アカウント名:
パスワード:
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロhttp://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
Windows10の強制アップデートの方針は正しい
セキュティアップデートだけなら強制更新でもいいんだけどね。ただし致命的なトラブルを起こさないという前提をつけての話だが。
機能変更までちゃんぽんにしてる時点で欠片も同意できない。
そういう人はWindowsを買わなきゃいいんじゃないですかね。超漢字でもIRIXでも好きなものを使えばいいんだと思いますよ。
重要なサーバーなのにスペア用意していないの? 車だってスペアタイヤ積んでるのに。
Linuxだったらアップデートでトラブらない、スペアが要らない、なんてことはないですよ。
つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。OSのライセンスが売り切り永続だったのは、インターネットへのアクセスという基本的人権が保障されていなかった時代の名残ということで。
> つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。
それが出来たら理想なんだろうけどもね。シンクラ導入されてはユーザーから文句が噴出しまくってたのを目撃してるので、何とも。Webシステムに限った話にしても、日本の企業はいくらセキュアだと言ってもパブリックなネットワークを忌避する傾向が非常に強いので、尚更厳しいと思う。
もちろんパブリックなネットワークを使ってる企業も無いわけじゃ無いけど、アクセス制限が恐ろしく適当だったりして、イントラに比べてセキュアだとはとても思えない。んで、アクセス厳しくすると文句が出る。
> その設定で業務を組んでいるのでトラブルに弱い仕組みが出来上がる。
君がリスクの考え方をわかってないだけじゃないかな。セキュリティホールのリスクと更新パッチ当てるリスクだったら、当然更新パッチ当てるリスクの方がまだ低い。君はWindowsの更新を怠ってセキュリティホールを突かれて顧客情報が漏れた時、お客様に「Windows Updateがクソなのが原因です!」って胸張って言えるの? 言えるなら、もう一刻も早く君がIT業界から去る事を祈るしかないかな。
あと、納品だけして保守運用しないなら、更新設定しないのはある意味大きなお世話。君、ちゃんとお客様にそれ伝えてる? お客様に言われてそうしたんならわかるけど。お客様に何も言わず勝手に更新切ってたんなら、君はウィルスの拡散に一役買った最低な奴だね。
納品して保守運用も請け負ってるのに更新しないのは、単に君の怠慢。ゼロデイパッチでなければ適用に時間差を設ける方が良い場合は多いので、通常の更新設定を行わない事にも利点はあるけど、君の言い草だとそもそもパッチの適用を全くしていないね?
ノンストップの業務向けシステムなら即座に更新を適用しないのは理解出来るけど、それと更新を全く適用しないのとでは話が違いすぎる。というか、そもそもWindowsの更新で異常が起こる事は言う程ない。自宅サーバを4年ぐらいWindows Serverで運用してて、Windows Updateは常にやってるけど、おかしな事になった事は一度も無いよ?そもそも異常があったらパッチを取り下げるのも早いし、大きなパッチは一括配布じゃなくて徐々に浸透させる方針に変わってきてるし。
MSは神様じゃないのでたまにトラブルは当然起こるけど、被害者が騒ぎ立てて針小棒大になってる印象しかない。
>MSは神様じゃないのでたまにトラブルは当然起こるけど
俺の記憶では、だいたいどこの神様も多かれ少なかれ何かポカやってる気がするんだが?なので不完全な人間では言うまでもなく。
女好きで浮気しまくってるギリシャの神様とか、地獄まで嫁さんを迎えに行ったのにエンガチョしてキレられた日本の神様とか?某4文字は一応ポカはしていないんだっけ。
#キリスト教とイスラム教は、一応同じ神様を崇めているはずなのにどうしてこうなってるんだか。
奴は6日目の二足歩行被造物で大ポカをやらかしたのに、バグ修正せず休みに入っちゃったから……。
部下は裏切るし最初に作った女性は勝手するし
創造主たる唯一神が”ポカをしてない”というのは、他者から見てどんだけポカだろうと究極存在さん自身は「過去から未来に至るまで知ってるし何とでもできるんだからポカなわけないだろ」って再定義されちゃっただけで……
ヒトの世界にはみ出してきてるアバターとか使いとかイメージとかは、結構思い通りにならなくて癇癪起こしたりヒトの所業に怒ったり失敗を後付け超パワーで修正したりしてるから、結構ポカしてるイメージ。
cunt教があったら入信したいw
今現在、ポカのように見えるがそれが遠因となって遠い未来のある出来事(ポカのように見える出来事よりもはるかに重大な)がうまくいくのかもしれない。
「最後にはきちんと収まるのですよ」ってのが宗教だと聞いた。
医者の不養生...
