アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
セキュリティってさ (スコア:0, フレームのもと)
脆弱性だけ注意してればいいってもんじゃない。
ま、明細は興味あるがね。
Re:セキュリティってさ (スコア:2, 興味深い)
では何に注意すればいいか、重要な順からいくつか書いてくださいませんか?なんとなく、その書き方だと「プロの世界は奥が深いんだぜ」って知ったかぶっているように思えます。
Re:セキュリティってさ (スコア:3, おもしろおかしい)
脆弱性とか……。脆弱性とかー。
脆弱性とか?
Re:セキュリティってさ (スコア:1, 興味深い)
SSL2 [e-aichi.jp]とかNetscape 7.1とかWindows Me [e-aichi.jp]とか。
Re:セキュリティってさ (スコア:3, すばらしい洞察)
まず、24時間365日、システムが正常に稼働しているか。
DDoS攻撃などでレスポンスが急激に落ちたりすると早朝深夜でも対処を求められる。
ハードウェアに異常が出れば、問答無用でCEがコールされる。
冗長構成を取っていたとしても、それはシステム全体のダウンタイムを0に近づけるためであり
縮退する状況になったなら直ちに対処しなければ冗長構成の意味がない。
それを常時監視し、初動に時間をかけない体制も必要。
ソフトウェアでも未知のバグが露呈するかもしれない、その時に翌営業日の業務時間対応じゃ
問題があるケースは多々ある(もちろん、対処が遅くても構わない場合もある)。
こんなのはほんの一部だし、そもそも技術力だけじゃ大規模サイトの運営は無理。
「プロの世界は奥が深い」のは当たり前。
趣味でやってるだけの奴より求められることが多く、それに応えていくから飯が食えるんだよ。
Re:セキュリティってさ (スコア:1)
>「プロの世界は奥が深い」のは当たり前。
ホント奥深いからね。いろいろわかっていても結局バグ放置、セキュリティホール何それ? 翌営業日と見せかけて翌営業日には対策会議もどきのみ。そーゆーチョイスも普通です。有能なアマの倫理観じゃついて行けない深さですよ。
7億円かぁ。一つ言えることは、受注したところは後悔していないと思う。
Re:セキュリティってさ (スコア:0)
ちなみに個人的にはタレコミのこの一行にぞっとしました.
> セキュリティといっても特に複雑なWebアプリケーションを動かしているわけでもないため、そこまで費用はかからないとも思うのだが
複雑なアプリケーションを(動かさない|動かせない)ってのが本音だよね.脆弱性だけ見てりゃいいってもんじゃないのは当然として,その脆弱性一つ取って見ても「最新版の(デーモン|ルーターを含め経路上のシステムの一部)に一箇所でも脆弱性が潜んでて0day,官報書き換わっちゃいました・・・」で何人の首が飛ぶんだろうな,可哀想に.UTMあたりアプリケーションサーバーの前に置いておけば話が済むとか思って欲しくないですなぁ.
だいたいこの予算が首相官邸だけの予算なのか,内閣府全体をカバーするものかさえ元のソースでは不明確なのに高いだの安いだの,いい感じにアレゲですな.
Re:セキュリティってさ (スコア:0)
そんなにすごいことじゃないし、そのために金額が膨れ上がるようなものでもないと思う。
Re:セキュリティってさ (スコア:2, おもしろおかしい)
まったくです。うちの近所のセブンイレブンなんて本当、良くやっていると
思います。しかも年間7億円もかかりませんから。
There is no spoon.
Re:セキュリティってさ (スコア:1)
国内1万以上の店舗を支える流通・配送システムや
年間2兆5千億円近い売上げにおけるPOSデータ管理・分析システムなどが、
年間7億円も掛からずに済むなんて!w
Re:セキュリティってさ (スコア:0)
Re:セキュリティってさ (スコア:0)
Re:セキュリティってさ (スコア:0)
そうでなけりゃ場末のスーパーと実質は変わらんよ。そんなところに金かける馬鹿はいない。
Re:セキュリティってさ (スコア:0)
セブンならたいしたことないだろうが、これが政治からみやソニーや三菱だったらどうなるかね
Re:セキュリティってさ (スコア:0)
Re:セキュリティってさ (スコア:0)
でも今まで全く聞いたことがないのは、全国に多々あるそういう小売店では全く何も問題はなかったってことか?
脳にウジがわいてるだろ、お前。
Re:セキュリティってさ (スコア:0)
自分の周りだけでも伝聞で簡単に回せるのに
Re:セキュリティってさ (スコア:1)
=-=-= The Inelegance(無粋な人) =-=-=
Re:セキュリティってさ (スコア:0)
お前個人が奴隷になるのは構わんが、さも当然のようにその考えを広げるな。
Re:セキュリティってさ (スコア:0)
3交代制(常駐1名)で365日24時間の仕事いまやってるけど、
1億超えましたよ。
これはサポートだけの話で、開発はまた別ですけど。
24時間サポートといっても、すぐに改修できるわけでもなく、
8時間以内とかだけどね。(その間には冗長系に切り替わる)
だから、7億くらいは特に高いとは思わなかった。
ただ、Webサイトとか必要かどうかは知らんけど。
Re:セキュリティってさ (スコア:1)
とはいえ国家機密を扱うわけでなし、個人的には、普通にIDS+firewall+DoS避けの何かを入れて、あとは適宜アップデートしておけば十分な気もするね。
# 7億じゃ攻性防壁までは置けないかな :-p
さらに言うと、どっちかってと/.というよりは、電通とかのエースプレイヤーが受けてるんじゃないかとか思ったり‥‥‥ (SIなんて下請けです。アレゲな人にはそれがわからんのです。)
Re:セキュリティってさ (スコア:1)
> どっちかってと/.<挿入>的な発想のSI会社</挿入>というよりは
Re:セキュリティってさ (スコア:0, 荒らし)
> # 7億じゃ攻性防壁までは置けないかな :-p
とは言うものの、中国韓国の国レベルで他国へのアタックを推奨しているような連中に、不倶戴天の嫌われようの御仁のサーバーとなると、そう簡単に落ちるわけにもいきますまい。
コイズミのサーバーが我等がネチズンの力でダウンした誇らしい、などと言う文字が朝鮮日報を飾るというのは…