アカウント名:
パスワード:
ことあるごとに再起動必須なセキュリティパッチが乱発されてちゃミッションクリティカルも何もあったもんじゃないと思うんですが。。
セキュリティパッチを適用しないっていうのは論外として、2ノードHA体制で一つずつ落としていけばいいじゃないかってのも本末転倒です(サーバ監視チームに事前申請を出さないと大事になります)し、何よりもサーバの機能としては全く使っていないにも関わらずセキュリティパッチを適用しなきゃいけないという「ソフトウエアの押し売りによる弊害」が大きいように思います。
ごく最近ではWMFの脆弱性パッチですかね。サーバとして使っているだけでWMFなんて全く使ってないのにインストールして再起動しなきゃいけないなんて、ユーザを舐めてるとしか思えないのですが。
止めたいだけじゃなくて、 インストールしたくないんですが、可能ですか?
サービスの話とは違いますが、先日の WMF 脆弱性ではレジストリからアンインストールしても dll を直接叩かれるという問題がありましたから、確かに「最初からインストールしない」という選択肢があることは重要かも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
いくらミッションクリティカルなシステムに最適といっても (スコア:0)
ことあるごとに再起動必須なセキュリティパッチが乱発されてちゃミッションクリティカルも何もあったもんじゃないと思うんですが。。
セキュリティパッチを適用しないっていうのは論外として、2ノードHA体制で一つずつ落としていけばいいじゃないかってのも本末転倒です(サーバ監視チームに事前申請を出さないと大事になります)し、何よりもサーバの機能としては全く使っていないにも関わらずセキュリティパッチを適用しなきゃいけないという「ソフトウエアの押し売りによる弊害」が大きいように思います。
ごく最近ではWMFの脆弱性パッチですかね。サーバとして使っているだけでWMFなんて全く使ってないのにインストールして再起動しなきゃいけないなんて、ユーザを舐めてるとしか思えないのですが。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:3, すばらしい洞察)
あったら便利だけどなくてもこまらない機能を完全に切り捨てられないってところがダメなんじゃないかな
極端な例だとGUI
あれば便利だけど、用途によってはなくても困らないから切り離せるならその方がいい
(実際、大規模なクラスタ組むようなやつだとネットワーク経由で集中管理だろうからホントにいらないと思う)
切り離せば切り離しただけバグの出所が減るわけだし、動いている機能が減った分だけCPU負荷も軽くなるから早くなる
って考えると めいっぱい削ってまともに動く状態を構築できるならLinuxとかは最適かなぁって思う
できないならどっちもどっちかなとも思う
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:1, 参考になる)
Windows2003 Serverでようやくそんな作りになってくれた感じですね。(GUIは標準装備のままですが)
いらない部分を切り捨てたおかげで、起動は速いわ処理は軽いわ安定してるわと
Windows系ではこれが今のところ最高傑作でしょうね。
安価で購入できてれば自宅のサーバにした位には感動しました。
相変わらずミッションクリティカルなシステムに使おうとは思わないWindowsですが、
部門内LANやフロア単位のサーバにする分には問題無いOSに仕上がってるなぁと思いました。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
パワープラントの異常監視&データロギングっていう止まると最凶にヤバいシステムにWindowsNT使ってますが、5年以上ノンストップで動いてますよ。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
1. そりゃまた運が良いことで
2. 実はフロントエンドにNT使ってるだけなんじゃ・・・
3. 流石にその当時には既に枯れてたNTは安定性してるか
4. って事は五年以上前に1回落ちてると?
5. ミッションクリティカルなシステムなら落ちなくて当たり前。それを勝ち誇られてもねぇ・・・
どれでも好きな答えをお選びください。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
結局のところシステムを落とすのはOSよりも無作法なアプリだと思います。
#どうもWindowsに有利な情報を書くと感情的なレスポンスが返ってくる事が多いと感じますね。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:1)
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:1, 参考になる)
>ちゃミッションクリティカルも何もあったもんじゃないと思うんですが。
こんな記事もありますね。
http://japan.linux.com/security/06/01/10/008238.shtml [linux.com]
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
じゃ、当てなければ良いのでは?
非常にアレな例えですが、ApacheのHTTP Proxy機能にセキュリティホールがあったときに、使ってないので導入を見送るとか。
>セキュリティパッチを適用しないっていうのは論外
意図的に適用しないというのも運用の一つだと思うのですよ。
# MS信者なのでAC
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
シンプルな構成にすることが難しいですよね?
#本当は rpc 削ったりしたいんですが。
UNIX 系のOS だと普通にやれて
そうすると適用しなければならないパッチの数が、
激減するので連続稼働日数も稼げるんですよね。
つられてみる UNIX信者なので AC
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
#どっちの信者でも構わんが、使いこなしてからモノ言え。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:1, すばらしい洞察)
止めたいだけじゃなくて、
インストールしたくないんですが、可能ですか?
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:2, すばらしい洞察)
サービスの話とは違いますが、先日の WMF 脆弱性ではレジストリからアンインストールしても dll を直接叩かれるという問題がありましたから、確かに「最初からインストールしない」という選択肢があることは重要かも。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]