アカウント名:
パスワード:
・万が一止まると全組織的に重大な影響がある。・しかしテストにかけられる工数はほとんどない。というシステムでは、「サーバのセキュリティパッチは適用しない」という方針にしていることがある。
そういうシステムに対して「パッチ当てろ」と指示するものだろう(上から指示があればテストのリソースが確保される)。どこの国も同じやな。
アップデートしろ。テストに予算はつかない。ならよくあるのでは。
上から指示があればテストのリソースが確保される
上からの指示でリソース(金/時間/etc.)が確保されたことなど一度もないのですが・・・・・・
リソースの確保をするのは貴方ですからサボってるだけでは。
軽くテストしといて、なら言われた事がある。もちろん予算は無い。何だよ「軽く」って。
攻撃受けたときのダメージをcalc
止まると全組織的に重大な影響があるようなサーバでセキュリティ事故が起こったら、止まるどころではない被害が出そうなのだが、そういう場合って、最悪でも止まる被害で済むように、一か八かでパッチを適用するのが正解ちゃうのん。ましてや今回のようなヤバそうなのは。リスクの評価方針がセキュリティパッチなめすぎ感。
え?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
よくある (スコア:0)
・万が一止まると全組織的に重大な影響がある。
・しかしテストにかけられる工数はほとんどない。
というシステムでは、「サーバのセキュリティパッチは適用しない」という方針にしていることがある。
そういうシステムに対して「パッチ当てろ」と指示するものだろう(上から指示があればテストのリソースが確保される)。
どこの国も同じやな。
Re: (スコア:0)
アップデートしろ。テストに予算はつかない。ならよくあるのでは。
Re: (スコア:0)
上から指示があればテストのリソースが確保される
上からの指示でリソース(金/時間/etc.)が確保されたことなど一度もないのですが・・・・・・
Re: (スコア:0)
リソースの確保をするのは貴方ですからサボってるだけでは。
Re: (スコア:0)
軽くテストしといて、なら言われた事がある。もちろん予算は無い。
何だよ「軽く」って。
Re: (スコア:0)
攻撃受けたときのダメージをcalc
Re: (スコア:0)
止まると全組織的に重大な影響があるようなサーバでセキュリティ事故が起こったら、止まるどころではない被害が出そうなのだが、
そういう場合って、最悪でも止まる被害で済むように、一か八かでパッチを適用するのが正解ちゃうのん。ましてや今回のようなヤバそうなのは。
リスクの評価方針がセキュリティパッチなめすぎ感。
Re: (スコア:0)
え?