まあ、社内向けはね。お客様向けよりもどうしても責任感が低くなりがちだよね。自社の顧客情報とか漏れたら最悪潰れかねないから、本当は責任の重さは変わらないはずなんだけども。色々な所がなぁなぁになる。
ていうかまあ、仮にWindows Updateが言う様にクソだったとして、クソってわかるならなんで回避策打たないの?って話でしかないから、そういう言い訳してMSに責任押しつけるのはもう自分がクズだと喧伝してる様なもんだと思うんだけどもね。
#上がクズくて対策打てないケースは平社員には太刀打ち出来ないからしょうがない。
あと、納品だけして保守運用しないなら、更新設定しないのはある意味大きなお世話。君、ちゃんとお客様にそれ伝えてる? お客様に言われてそうしたんならわかるけど。お客様に何も言わず勝手に更新切ってたんなら、君はウィルスの拡散に一役買った最低な奴だね。納品して保守運用も請け負ってるのに更新しないのは、単に君の怠慢。ゼロデイパッチでなければ適用に時間差を設ける方が良い場合は多いので、通常の更新設定を行わない事にも利点はあるけど、君の言い草だとそもそもパッチの適用を全くしていないね?
自分とこが対策ちゃんとやってるなら、うだうだやかましい事言わずに「あいつ等馬鹿やってるな~」って思いつつ無視しとけば良いだけ。いっぺん手酷い目にあって、自分らのマシンにちゃんと対策が必要って思い知ってもらった方が話は早いと思うけどもね。
#損失はそいつら自身のせいなんだから知ったこっちゃないし。
おっ、クソSIerさんかな?
つーかさ。客がWindows使ってセキュリティパッチを常時最新のパッチへ更新し続けるために必要な金さえくれれば最新パッチ運用だって可能なんですよ。
コストありきで、最新パッチ入れると運用上問題が出たときに対処できるだけの人的リソース割り当てられない位の金額しか出さないから、構築時から更新しないような運用体制になっちゃうのです。
100円で買える物は百円以下の価値しかないですし、1億円で買える物は1億円以下の価値しかありません。
#あれだな。最新パッチ適用運用を義務付けて、運用コストを10倍位に引き上げちゃおう。#あと2次受け以上の発注も禁止しよう。#ついでにITリテラシー法とか作ってパッチ適用をさぼった企業はつるし上げだな。
一度金払ったら次も金払う法則に従って見積もってきなよどうせ業務止まるよりは大金払った法がいいっていう考えの会社ばかりなんだから
とりあえず、こういう奴の客は可哀想だなぁとしかこういう奴を(技術や能力ではなく付き合い等で)重用しているような客だから自業自得か?その煽りをうけた客先の従業員はご愁傷様
技術がないのはマイクロソフトの方でそのしわ寄せを言ったところで堂々巡りもいいところでしょ。実際トラブルが発生した場合、サポートが入っているなら時間と作業が発生しますし作業で改善するならまだしも改善しない内容では単純に経費が発生し続けているだけになります。そもそもマイクロソフトのOSの採用はコスト削減目的など一つの要因でしょ。
とりあえずマイクロソフトを叩くと他を叩いてガス抜きしているみたいだけどそれは解決にならんことを認識すべきだよ。
うわぁ…
そこまで言うのであれば、技術のある貴方がWindowsを超える、セキュアなOSを提供すればよいだけですよ。
マイクロソフトに技術がなくて大変ですね。お疲れ様です。
社内のメールサーバーがヤラれちゃったIT企業もありましたね。
2chとかスラドはニートとか無職がコメントしてるから実情とズレている。そんなバカな連中にコメント無駄なんだろうけど
まぁ一般企業だと夜中にバッチが走っていたりとか業務の種類には再起動の予定が組めない業務があるのでそれをどうするかが問題なわけですけど、予定はあってもすぐに対応できない構造だったり現実の運用は難しいところはあります。臨時になると休日作業とか深夜とかになります。当然維持するにはそれ相当のコストは発生するものです。
現場はいつでも大変なんですよ。
これWindows関係なくて、セカンダリSMTPサーバー用意してないのっていう。単に、社内DNSレコードをセカンダリに書き換えれば、無停止で行けるでしょう。
お前の会社がカスなだけだろ
>再起動の予定が組めない業務そんなものにWindows使うとかバカじゃないのとしか言いようがない
全くその通りですねアップデートのたびに文鎮化騒ぎを起こしてるAndroidやiOSはただちに滅ぼさねばなりません
>2chとかスラドはニートとか無職がコメントしてるから実情とズレている。自己紹介乙?
