アカウント名:
パスワード:
管理者の教員が同月2日、トラブルで停止したサーバーを復旧させた際、閲覧を制限するシステムを稼働させていなかった
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
予算の問題では (スコア:2, すばらしい洞察)
>流出した情報は、民間会社の検索エンジンで探せる状態になっていたため
というのは、最初にクローラ除けのまじないでも書いておくべきで、投稿者の
>学内の共通計算機の更新時にはギリギリまで予算を抑えざるを得ない
という理由付けが成立するのか非常に疑問です。
というか、人為ミスでしょ。
Re:予算の問題では (スコア:1)
まじないだけで安心したらダメでしょうけどね。
#百度のクローラは行儀が悪いとか以前のストーリーにあったな。
まあ、 って事なので、人為ミス以外の何者でもないでしょうね。
予算不足でシステムが付いてなかったんではなく、付いている物を動かし忘れたんですから。
Re:予算の問題では (スコア:0)
「閲覧を制限するシステム」というのは具体的にはどのようなものなんでしょうか。
httpd.confに書き込んでいるようなbasic認証によるアクセス制限なら、復旧しても別途制限システムを稼働させる必要はなさそうだし。Apacheの更新でhttpd.confを書き変えないといけないような場合はあぶないですね。IISとかの話なんでしょうか。
Re:予算の問題では (スコア:3, 興味深い)
想像するにシナリオはこんな感じ。
1. ディスククラッシュなどでサーバーが止まった。
2. 新しいハードディスクに現在のディスクにはいっているデータを救済。
3. .htaccessなどをコピーし忘れた。
例えば、cp * /where/is/secret/data/とワイルドカードつきでコピーしたときに.htaccessなど.で始まるファイルはコピーしないですよね。まあ、rsync使うとかtar使うとかするとこのミスは防げるのですが。
<余談>
なんか、研究室計算機管理者をやっている身としてはこの先生に同情しちゃうな。
計算機管理なんて雑用で、ミスったらこうして大問題になるけれど、平時は誰も褒めちゃくれない仕事だよ。そして、今時なりたがる変人はあまり居ない。何の報酬もないけれど、ちょっと動かないと文句言われるしさ。
学部名から推測した勝手な印象批評だけれど、水産学部にはサーバー管理できる人あんまり居ないだろうね。だから、1月2日のトラブルのときも、この先生に全ての負担がきてたと思うんだな。皆休んでいる2日にわざわざ休日出勤して行ったんだろうね。そして、早く帰りたいがゆえに手早く設定しての凡ミス。
予算の問題じゃないと力説する御仁も居るけれど、せめて学科として公開するサーバーくらいは技官を置くか、計算機センター(って長崎大学にあるの?)にアウトソーシングするかしたら今回の事故は起きなかったのではないかと思う。
</余談>
# あ、人のふり見て我が振り直そう(--;;
Re:予算の問題では (スコア:1, すばらしい洞察)
たいてい兼業だし、専業だったとしても他に仕事を割り当てられるし。
一般ユーザーや上司は一昔前の家電みたいに「壊れることは無い」と思ってるし。
安かろう悪かろうで組んだシステムを維持管理するのに、どれほどの労力がいるのか。
‥‥実際のところ、日本人特有の危機管理の無さがこういうところにも表れているような
気がする。「水と空気と安全はタダ」と同じように、導入したシステムは摩耗故障するま
で止まることは無いとか考えてる。予防保守とかセキュリティ教育は直接効果が見えにく
いし、削ってもすぐに悪化するとも限らないんで、割とコスト削減の対象にされがちだし。
安全を一定レベルに保持するには、それ相応のコストが掛かることを認識させないとね。
Re:予算の問題では (スコア:0)
cp -aでもそれはなくなるけど・・・。
私が管理しているとこでは、できるだけ.htaccessではなく、httpd.confに直接かきこんで、IPアドレスで制限している。パスワードかけないといけない、さらに機密性の高い情報はまだ載せていないから。