これは確かに正しいのですが、その際に、closed なものを選ぶのか、open なものを選ぶのか、で長い目で見て違いがあると思います。というのは、open なものを選んで参入障壁を低くすれば、OS からライブラリ、アプリケーションのレベルまで多くの試みをしようという気になり、情報関連の全体的なスキルがあがる可能性がある。一方 MS の closed なものを OS として採用すると、アプリケーションレベルはともかく、いつまで立っても国内での OS の開発レベルが上がらない。アプリケーションレベルも、なんだかんだといって Windows や Office に取り込まれて、国内のソフト産業全滅、なんてことになったら、運用体制を整えるための人材が育たない。
運用体制というのは、単に MS や redhat の提供するパッチを当てることではなく、自分の運用しているシステムと指摘されている問題を把握して、パッチを当てるべきか、選択的にパッチするのか、あるいは自前でパッチやライブラリを作るか、といったことができる人材をコンスタントに供給できる体制まで含まないと、(少なくとも国が主導する話としては)片手落ちでしょう。
運用体制 (スコア:2, すばらしい洞察)
んです。責任をとる人が必要なら責任を持つ部門をつくればいい話。
例えばセキュリティホールが発見されたとすれば,その深刻度や修正をあてる
ことによって既存の業務システムへの影響を検討する専任の責任者がいて,
既存の業務を一時停止させてでも修正をあてるべきであるならばその旨現地に
修正手引書だとか代替運用の段取りをつけたりとか
Re:運用体制 (スコア:0)
>んです。責任をとる人が必要なら責任を持つ部門をつくればいい話。
これには激しく同意!!
>こういうのについてはMicrosoftの場合情報提供が遅い,また知っていても
>情報を公開しない,などの場合があるので比較すればオープンソースOSの方
>がこういう運用はしやすいんじゃないかと。
これは認識間違い。
以前に比べれば驚くほど情報が早く出回るようになった。
英語サイトをちゃんと見てる?
日本語サイトでのんきにやってると置いてかれるぞ。
通報してもひたすら放置し続け、
さりげなく次バージョンにFix入れるNetscapeに比べれば…。
それと、確かにHotfixが出るまで公表しないケースもあるが、
これはどこでも一緒。
実際、RedHatが先走ってセキュリティホール公開して叩かれたのは記憶に新しい。
正直、もうそういう情報の速さは差はほとんどないよ。
放って置いてもどこかが勝手に公表しちゃうし。
(それはそれで大問題なんだが…)
ただ、英語ができないとかなり辛いね、
と言うか、取り残される。
Re:運用体制 (スコア:1)
これは確かに正しいのですが、その際に、closed なものを選ぶのか、open なものを選ぶのか、で長い目で見て違いがあると思います。というのは、open なものを選んで参入障壁を低くすれば、OS からライブラリ、アプリケーションのレベルまで多くの試みをしようという気になり、情報関連の全体的なスキルがあがる可能性がある。一方 MS の closed なものを OS として採用すると、アプリケーションレベルはともかく、いつまで立っても国内での OS の開発レベルが上がらない。アプリケーションレベルも、なんだかんだといって Windows や Office に取り込まれて、国内のソフト産業全滅、なんてことになったら、運用体制を整えるための人材が育たない。
運用体制というのは、単に MS や redhat の提供するパッチを当てることではなく、自分の運用しているシステムと指摘されている問題を把握して、パッチを当てるべきか、選択的にパッチするのか、あるいは自前でパッチやライブラリを作るか、といったことができる人材をコンスタントに供給できる体制まで含まないと、(少なくとも国が主導する話としては)片手落ちでしょう。
Re:運用体制 (スコア:0)
Re:運用体制 (スコア:0)
Re:運用体制 (スコア:0)
英語サイトとかそういう問題じゃないでしょ。
Re:運用体制 (スコア:0)
# たまにとんでもなく公開が遅い問題もあるようですが...
それはいいとして、2年ぐらい前の話ですがMSKKの人が「外部(bugtraq等)で話が出た問題については当然対策する方向で動くが、自社で見つけた問題で外部で情報が回っていない問題については自ら公表するような事はしない。また問題について具体的な影響範囲(どういう攻撃ならヤバくてどういう攻撃なら問題ない等)については一切公表しない。」と言ってました。
現在は STPP のよ
Re:運用体制 (スコア:1)
あと、Windows Updateに出るのもずいぶん速くなりましたねぇ。
以前はセキュリティ情報のページに出てからしばらくたたないとWindows Updateの方には出てこなかったんですが、最近はほぼ同時になっているように感じます。