アカウント名:
パスワード:
管理者の教員が同月2日、トラブルで停止したサーバーを復旧させた際、閲覧を制限するシステムを稼働させていなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
予算の問題では (スコア:2, すばらしい洞察)
>流出した情報は、民間会社の検索エンジンで探せる状態になっていたため
というのは、最初にクローラ除けのまじないでも書いておくべきで、投稿者の
>学内の共通計算機の更新時にはギリギリまで予算を抑えざるを得ない
という理由付けが成立するのか非常に疑問です。
というか、人為ミスでしょ。
Re:予算の問題では (スコア:1)
まじないだけで安心したらダメでしょうけどね。
#百度のクローラは行儀が悪いとか以前のストーリーにあったな。
まあ、 って事なので、人為ミス以外の何者でもないでしょうね。
予算不足でシステムが付いてなかったんではなく、付いている物を動かし忘れたんですから。
Re:予算の問題では (スコア:0)
「閲覧を制限するシステム」というのは具体的にはどのようなものなんでしょうか。
httpd.confに書き込んでいるようなbasic認証によるアクセス制限なら、復旧しても別途制限システムを稼働させる必要はなさそうだし。Apacheの更新でhttpd.confを書き変えないといけないような場合はあぶないですね。IISとかの話なんでしょうか。
Re:予算の問題では (スコア:3, 興味深い)
想像するにシナリオはこんな感じ。
1. ディスククラッシュなどでサーバーが止まった。
2. 新しいハードディスクに現在のディスクにはいっているデータを救済。
3. .htaccessなどをコピーし忘れた。
例えば、cp * /where/is/secret/data/とワイルドカードつきでコピーしたときに.htaccessなど.で始まるファイルはコピーしないですよね。まあ、rsync使うとかtar使うとかするとこのミスは防げるのですが。
<余談>
なんか、研究室計算機管理者をやっている身としてはこの先生に同情
Re:予算の問題では (スコア:0)
cp -aでもそれはなくなるけど・・・。
私が管理しているとこでは、できるだけ.htaccessではなく、httpd.confに直接かきこんで、IPアドレスで制限している。パスワードかけないといけない、さらに機密性の高い情報はまだ載せていないから。