アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
セキュリティってさ (スコア:0, フレームのもと)
脆弱性だけ注意してればいいってもんじゃない。
ま、明細は興味あるがね。
Re:セキュリティってさ (スコア:2, 興味深い)
では何に注意すればいいか、重要な順からいくつか書いてくださいませんか?なんとなく、その書き方だと「プロの世界は奥が深いんだぜ」って知ったかぶっているように思えます。
Re:セキュリティってさ (スコア:3, すばらしい洞察)
まず、24時間365日、システムが正常に稼働しているか。
DDoS攻撃などでレスポンスが急激に落ちたりすると早朝深夜でも対処を求められる。
ハードウェアに異常が出れば、問答無用でCEがコールされる。
冗長構成を取っていたとしても、それはシステム全体のダウンタイムを0に近づけるためであり
縮退する状況になったなら直ちに対処しなければ冗長構成の意味がない。
それを常時監視し、初動に時間をかけない体制も必要。
ソフトウェアでも未知のバグが露呈するかもしれない、その時に翌営業日の業務時間対応じゃ
問題があるケースは多々ある(もちろん、対処が遅くても構わない場合もある)。
こんなのはほんの一部だし、そもそも技術力だけじゃ大規模サイトの運営は無理。
「プロの世界は奥が深い」のは当たり前。
趣味でやってるだけの奴より求められることが多く、それに応えていくから飯が食えるんだよ。
Re:セキュリティってさ (スコア:0)
ちなみに個人的にはタレコミのこの一行にぞっとしました.
> セキュリティといっても特に複雑なWebアプリケーションを動かしているわけでもないため、そこまで費用はかからないとも思うのだが
複雑なアプリケーションを(動かさない|動かせない)ってのが本音だよね.脆弱性だけ見てりゃいいってもんじゃないのは当然として,その脆弱性一つ取って見ても「最新版の(デーモン|ルーターを含め経路上のシステムの一部)に一箇所でも脆弱性が潜んでて0day,官報書き換わっちゃいました・・・」で何人の首が飛ぶんだろうな,可哀想に.UTMあたりアプリケーションサーバーの前に置いておけば話が済むとか思って欲しくないですなぁ.
だいたいこの予算が首相官邸だけの予算なのか,内閣府全体をカバーするものかさえ元のソースでは不明確なのに高いだの安いだの,いい感じにアレゲですな.