毎回作業しなきゃいけないこっちの身にもなれってんだ。
# まぁ客のとこに apache が何百とあるだろうと考えると、
# 全部更新したくなる気持ちもわかるが。
Re:IIS つかおうよ。(オフトピ:-1) (スコア:0)
結構マトモなことを言う人もいたもんだと感心。
まあ、このコメントに+モデがつかないのが/.Jの限界なのだろうが。(w
Re:IIS つかおうよ。 (スコア:0)
> # などと口が裂けても言わないよね。
当然です。それが仕事ならね。
> ただ、毎回作業しなきゃいけないこっちの身にもなれってんだ。
良心的じゃないのかな、むしろ。
Re:IIS つかおうよ。 (スコア:1)
少なくとも、バージョンアップの前に既存提供機能に問題がないか
試験をするので、遅れてるうちにワーム発生とか..
お客の許可がでず入れられないとか...
ここでも見かけたような事例は有りますね
ただ働きでないと言う前提であれば
「今動いてるのになんでバージョンアップする必要があるんだ」
と言われないだけましのような気がしますねぇ