サーバモンキーの定義 62
ストーリー by wakatono
教えて君のクラスチェンジ後かそれとも別種か 部門より
教えて君のクラスチェンジ後かそれとも別種か 部門より
どこかの身の危険を感じた人曰く,"Yahooのヘッドラインニュースによると、サーバモンキーはネットセキュリティの危険因子だそうです。 俺もこの記事を見る限りサーバモンキーだとおもうけれど、ここに書かれているようなバカ管理者って「できる○×インストール」とか読んでインストールしているだけのような。それ以上に会社としてこういった「教えて君」ですらない(つまりやる気がない)連中に管理を任せているというのはどうかと思うんですが?"
自分(もしくは自社)だけに迷惑が降りかかるならばまだしも、この種の管理者が怖いのは、「自分が迷惑をかけている」という意識に乏しい(もしくは欠如している)ところだろう。そんな人ばかりではないと信じたいのだが…
サーバモンキーの逆 (スコア:3, すばらしい洞察)
「きっと『サーバをがちがちに設定するのが趣味です』とか言う人もいるんだろうなあ」
と言う意見が出ました。
この手の人はなんて言えばいいのだろう。
サーバ=Windowsなわけ? (スコア:3, 興味深い)
すべてのサーバの問題と同一視しているように読めちゃいます.
そりゃもう*LinuxだろうがSolarisだろうがそれ固有の問題が
あったりするわけですが,ファイルサーバだろうがなんだろうが
レンタルサーバにしようみたいにも読めるのも何だかなぁという
のはさておき,「コンピュータウイルス」でなく「Windows
ウイルス」と呼ぶべきというのと同様,「サーバモンキー」で
なく「Windowsモンキー」と呼ぶ方が適切なよーな気がします.
問題はリスク評価とコスト試算をちゃんとできますかってことで,
一般の業務に要求されるものと同じにしか思えんわけですが,
どちらにしてもNT選んだ時点で終わっているような気がする….
なんだ、やっぱりレンタルサーバーの宣伝じゃないか! (スコア:3, 興味深い)
コンテンツコンサルテーション
Web プロモーション
だとさ。なんだ、やっぱり自社に都合のいい宣伝じゃないか。(苦笑) きっと、こいつら「モンキービジネス」でもやっているんだろう。
こんな物、タレこまないでよ。 (^^;
そうはいっても (スコア:2)
例えば、旅行に出ていて、その間、サーバーを放っておいて、Nimdaに対応していなかたっとしても、旅行に行かないで、365日、サーバーを管理しろとはいえませんよね。
rm -rf /bin/laden
Re:そうはいっても (スコア:2, 参考になる)
Scan の記事で触れられてるサーバモンキーというのは「自ら勝って出た管理者」だと思います。 そういった管理者は兼任であろうと専任であろうと頑張らないと。
免責される管理者は「やりたくないのにやらされている兼任管理者」 じゃないですか? そういう状況下では、そのサーバーが他に迷惑をかけたとき責任を とるべきはその企業の上役であってその管理者ではないと思います (もちろんケースバイケースで、すべての場合に免責されるとは思い ません)。
Re:そうはいっても (スコア:2)
でもね, Nimdaについてサーバ側ではCodeRed, CodeRed2と来て3度目の正直でしょ, ここまででも2ヶ月近く余裕が有って, しかも一般向けの報道でも危険性が指摘されていましたよね.
確かにMicrosoftのちっちゃなバグ広報だけじゃ気づかないにしても(このこと自体問題なのですが), ここまで来て何の手も打たないってのは, あまりにも無責任. サル呼ばわりされても仕方ないでしょう. もっともサル呼ばわりされる人がその時点で会社をやめていなければの話ですが.
元記事の内容からすれば, TCOをちゃんと評価しなさいということに尽きるんでしょうね.
ちなみにfreebsd-announceメーリングリストではOSおよびports関連のsecurity holeの情報が流れるので, TCOは非常に小さいです(securityチームに感謝!!)
Re:そうはいっても (スコア:2)
まぁ、各自いろいろ事情はあろうかとは思いますが、「お宅のサーバからうちにアタックしてきてウザいんですけど、何とかしてもらえませんか?」という要求に対して「今担当者が不在なので1週間ほどお待ちください」と答えるような会社はInternetのぶら下がる資格がないと思うがいかが?
