のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,837人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレCentOS Part 31【RHEL Clone】

    centos スレッド一覧へ / centos とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    101 : login:Pe - 2011/06/29(水) 22:39:46.42 ID:dKMy5Vf2 (+39,+29,-94)
    >ユーザー層が
    >そもそも、CentOSと違って、ハイレベルなのでねぇ。
    SLのユーザ層って技術者ではなくて科学者だよね?
    そもそも技術者と科学者ではそもそも別物。
    科学者はハイレベルで技術者は低レベルと言いたいのかな?


    それにしても単発IDで若干一名が必死になっているね。
    102 : login:Pe - 2011/06/29(水) 22:39:48.25 ID:chAWwbmt (+10,+25,+0)
    病的
    103 : login:Pe - 2011/06/29(水) 23:45:45.12 ID:OwZHi/UO (-8,-1,+1)
    CentOS信者、病的
    104 : login:Pe - 2011/06/29(水) 23:46:57.93 ID:NwBfAUDQ (+24,+29,-7)
    構造一新するわけでもないのに時間かかりすぎなのは否定できんな
    105 : login:Pe - 2011/06/30(木) 00:46:23.96 ID:Unodqnc+ (+27,+29,-3)
    >>101
    そんなどうでもいい話ししかないのか、このスレの話題は
    109 : login:Pe - 2011/06/30(木) 11:30:47.83 ID:x4aU3ve0 (+29,+29,-11)
    ちょっと7月上旬にサーバー立てろって言われてんだけど、それまでにCentOS6くるかな
    来なかったらどうしよ
    111 : login:Pe - 2011/06/30(木) 12:30:04.22 ID:QvWgBTZy (+33,+29,-19)
    >>101
    科学者も居れば技術者も居る。それが何?
    112 : login:Pe - 2011/06/30(木) 14:50:06.82 ID:677XPAhZ (-2,+7,-14)
    べつにRHELでいいじゃん
    117 : login:Pe - 2011/06/30(木) 19:51:29.01 ID:uyiI1zbL (+13,+18,-20)
    5.xは余命3年だぞ
    リースアウトより前にサポート期限切れしてしまうんじゃねえの
    118 : login:Pe - 2011/06/30(木) 20:11:30.64 ID:B6CvFpJ9 (+28,+29,-6)
    >>109
    業務用のサーバーなんだったら出たばっかりの初版を使うのもどうかと思うけどな。
    119 : login:Pe - 2011/06/30(木) 20:24:44.84 ID:KCoPWVhI (+7,+8,-49)
    立てるサーバがなんなのかだな
    社内の開発に使う鯖ならアップデートしないし、
    おかしいけど外部公開のRHEL鯖でサポート切れ使ってたりするからな
    120 : login:Pe - 2011/06/30(木) 20:47:10.66 ID:/DWTaqRE (+20,+29,+0)
    >>119
    それは良くないね。
    122 : login:Pe - 2011/06/30(木) 22:23:14.64 ID:leN3/ODH (+27,+29,-59)
    そういうのって、ありますね。

    現場の職員が無知だと鷹をくくっているのだろうけど、
    手元のワークステーションでは、Redhat 7.0 が起動していた。
    高額な保守料を請求している一流企業なのにね。
    124 : login:Pe - 2011/06/30(木) 22:33:10.51 ID:leN3/ODH (+33,+29,-45)
    きちんとメンテナンスされているかどうか自体が疑問じゃないか?
    本家では既にメンテナンスされていないのに。
    125 : login:Pe - 2011/06/30(木) 22:57:01.44 ID:QvWgBTZy (+23,+29,-3)
    >>124
    独自にメンテナンスしてれば問題ない
    たぶんしてないんだろうけど
    126 : login:Pe - 2011/06/30(木) 23:03:58.01 ID:+mZi6Zik (+35,+29,-57)
    セキュリティリスクが許容範囲以内なら問題ないと思うけど。


    個人情報がDBから取られました。でも、不正に使用されたという
    情報は確認されてませんので問題ないです、再開します、という某企業があるくらいだし。
    127 : login:Pe - 2011/06/30(木) 23:09:36.44 ID:WTv9qjDX (+32,+29,-59)
    会社の開発鯖は外のネットワークにつながらないので、
    yumとか使えないし、メンテする必要もないっていうのもあるな
    本番機はApache/SSLやTomcatとか自分らで入れたものはアップデートしろってうるさいけど、
    OSのメンテしてんのか怪しいって思うこともある
    結局FW頼みなのかもね
    128 : login:Pe - 2011/06/30(木) 23:10:07.44 ID:leN3/ODH (+33,+30,-90)
    独自にメンテナンスしている可能性は、限りなくゼロに近いかと。
    単にコストを抑えるのが目的でしょう。メンテナンスすればコストが伴うけど。

