アカウント名:
パスワード:
タレコミ者です。
タレコミ内容の主題は「Linuxでも既存の穴をつかれた改竄が急増」と「穴はすぐ塞ぎたい」というところで、括弧書きの部分は参考情報です。最初は書いてなかったんですけど、「Windowsでは減っている事を書かないのには何か作為があるのではないか」と思われそうだったので、一応付記しました。総件数やサイト数に対する割合はIDGやmi2gの記事をちゃんと読んでくれればOKですから。結局どっちにしても作為を疑われたようですが。(^^;
「IISでは減っているというのは偉いな」というコメントはちょっと予想外でした。「今まで多すぎ、減るのがあたりまえ」ぐらいかと思ってましたから。傾向としては確かに減少傾向ですけど、サイト数は下回っているのに被害件数は上回っていますからね。
しかし、管理の仕方を知らないユーザー(WindowsもUNIXも)をどのように啓蒙するか考えないと困った事になりますね。
同感です。もっとも出荷状態でもセキュアなサーバというのも同様に大事ですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
統計情報は注意して読みましょう (スコア:1, 参考になる)
========
今年上半期のLinuxベースWebサイトの改竄被害数がすでに昨年の総件数を上回ったという調査結果があるそうです (Windowsベースサイトは20%減、全てのOSの合計は27%増)。
調査会社によれば、Linux利用の急増とセキュリティ修正の適用の遅れによって既知のセキュリティホールをついた攻撃が成功するケースが目立つ模様です。
/.の読者なら大丈夫だと思いますけど、やはり穴は見つかったらすぐふさぎたいものですね。"
該当時期は大きなセキュリティー・ホールの発見も相次いだので、その影響もあるだろうか。それにしてもIISでは減っているというのは偉いな。
========
確かに、正しい管理の仕方を知らないオープンソース系OSユーザーはかなり増え、簡単にグローバルIPアドレスと取得できるOCN ADSLアクセス IP1などで危険なサーバーをたてる管理者が増えたのではと思います。
しかし上記の記述には数値の記載がないので、サイトから引用するとLinuxの被害は7630件
--もとネタサイトからの引用--
Linux上で運用されるWebサイトの2002年上半期の改ざん被害は7630件に達し
----
一方、Windowsの被害は9404件でLinuxの被害に比べ23%も多いようです。
--もとネタサイトからの引用--
方、マイクロソフトのWebサーバ・ソフトウェア「IIS(Internet Information Services)」で運用されるWebサイトの2002年上半期の改ざん被害は9404件で、前年同期の1万1828件から20%減少した
-----
統計学を少しでも勉強してる方には常識ですが、統計上の数値はいくらでも資料作成者の有利になるようなデータを並べ、不利なデータを隠し、現実があたかもデータ作成者の望む現実であるかの様に見せかける事ができる、という事を忘れないようにしないといけません。(もと記事の方の意図はわかりません)
しかし、管理の仕方を知らないユーザー(WindowsもUNIXも)をどのように啓蒙するか考えないと困った事になりますね。既知のセキュリティーホールを放置して他人に迷惑をかけた場合、個人の場合、最低1000万円、企業の場合、最低1億円の罰金とか?!これくらいすると、いい加減な知識で危ないサーバーをたてる事もなくなる!?
Re:統計情報は注意して読みましょう (スコア:1)
タレコミ者です。
タレコミ内容の主題は「Linuxでも既存の穴をつかれた改竄が急増」と「穴はすぐ塞ぎたい」というところで、括弧書きの部分は参考情報です。最初は書いてなかったんですけど、「Windowsでは減っている事を書かないのには何か作為があるのではないか」と思われそうだったので、一応付記しました。総件数やサイト数に対する割合はIDGやmi2gの記事をちゃんと読んでくれればOKですから。結局どっちにしても作為を疑われたようですが。(^^;
「IISでは減っているというのは偉いな」というコメントはちょっと予想外でした。「今まで多すぎ、減るのがあたりまえ」ぐらいかと思ってましたから。傾向としては確かに減少傾向ですけど、サイト数は下回っているのに被害件数は上回っていますからね。
同感です。もっとも出荷状態でもセキュアなサーバというのも同様に大事ですけどね。