焦って書いてるけど大丈夫か?
一括納入とかサーバなら WSUS で対処するのが普通だろ。クソなタイミングで再起動掛けられることも無いし、再起動失敗とかそんなヤバイのは同じ構成でテストしてから出せる。
それらを予算に入れてないなら営業の馬鹿をぶん殴れ。知らないなら自分の顔だな。
WSUSってサーバ自身も対象に出来たっけ。僕がやってた案件は何故かWSUSではなくて単純に稼働系・待機系の二重構成か、レプリケーションした多重構成か、SCCM使った構成だったから、WSUSは存在は知っているけど詳しくはない。WSUSのが一般的だろうに、何故こうなったんだろう。
そして、SCCMは確かサーバ自身は構成出来なかった様な……うーん。関わりはしたけど、直接の運用担当じゃなかったから、細かい仕様になるとわからないな……。
#そういえば、将来的にはSCCMがWSUSを置き換えるって話、大分前にどこかで出てた様な。#ソース探しても見つからなかったから気のせいかも知れない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
アップデートの徹底または自動化が先では? (スコア:0)
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
http://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]
だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
Re:アップデートの徹底または自動化が先では? (スコア:0)
Windows10の強制アップデートの方針は正しい
Re:アップデートの徹底または自動化が先では? (スコア:3, 興味深い)
セキュティアップデートだけなら強制更新でもいいんだけどね。
ただし致命的なトラブルを起こさないという前提をつけての話だが。
機能変更までちゃんぽんにしてる時点で欠片も同意できない。
Re:アップデートの徹底または自動化が先では? (スコア:2)
そういう人はWindowsを買わなきゃいいんじゃないですかね。超漢字でもIRIXでも好きなものを使えばいいんだと思いますよ。
Re: (スコア:0)
重要なサーバーなのにスペア用意していないの? 車だってスペアタイヤ積んでるのに。
Linuxだったらアップデートでトラブらない、スペアが要らない、なんてことはないですよ。
Re:Windowsの安定性にが低いところが問題だろ (スコア:4, 興味深い)
つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。
OSのライセンスが売り切り永続だったのは、インターネットへのアクセスという基本的人権が保障されていなかった時代の名残ということで。
Re: (スコア:0)
> つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。
それが出来たら理想なんだろうけどもね。
シンクラ導入されてはユーザーから文句が噴出しまくってたのを目撃してるので、何とも。
Webシステムに限った話にしても、日本の企業はいくらセキュアだと言ってもパブリックなネットワークを忌避する傾向が非常に強いので、尚更厳しいと思う。
もちろんパブリックなネットワークを使ってる企業も無いわけじゃ無いけど、アクセス制限が恐ろしく適当だったりして、イントラに比べてセキュアだとはとても思えない。
んで、アクセス厳しくすると文句が出る。
Re:Windowsの安定性にが低いところが問題だろ (スコア:1)
> その設定で業務を組んでいるのでトラブルに弱い仕組みが出来上がる。
君がリスクの考え方をわかってないだけじゃないかな。
セキュリティホールのリスクと更新パッチ当てるリスクだったら、当然更新パッチ当てるリスクの方がまだ低い。
君はWindowsの更新を怠ってセキュリティホールを突かれて顧客情報が漏れた時、お客様に
「Windows Updateがクソなのが原因です!」
って胸張って言えるの? 言えるなら、もう一刻も早く君がIT業界から去る事を祈るしかないかな。
あと、納品だけして保守運用しないなら、更新設定しないのはある意味大きなお世話。
君、ちゃんとお客様にそれ伝えてる? お客様に言われてそうしたんならわかるけど。
お客様に何も言わず勝手に更新切ってたんなら、君はウィルスの拡散に一役買った最低な奴だね。
納品して保守運用も請け負ってるのに更新しないのは、単に君の怠慢。
ゼロデイパッチでなければ適用に時間差を設ける方が良い場合は多いので、通常の更新設定を行わない事にも利点はあるけど、君の言い草だとそもそもパッチの適用を全くしていないね?