# つまり、個人がどうあれ、全体としてしかるべき状態を保つのが組織というものではないかと。
わたしは旅行先(海外)からログインしてサーバの管理業務してましたけど。他に担当者がいない/まかせられない以上、その程度するのは義務だと思ってますので。本当は使える人材を育てなきゃいけないんだけど、そっちはなかなか追いつかない。
Re:サーバモンキーの逆 (スコア:2)
俺かも(笑)。脆弱性の情報が出るたびにソース追いかけたりExploitコードぶつけたりして「ふっふっふ大丈夫」とかニヤけてるのって、変?(笑)。もちろん「ぎゃあああ穴やんけぇぇ」とわめいてパッチを探すor自分で塞ぐ場合もあるけどね。
Re:そうはいっても (スコア:2, すばらしい洞察)
ボンボンバガボンド (スコア:2, 参考になる)
ちなみにバカボンの語源はバガボンドだから
あながち間違いではないと思われ。
# mishimaは本田透先生を熱烈に応援しています
Re:そうはいっても (スコア:2)
自由には必ず何某かの対価(それは義務だったりリスクだったり)がともなうこともお忘れなく。
繋ぐな、とは言いませんが、最低限防火壁を隔ててつなぐべきでしょうね。ましてや、サーバをつなぐのに Security 意識やスキルを要求しないのは問題です。
しつこいようですが、自由にはそれ相応の対価がともないます。というか、自分で自分のケツも拭けない輩が自由を唱えるなど笑止でしょう。
重箱つつき (スコア:2, すばらしい洞察)
んじゃぁレンタルサーバーやホスティングって
セキュリティ完璧なのかなぁ?
Re:サーバモンキーの逆 (スコア:2, おもしろおかしい)
木でダムを築くアイツ。
「サーバ」と言わず、あえて「さーばー」と伸ばすあたりが工夫。
忙しく動き回ってる雰囲気も伝わってくるようでもあり、
それでも根こそぎ流されちゃうこともあり。
[udon]
Re:サーバ=Windowsなわけ? (スコア:2)
Windowsモンキーか。てことはボスザル候補はヤツしかいないな...
Re:本当に困ったチャンなのは… (スコア:2)
それを言うならスラッシュモ(んぐ)
Re:腕の未熟な (スコア:2)
サルのアレについてはこのぺーじがいいかも<なにが
サルのアレ (スコア:2, 参考になる)
疲れたらやめる、のが猿なのに対して
死なない範囲で徹夜してまで頑張ってしまう人間は
猿よりもっと動物じみてる気がせんでも無いっすね。B)
自分の人件費なんて考えてない (スコア:2)
現在日本でいちばん高いのは「人件費」です。マシンとか回線なんてそれに比べれば「へ」みたいなもの。だから、人件費をいかに減らすか、ということを考えておく必要があります。だから、記事のような「サル」が敬遠されるということです。要するに愚弟的にはいろいろあるけれども、「自分の人件費を考えた原価意識のない仕事をしている」のがいちばんの問題です。
パーツがあっても、目の前に最新のサーバマシンにすでにOSがインストールされていて、それがあいていても、それをさわっちゃいけないときがある、ということに気がつくべきですね。趣味じゃなくて仕事=商売なんだから。
Re:そうはいっても (スコア:2)
# そう言われると思いました。
実はサルなサーバー担当者が多すぎるという「愚痴」には聞き飽きたので、具体的な対策はどうなるのかなと思ったのです。
# /.は対策を考えるところじゃないけど。
1. 資格を持った人しかInternetにはサーバーを公開できないようにする。
2. Internetは無法地帯と考えて、Internet以外に、安全なネットワークを作る(銀行はそうですよね。)
ぐらいしか思いつかないのです。
rm -rf /bin/laden
Re:サルでもわかる (スコア:2)
というのは、「他人に迷惑をかけない」って前提がまずあって成立することであって、無条件にそれが善だというわけでもないでしょう。
また、業務の遂行に必要ならまだしも個人的な趣味でサーバーを立てたりだとか、適切な管理部門が存在するにもかかわらず部門内で勝手にサーバーを立てて「おべんきょう」するのはいかがなものでしょう? というのがあの記事の趣旨なんじゃないかなと。
Re:そうはいっても (スコア:2)
俺ももう言い飽きたなぁ...
3. Internetは実社会と同様の社会である。ゆえに実社会とよく似た権利と義務の構造が存在する。このことを社会的通念として広く行き渡らせるべき。
なんてのがきっと型通りの答かな(笑)。何の役にも立たない理想論かもしれないけどね。ちなみに1は解決策にはならない。免許持ってる無法運転手なんてごろごろいるのと同じ理屈です。2は正しい解になり得るけど、コストや他の要素との兼ね合いで選択肢に入らない場合もあるかな。
結局サルなサイトをパージする具体策ってそんなにないのですよ。管理者の仲間うちでさらし者にするとか、そのサイトからのパケットを遮断するぐらいしか方法がない。
レンタルサーバーの宣伝じゃないかな? (スコア:2)
私も実際にレンタルサーバなら借りていたが、メールは届かないわ、 FTP はできないは、コンテンツは消えるは、買収されてサービスを停止するわで散々だった。
Eコマースをやっている所とかは、サーバーが止まるとどれだけ信用を失墜させられるか、元記事を書いた人間は判っていないようだ。
結局この記事を書いた人間は、「自社でサーバーを運用するのはこんなに危険! ですがレンタルサーバと契約すれば、安全な運用をお約束します」とでも、会社の経営者に印象づけたがっているのではと思って読み返してみると、矛盾は生じないようだ。
でもさぁ、 IIS で運用しているようなレンタルサーバーの会社を選ぶという段階で、そもそもセキュリティーなんかバツじゃないかな。アホな話!
