アカウント名:
パスワード:
ことあるごとに再起動必須なセキュリティパッチが乱発されてちゃミッションクリティカルも何もあったもんじゃないと思うんですが。。
セキュリティパッチを適用しないっていうのは論外として、2ノードHA体制で一つずつ落としていけばいいじゃないかってのも本末転倒です(サーバ監視チームに事前申請を出さないと大事になります)し、何よりもサーバの機能としては全く使っていないにも関わらずセキュリティパッチを適用しなきゃいけないという「ソフトウエアの押し売りによる弊害」が大きいように思います。
ごく最近ではWMFの脆弱性パッチですかね。サーバとして使っているだけでWMFなんて全く使ってないのにインストールして再起動しなきゃいけないなんて、ユーザを舐めてるとしか思えないのですが。
止めたいだけじゃなくて、 インストールしたくないんですが、可能ですか?
サービスの話とは違いますが、先日の WMF 脆弱性ではレジストリからアンインストールしても dll を直接叩かれるという問題がありましたから、確かに「最初からインストールしない」という選択肢があることは重要かも。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
いくらミッションクリティカルなシステムに最適といっても (スコア:0)
ことあるごとに再起動必須なセキュリティパッチが乱発されてちゃミッションクリティカルも何もあったもんじゃないと思うんですが。。
セキュリティパッチを適用しないっていうのは論外として、2ノードHA体制で一つずつ落としていけばいいじゃないかってのも本末転倒です(サーバ監視チームに事前申請を出さないと大事になります)し、何よりもサーバの機能としては全く使っていないにも関わらずセキュリティパッチを適用しなきゃいけないという「ソフトウエアの押し売りによる弊害」が大きいように思います。
ごく最近ではWMFの脆弱性パッチですかね。サーバとして使っているだけでWMFなんて全く使ってないのにインストールして再起動しなきゃいけないなんて、ユーザを舐めてるとしか思えないのですが。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
じゃ、当てなければ良いのでは?
非常にアレな例えですが、ApacheのHTTP Proxy機能にセキュリティホールがあったときに、使ってないので導入を見送るとか。
>セキュリティパッチを適用しないっていうのは論外
意図的に適用しないというのも運用の一つだと思うのですよ。
# MS信者なのでAC
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
シンプルな構成にすることが難しいですよね?
#本当は rpc 削ったりしたいんですが。
UNIX 系のOS だと普通にやれて
そうすると適用しなければならないパッチの数が、
激減するので連続稼働日数も稼げるんですよね。
つられてみる UNIX信者なので AC
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:0)
#どっちの信者でも構わんが、使いこなしてからモノ言え。
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:1, すばらしい洞察)
止めたいだけじゃなくて、
インストールしたくないんですが、可能ですか?
Re:いくらミッションクリティカルなシステムに最適といっても (スコア:2, すばらしい洞察)
サービスの話とは違いますが、先日の WMF 脆弱性ではレジストリからアンインストールしても dll を直接叩かれるという問題がありましたから、確かに「最初からインストールしない」という選択肢があることは重要かも。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]