    こういう状況で個人情報の保護云々を図れるのだろうか?
    もっとも、こんな保守契約を結んだからには事情があるのだろう。
    129 : login:Pe - 2011/06/30(木) 23:18:46.81 ID:WTv9qjDX (+23,+29,-40)
    >>126
    あれ、あんま調べてないから詳しく知らないけど、
    FW超えて、さらにAPサーバに侵入され、挙げ句の果てにSQLインジェクション
    この連鎖は悲惨すぎるw
    132 : login:Pe - 2011/07/01(金) 00:44:11.11 ID:AUTggcDK (-29,+20,-4)
    本家本物の RH9 までは、無料だったのが特によかった。
    133 : login:Pe - 2011/07/01(金) 01:55:06.17 ID:hrIFKKOV (+24,+29,-7)
    過去を敬い過去に泣くスレがあると聞いて飛んできました。
    134 : login:Pe - 2011/07/01(金) 04:45:30.98 ID:uJ+RNF+4 (+23,+29,+0)
    俺たちに明日は無い
    135 : login:Pe - 2011/07/01(金) 09:04:19.62 ID:AbFUI5dN (+22,+29,+0)
    >>134
    明日どころか…
    139 : login:Pe - 2011/07/01(金) 15:59:42.44 ID:ciQ7Ytdb (+21,+26,-3)
    phpが古いとクロージャが使えないじゃないか
    140 : login:Pe - 2011/07/01(金) 18:51:18.58 ID:KCVavGF0 (+27,+26,-17)
    >>136
    APサーバへの侵入にFW越えたってことでしょ
    141 : login:Pe - 2011/07/01(金) 19:13:17.31 ID:jbfYKCFG (+19,+29,-194)
    >>121-125
    kernelだけ考えても、RH7やRH9がでてからどれだけ
    セキュリティフィックスがでてるかを考えれば、可能性は限りなくゼロかと。

    業者がメンテしてると言い張ってるならGNUライセンスに基づいて、
    セキュリティフィックスしたkernelのpatchなりソースの公開を要求すれば
    ぼろぼろとメッキが剥がれはじめる。

    メッキが剥がれたら業者と契約した年数と月額あたりの保守料から
    いままで支払った金額を算出して、契約不履行で裁判所に訴えて金を取り替えした方がいい。
    142 : login:Pe - 2011/07/01(金) 19:52:57.64 ID:D6jy1TGi (+35,+29,-42)
    >>140
    APサーバに入れたなら DB にネットワーク経由でアクセスすれば言い訳で
    SQL インジェクションしなくちゃならない理由が見つからないのだが
    147 : login:Pe - 2011/07/01(金) 20:44:44.18 ID:6888pQ8S (+29,+29,-36)
    >でも、いまさら、RH7-9は、ないとおもう。。。
    それって、「NECフィールディング」のことかも知れんな。
    郵便、郵政版に投げかけたらいずれ判るだろう。

    民営化前でも、何でもあり。民営後ならなおさら。
    148 : login:Pe - 2011/07/01(金) 20:53:12.22 ID:vulAkFUh (-29,+30,-85)
    >>146
    本当はアプリがはじめから対策している必要があるんだけどね。
    うちの会社も「SQLインジェクション」という言葉がなかった時代のアプリは
    全部ダメ。いま作ってるやつでもバカ部隊が作ってるのはいまだにダメかも。
    今から新規に作るんならバインド変数つきSQL以外は使用禁止ってルー
    ルでほぼ殲滅できるんだが、稼動開始したシステムをいまさら
    大規模に変えれない。
    149 : 140 - 2011/07/01(金) 20:58:06.83 ID:GdzX+OvR (+40,+29,-84)
    >>142
    それはわかるがそういう話が出てるからな
    DBってのがソニーのコンテンツ利用者のユーザデータ管理してる内部のWebサービスか何かで、
    そいつに対してSQLインジェクションを起こすリクエスト渡したんじゃないかって思ってる
    外向きには対策してても中向きには甘々だから、
    FW越えてAPサーバから発行する必要があったんじゃないの?
    150 : login:Pe - 2011/07/01(金) 21:01:28.26 ID:vulAkFUh (-20,+29,-87)
    SONYの場合リクエストパラメータでSQL文を渡すと結果がjsonで返ってくる
    サーブレットとかがこっそり動いててもまったく不思議じゃない。
    ああ~Xperia欲しいけど大丈夫かなぁ。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / centos スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について