ノンストップの業務向けシステムなら即座に更新を適用しないのは理解出来るけど、それと更新を全く適用しないのとでは話が違いすぎる。
というか、そもそもWindowsの更新で異常が起こる事は言う程ない。
自宅サーバを4年ぐらいWindows Serverで運用してて、Windows Updateは常にやってるけど、おかしな事になった事は一度も無いよ?
そもそも異常があったらパッチを取り下げるのも早いし、大きなパッチは一括配布じゃなくて徐々に浸透させる方針に変わってきてるし。
MSは神様じゃないのでたまにトラブルは当然起こるけど、被害者が騒ぎ立てて針小棒大になってる印象しかない。
Re: (スコア:0)
>MSは神様じゃないのでたまにトラブルは当然起こるけど
俺の記憶では、だいたいどこの神様も多かれ少なかれ何かポカやってる気がするんだが?
なので不完全な人間では言うまでもなく。
Re: (スコア:0)
女好きで浮気しまくってるギリシャの神様とか、地獄まで嫁さんを迎えに行ったのにエンガチョしてキレられた日本の神様とか?
某4文字は一応ポカはしていないんだっけ。
#キリスト教とイスラム教は、一応同じ神様を崇めているはずなのにどうしてこうなってるんだか。
Re:Windowsの安定性にが低いところが問題だろ (スコア:1)
奴は6日目の二足歩行被造物で大ポカをやらかしたのに、バグ修正せず休みに入っちゃったから……。
Re: (スコア:0)
部下は裏切るし最初に作った女性は勝手するし
Re: (スコア:0)
創造主たる唯一神が”ポカをしてない”というのは、他者から見てどんだけポカだろうと究極存在さん自身は「過去から未来に至るまで知ってるし何とでもできるんだからポカなわけないだろ」って再定義されちゃっただけで……
ヒトの世界にはみ出してきてるアバターとか使いとかイメージとかは、結構思い通りにならなくて癇癪起こしたりヒトの所業に怒ったり失敗を後付け超パワーで修正したりしてるから、結構ポカしてるイメージ。
某4文字 (スコア:0)
cunt教があったら入信したいw
Re: (スコア:0)
今現在、ポカのように見えるがそれが遠因となって遠い未来のある出来事(ポカのように見える出来事よりもはるかに重大な)がうまくいくのかもしれない。
Re: (スコア:0)
「最後にはきちんと収まるのですよ」
ってのが宗教だと聞いた。
Re: (スコア:0)
「Windows Updateがクソなのが原因です!」
って胸張って言うのが日常茶飯事なんだぜ
Re:Windowsの安定性にが低いところが問題だろ (スコア:2)
「上に報告するから即日アップデートを適用しろ。さあ早く」とか言い出すものです。
Re: (スコア:0)
医者の不養生...
Re: (スコア:0)
まあ、社内向けはね。
お客様向けよりもどうしても責任感が低くなりがちだよね。
自社の顧客情報とか漏れたら最悪潰れかねないから、本当は責任の重さは変わらないはずなんだけども。
色々な所がなぁなぁになる。
ていうかまあ、仮にWindows Updateが言う様にクソだったとして、クソってわかるならなんで回避策打たないの?
って話でしかないから、そういう言い訳してMSに責任押しつけるのはもう自分がクズだと喧伝してる様なもんだと思うんだけどもね。
#上がクズくて対策打てないケースは平社員には太刀打ち出来ないからしょうがない。
Re: (スコア:0)
Re: (スコア:0)
自分とこが対策ちゃんとやってるなら、うだうだやかましい事言わずに「あいつ等馬鹿やってるな~」って思いつつ無視しとけば良いだけ。
いっぺん手酷い目にあって、自分らのマシンにちゃんと対策が必要って思い知ってもらった方が話は早いと思うけどもね。
#損失はそいつら自身のせいなんだから知ったこっちゃないし。
Re: (スコア:0)
おっ、クソSIerさんかな?