Re:サーバモンキーの逆 (スコア:2, すばらしい洞察)
ガチガチの「石」ということで・・・
もしくは「鍵をかける」ということで、
Re:自分の人件費なんて考えてない (スコア:2)
はぐ、それ今の仕事だわ(謎)
っていうかね、紙のデータからHTMLのデータを毎回起こし直すのってちゃんちゃらおかしくないですか?少なくとも紙になる前、DTPとかで作ってるときは電子的なデータがあってもおかしくないはずと推測してしまうのです。
某観光会社の「紙の」カタログをもらっている会社が、何故かイントラでほぼ同じものを「HTML」として作成して、それを定期的に同期させるというトンデモ無い仕事があるので、どうにかできないかと思ってます。
Re:そうはいっても (スコア:1)
rm -rf /bin/laden
損害賠償請求されてみれば (スコア:1)
結局は責任感のなさ、犯罪行為に荷担しているという意識の無さからによるものでしょうか。
「穴を塞いでおかないと踏台にされて、損害賠償請求されますよ。」という脅し文句はよく聞くのですが、本当にそうなった例ってあるのでしょうか?
こういうことが増えてくれば、この元記事にあるような無責任管理者は減ると思うのですが。
Re:そうはいっても (スコア:1)
でも、いくらでもタダでセキュリティに関する情報を流してくれるMLとかがあるのに、それを購読しようともせず、セキュリティホールさらけ出してる人が、こういう有償サービスに金出すのかなぁ?
仮に金出しても、「金出して情報を得てるだけで満足しちゃう」のが関の山だと思う。
せめて翌営業日にはサーバを止められる程度の対応はできる仕組みにしとくべきではないかなぁ?いまだに来るし>Nimda
まぁ、CodeRedとかNimdaに関して言えば、いわゆる「サーバ」として使われてるPCからよりも、クライアントで使ってて、「知らないうちにIIS入ってました」みたいなのから来る事が多いのかもしれない。
オレもやっぱサーバモンキーなんだろうか? (スコア:1)
でも、仕事と趣味を区別できないヤツがいるのは事実。そういうヤツがいるから、あんな記事が書かれるんだし、それを鵜呑みにしちゃうアホ上司に文句言われたりするんだろうなぁ……。
あそこに書かれている「見分け方」だと、もろ私も「サーバモンキー」になっちゃうんだけど、もっと違った見分け方があるんじゃないかなぁ?<いい案が浮かばない……。
Re:サーバーモンキーってのは笑ったけど (スコア:1)
サーバーを構いたがる管理者ってのは、一方でセキュリティパッチとかも当てたがると思うんだけど、どうだろう。
御意。だいたい外に出すサーバにWindowsなんて使わないけど。(ワラ
CodeRedやNinda騒ぎなどで問題になってるのは、本当に知識が無い(IISが動作していることさえ気付かない)、及び完全に無関心なサーバ管理者だと思います。
サーバモンキーより恐ろしいですよね。こういうのをなんて呼べばいいんでしょ?「サーバパンピー」かな?
Re:サーバモンキーの逆 (スコア:1)
本来の意味からちとずれるかな。
しかし、元記事の最初の例はモンキーっつーより
サーバナマケモノだよね。(^_^;
Re:そうはいっても (スコア:1)
ただ、インターネットにおける、自由との兼ね合いがあると思います。securityに詳しい敏感な人しか、Internetに繋ぐべきではないとすると、Internetの持つ自由が失われてしまうように思えるのです。
難しいところかな。
rm -rf /bin/laden
本当に困ったチャンなのは… (スコア:1)
あ、いや、勿論、人のことなんて全然言えませんです、ハイ…
-- cooper
管理者? (スコア:1)
>及び完全に無関心なサーバ管理者だと思います。
そういう人はサーバ担当者だと思ふ…
腕の未熟な (スコア:1)
Nimdaやらに感染しちまうのって似てないかな。
ちょっと調子づいて来た頃に痛い目に遭う。
しっかりサーバを管理されてる方は尊敬してますけど、中途半端な
腕に変に自信持っちゃってる奴がサーバモンキーなのかも。
自分?サーバ管理する腕も峠攻める腕もなしなので手を出しません。
サルにオナニーを教えるとひたすらやり続けると聞いたことがある。
サーバをいじることが大好きな(記事にあるような)人種ってなんとなく、
サーバを管理しているという管理欲求
難しいことをやってるという征服欲
か何かを満たして自慰行為しているだけのような。
だからサーバモンキー?
