パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

影響範囲が広がるApache Struts2の脆弱性」記事へのコメント

  • by Anonymous Coward on 2017年03月22日 10時53分 (#3180337)

    もうStruts2はShutdownすればいいよ

    「不具合多いので終わります。ありがとうございましたー」

    でいいよ。たいしてやる気も無いのにちまちま対処療法してたって
    利用者は「まだ使えるんだ、じゃあつかうかー」って同じこと繰り返すだけ

    炎上覚悟でプロジェクト閉じて、いまだ目が覚めてないStruts2ユーザーに
    乗り換えを促進させたほうが、役立っているという意味ではまだマシ

    • by Anonymous Coward

      対症療法ね。

      ……もう対処療法でもいい気もしてきた。
      この間違いする人山の様にいるしなぁ。

    • by Anonymous Coward

      開発終わっちゃったから脆弱性ありバージョンでもそのまま使うしかない
      って判断されちゃうほうに賭ける

    • by Anonymous Coward

      代わりに適切な、Javaフレームワークをチョイスしていただけると有り難く。

      • by Anonymous Coward

        jsfでええやん

      • by Anonymous Coward

        Spring BootかPlay
        JSFはゴミ

        • by Anonymous Coward

          どもども。10年前にJSFゴミだなと思ってたけど、やっぱ今でもゴミなのか。。

          • by Anonymous Coward

            そもそもの仕組みからして、MSですら見限ったASP.NET WebFormsのちょっとマシなヤツ、ってレベルだからな

      • by Anonymous Coward

        どうせ書き直すんだからC#(+ASP.NET MVCとか)でいいんじゃね?

        JavaからC#に移行できない程度の応用力ならプログラマー切って据え替えるところからで。

        • by Anonymous Coward

          C#は別にいいんだけど、JavaならJavaでいいじゃん
          サーバまで買い換えさせるんか?無理に決まってる
          新規にサーバから立て直すならわかるが、Struts2からの置き換えでC#という選択肢はないよ

          • by Anonymous Coward
            サーバーはそのままでええやん。
            なんで買い替えが必要なの?
            • by Anonymous Coward

              Linuxで運用するのはちょっとなぁ。

              • by Anonymous Coward

                今時のLinux動かしてるのなんてIAサーバーだからWindowsいれればハードの交換なんざ必要ないと思うんだが。
                逆はあるにせよ、IAサーバーに使うようなパーツ・周辺機器でLinux用にドライバ供給しててWindows用ドライバはありません、なんて話は聞いたことがないし。
                既存DBとのすりあわせとかで考えるにせよ、別にWindows Server(+IIS・ASP.NET)とLinux(OracleやPostgre等)のシステム構築例は世の中にいくらでもあるから、システムのみ移行すれば事足りる。
                システム移行の手間で考えても、Struts消して別フレームワークで構築し直したアプリをデプロイするならそこそこ

              • by Anonymous Coward

                CALを考えないといけないシステムだと・・・

            • by Anonymous Coward

              大手ITベンダに発注すると、Java案件では大真面目にSolarisだったりするんです。お役所案件などでは特に。

        • by Anonymous Coward

          昔、あるところでASP.NETとJava+Struts系の両方で同じWebコンテンツを作った
          ・環境構築の手間
          ・コードの量、効率
          ・開発時のデバッグ、調査のしやすさ
          が断然asp.netだったなあ。
          依頼してきた人が「ASP.NET良いなあ」とw
          C#(3.5)に惚れ込んでた。長く冗長なのが嫌いな人でしたしね。

          ただ問題になったのがLinuxで動かすことを考えた時。
          XSPの次がApache+mod_monoかな?
          Apacheは設定地獄だしねえ。。

          • by Anonymous Coward

            そこは普通にnginxとmicrosoft/aspnetcoreの組み合わせでDockerコンテナを動かせばいいのでは
            MSも.NET CoreのVisual StudioプロジェクトテンプレートにDockerサポートをつけてるぐらいだし、
            他のプラットフォームと同じ感じで動かすのが無難だと思うけどねぇ

            • by Anonymous Coward

              当時はそのDocker自体無いので。

              どの程度行けるのか興味あるので試してみるかな。。

      • by Anonymous Coward

        struts2-archetype-angularjsかなりイイんすけどね、コーディング量少なくて、struts2だけど…
        rubyのsinatraやnodeのexpressみたいなテンプレートエンジンと縁切りしたJavaのWebフレームワーク欲しいな
        sparkってどうなのかなぁ

        • by Anonymous Coward

          sparkjavaのことであればサイトにも書いてあるとおりまんまsinatraリスペクトですね。
          全部入りな方向性のdropwizardに比べて本体がえらくコンパクトなので足りない部分は自分でチョイスしていくことになりますがそこら辺が苦にならないのであれば良い選択肢かと。
          情報量が少ないのが難点かなあ。

      • by Anonymous Coward

        自分の周囲だとSpring Web MVCが主流だが。
        今からStrutsで始めるプロジェクトを見たことがない。

        • by Anonymous Coward

          結局のところ、みんな自分なりのタコツボを持っていましたという話のような。
          他のツリーでも意見が割れる一方、それでもStrutsという人もちらほら。

    • by Anonymous Coward

      N系の案件なんかだと「Struts必須」となってるんだよね…。Struts終わったらそういうところはどうするんだろう。

      • by Anonymous Coward

        Strutsの脆弱性の諸悪の根源でもありイチバン資産の蓄積があり尚且つ他の環境に移行させにくいのがtaglibだからなぁ
        しんどいよな

    • by Anonymous Coward

      StrutsだけでなくJavaも一緒に終了でいいよ

物事のやり方は一つではない -- Perlな人

処理中...