Re: (スコア:0)
つーかさ。客がWindows使ってセキュリティパッチを常時最新のパッチへ更新し続けるために必要な金
さえくれれば最新パッチ運用だって可能なんですよ。
コストありきで、最新パッチ入れると運用上問題が出たときに対処できるだけの人的リソース割り当てられない
位の金額しか出さないから、構築時から更新しないような運用体制になっちゃうのです。
100円で買える物は百円以下の価値しかないですし、1億円で買える物は1億円以下の価値しかありません。
#あれだな。最新パッチ適用運用を義務付けて、運用コストを10倍位に引き上げちゃおう。
#あと2次受け以上の発注も禁止しよう。
#ついでにITリテラシー法とか作ってパッチ適用をさぼった企業はつるし上げだな。
Re: (スコア:0)
一度金払ったら次も金払う法則に従って見積もってきなよ
どうせ業務止まるよりは大金払った法がいいっていう考えの会社ばかりなんだから
Re: (スコア:0)
とりあえず、こういう奴の客は可哀想だなぁとしか
こういう奴を(技術や能力ではなく付き合い等で)重用しているような客だから自業自得か?
その煽りをうけた客先の従業員はご愁傷様
Re: (スコア:0)
技術がないのはマイクロソフトの方で
そのしわ寄せを言ったところで堂々巡りもいいところでしょ。
実際トラブルが発生した場合、
サポートが入っているなら時間と作業が発生しますし
作業で改善するならまだしも改善しない内容では
単純に経費が発生し続けているだけになります。
そもそもマイクロソフトのOSの採用はコスト削減目的など
一つの要因でしょ。
とりあえずマイクロソフトを叩くと他を叩いて
ガス抜きしているみたいだけどそれは解決にならんことを認識すべきだよ。
Re: (スコア:0)
うわぁ…
Re: (スコア:0)
そこまで言うのであれば、技術のある貴方がWindowsを超える、セキュアなOSを提供すればよいだけですよ。
Re: (スコア:0)
マイクロソフトに技術がなくて大変ですね。お疲れ様です。
Re: (スコア:0)
社内のメールサーバーがヤラれちゃったIT企業もありましたね。
Re: (スコア:0)
2chとかスラドはニートとか無職がコメントしてるから実情とズレている。
そんなバカな連中にコメント無駄なんだろうけど
まぁ一般企業だと夜中にバッチが走っていたりとか
業務の種類には再起動の予定が組めない業務があるので
それをどうするかが問題なわけですけど、
予定はあってもすぐに対応できない構造だったり
現実の運用は難しいところはあります。
臨時になると休日作業とか深夜とかになります。
当然維持するにはそれ相当のコストは発生するものです。
現場はいつでも大変なんですよ。
Re:Windowsの安定性にが低いところが問題だろ (スコア:1)
これWindows関係なくて、セカンダリSMTPサーバー用意してないのっていう。
単に、社内DNSレコードをセカンダリに書き換えれば、無停止で行けるでしょう。
Re: (スコア:0)
お前の会社がカスなだけだろ
Re: (スコア:0)
>再起動の予定が組めない業務
そんなものにWindows使うとかバカじゃないのとしか言いようがない
Re: (スコア:0)
全くその通りですね
アップデートのたびに文鎮化騒ぎを起こしてるAndroidやiOSは
ただちに滅ぼさねばなりません
Re: (スコア:0)
>2chとかスラドはニートとか無職がコメントしてるから実情とズレている。
自己紹介乙?
Re: (スコア:0)
焦って書いてるけど大丈夫か?
一括納入とかサーバなら WSUS で対処するのが普通だろ。
クソなタイミングで再起動掛けられることも無いし、再起動失敗とかそんなヤバイのは同じ構成でテストしてから出せる。
それらを予算に入れてないなら営業の馬鹿をぶん殴れ。
知らないなら自分の顔だな。
Re: (スコア:0)
WSUSってサーバ自身も対象に出来たっけ。
僕がやってた案件は何故かWSUSではなくて単純に稼働系・待機系の二重構成か、レプリケーションした多重構成か、SCCM使った構成だったから、WSUSは存在は知っているけど詳しくはない。
WSUSのが一般的だろうに、何故こうなったんだろう。
そして、SCCMは確かサーバ自身は構成出来なかった様な……うーん。
関わりはしたけど、直接の運用担当じゃなかったから、細かい仕様になるとわからないな……。
#そういえば、将来的にはSCCMがWSUSを置き換えるって話、大分前にどこかで出てた様な。
#ソース探しても見つからなかったから気のせいかも知れない。