# 記事にあるような人種じゃないサーバ管理者さんのことではないので
誤解の無いように。
モンキーに任せるのがモンキー (スコア:1)
管理職・上長こそモンキー。
不謹慎な話ですが (スコア:1)
猿の言い訳 (スコア:1)
私は、はいそうですか、で話を通すべきではないと思うのですが。
Re:猿の言い訳 (スコア:1)
人のあり方が物のあり方に拘束されては本末転倒のように思いますよ。
#物しか見えない意志決定システムの問題もあるのでしょうが。
状況しだい (スコア:1)
会社のホームページを立ち上げるくらいであれば、
自前でサーバ構築してやればいいと思うけど、
ECまでやる目的であれば、外部に委託する部分も
必要ではないと思うのですが。
大企業であれば、システム管理部門があるけども、
それ以外は、システム管理を別の仕事をしながら
行う場合が多いので、メンテナンスにそう時間が
取れないのが現状ではないかと思う。
社内の人件費と外部委託にかかる費用の天秤で
決めることだと思う。
Re:状況しだい (スコア:1)
>必要ではないと思うのですが。
必要ではないかと思うのですが。
ですね。
Re:重箱つつき (スコア:1)
サルでもわかる (スコア:1)
初めてSUNOS4.1.1を触りはじめたとき、ユニマガを穴があくように読んだ時期がある。ちょうどそのとき、阪大の筆者の方が、さるでもわかる。。。という連載をはじめた。そうだ、私はさる(以前の)レベルなんだと、猿からすこしでも人間に近付こうと思って勉強していた時期があります。
この辺が語源なのかな?もっと古いのかな?
今はUnixとはあまり縁のない生活をしていますが、管理者になるというのは、背筋の寒くなる経験を積み、そういう失敗を二度と繰り返さないように情報収集に心掛けることではないかと思っています。いまだに、新しい失敗を積み重ねていますが。
Re:サーバ=Windowsなわけ? (スコア:1, おもしろおかしい)
Re:そうはいっても (スコア:1)
かと、つまり、securityに疎いのに、自分でいじるのが好きなので、アウトソーシングもしない人たちということだと思います。
rm -rf /bin/laden
Re:自分の人件費なんて考えてない (スコア:1, 興味深い)
まったくその通り。
安い会社でも1000円以上/時、高いとこなら8000円/時とかかかるので、安易に考えれないはずなのですがね。
私も会社のWeb面倒を見ないかと頼まれているのですが、そもそも維持するだけの価値があるサイトでもなし、こんなのにコストかけられないので、縮小するよう提案してます。
Re:サーバモンキーの逆 (スコア:1)
きつつき
とくればあとは
サーバードッグ
ですね(ちょっと違うか)
安定版のみを求め
愚鈍なまでに命令者に忠実。
Re:サルのアレ (スコア:1)
栄養剤飲んでまで徹夜で頑張らざるを得ない状況は
できれば御免こうむりたいものです。
自虐的にそういう状況に自ら追い込むサーバ管理者は
こいつ、マゾか?
と思う今日この頃。
この手のタイプって動物じみてる?
人間っぽいと思うけど。
仲間内といわず、 (スコア:1)
これは良い成果、悪い成果両方に言えることで、
いくら良い成果を出してても一般には評価してもらえない(事がある)
悪い成果として、ワーム感染してほったらかしっての(元記事例)が
あるんだけど、これは一般にウィルスという考えで、
ウィルス対策を行わなかった人が悪い。
とはあんまり*ならずに*ウィルス作者が悪い。
って方向になるから、サーバ管理者は悪い評価にはあまりならない。
そういうこれを一般的にパソコンをもってる人すべてが、
セキュリティーに関心を持つような報道なりしてもらって、<無理っぽ。
しられてるセキュリティーホールをねらったウィルス(ワーム)
に感染したコンピュータの所有者(管理者)が悪いという
考え方を一般人に広げていくのが一番の解決策かも。
Re:そうはいっても (スコア:1)
# 私は犯罪者になりたくないので、他の人、やってください。(笑
rm -rf /bin/laden
サーバーモンキーってのは笑ったけど (スコア:0)
CodeRedやNinda騒ぎなどで問題になってるのは、本当に知識が無い(IISが動作していることさえ気付かない)、及び完全に無関心なサーバ管理者だと思います。