Linuxサーバーって一回設定したら以後放置だよね。Windows Update + Windows Serverの方がよいよね

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

Linux、ゼロデイ脆弱性の修正に要した期間はWindowsの2倍超--2012年対応分

セキュリティ企業のTrustwaveによると、2012年に修正された「Linux」カーネルの脆弱性が未対応のままになっていた
期間は平均2年以上だという。これは、現行の「Windows」OS各種で未対応脆弱性の修正にかかった期間の2倍以上に
のぼる。

2012年に修正されたLinuxカーネルのゼロデイ脆弱性(パッチが未公開のソフトウェア脆弱性)は、修正されるまでに
平均857日かかったことが、Trustwaveの調査で明らかになった。これに対し、2012年に修正された現行のWindows OS
各種におけるゼロデイ脆弱性は375日で修正された。

TrustwaveのSpiderLabsチームでヨーロッパ、中東、アフリカ担当ディレクターを務めるJohn Yeo氏によると、パッチ
公開までにかかる時間の差は、オープンソースプロジェクトのコミュニティーとプロプライエタリソフトウェアのベンダー
という構造の違いによって説明できる部分があるという。

「一部には、Linux開発の分散性が関連している」とYeo氏は述べている。

「特定製品に完全かつ単独の責任を負うベンダーの場合、製品は高度に標準化されているため、パッチを公開するのは
いくらか簡単だ」

「一方、Linuxカーネルの場合は多様なコンポーネントやモジュールを含んでいたり、パッチの作成にもオープンソースの
観点から多くの人が関与したりする場合がある」(Yeo氏)

ただし、このデータを根拠として、Linuxカーネルを採用したOSが必ずしもWindows OSより脆弱だと解釈すべきではないと
Yeo氏は述べる。すべてのLinuxディストリビューションがすべてのエクスプロイトの影響を受けるとは限らないからだ。

(後略)
http://japan.cnet.com/news/service/35028399/
2番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:34:54.82 ID:4q6RrthT0
放置して触ることがないのが辛いのか?
3番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:35:12.76 ID:FOajqnj90
Androidに殺されたデスクトップLinux最後の希望 『Wayland』、まさかのTizenバブルで大復活
http://engawa.2ch.net/test/read.cgi/poverty/1363140141/
4番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:36:00.90 ID:x2v2Q1Eq0
>>2
アスペか
5番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:36:25.40 ID:wKH1xQvm0
>>2
???
6番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:37:25.55 ID:ccghtZ960
なんでうちの会社の内情しってんの?
7番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:37:43.62 ID:FOajqnj90
Windows update キタ━━━━━(゚∀゚)━━━━━!! IE10もキタ━━━━━(゚∀゚)━━━━━!!
http://engawa.2ch.net/test/read.cgi/poverty/1363136940/
8雪風 ◆dA75tvuS0M :2013/03/13(水) 11:39:46.78 ID:5K/NXOT/0
LINUXの思考がソ連と同じだから信用できん
金ありきの開発者のほうが信用できる。
9番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:44:07.89 ID:zEHcSy6H0
マジレスすると
Linux は yum で update しまくってもめったに再起動しないけど
Windows Server で update すると簡単に再起動されるから困る
10番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:46:53.04 ID:qv+RYQLD0
でも管理者って難癖をつけて新しいバージョンを導入しないよね。
11番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:48:16.19 ID:lzdcVADm0
>>10
トラぶったら厄介だし、何もなくても作業報告とか面倒だしな
12番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:49:38.67 ID:99YeePDd0
>>9
winは月刊パッチでほぼ再起動だけど、再起動が大体いつごろかわかるじゃん
Linuxは不定期に来るから、カーネル関係のアップデートが来ると再起動いるし
Linuxは月に数回カーネルバージョンが上がったりするよ
13番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:49:54.43 ID:MphD759M0
バージョンアップすると仕様がコロコロ変わるから怖くてできない
14番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:50:00.66 ID:EVnUqIul0
Androidみたいに依存関係のないパッケージシステムにしろと思うわ
とくにLinuxサーバーは。

公式rpmが品不足で野良rpm入れて依存関係が壊れたときの絶望感は異常
15番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:50:18.80 ID:lwpoqOvw0
linuxサーバだと扱える担当者が少なくて引継ぎが難しいし
バージョンアップやリプレイスの手間が掛かるので
結局、OS代、ソフト代は掛かるけどWindowsサーバにしたわ
16番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:51:20.10 ID:RJnK3TWw0
CentOS3.9のサポートが打ち切られて途方に暮れた挙句、Windows2008R2入れたわ
17番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:53:11.44 ID:qNrmGtnJ0
RedHatのパッケージの品揃えの悪さは異常
でも他に選択肢がない

つーか、RedHat以外は>>13の言う通りすぎて怖い
18番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:56:46.72 ID:bRo+W2uO0
VPS借りて放置プレイがクラッキングの大多数というくらいだしな
Wordpressなんかも親切丁寧に「アップデートしろ」警告表示してくれるのに放置しているヤツが多すぎる。
19番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 11:58:33.02 ID:99YeePDd0
>>13
システム用SSDとデータ用HDD併用してたら
ubuntuのメジャーバージョン上げた時HDDのパスが変わったのには切れそうになった
20番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 13:20:37.36 ID:3GyVxH4m0
IDEで繋いでるのに何故かsdaになってるな
21番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 15:56:08.04 ID:J4dtU+mq0
監視してないサーバは必ず侵入される
22番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 16:04:54.76 ID:SO71+8zy0
イントラ用でもアホが遊びに来るからな
23番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 16:08:32.20 ID:1DXmdh5R0
海外で借りてるlinuxサーバーがずっと放置のままだ
サーバー代ぐらい稼げることやらんとイカンとは思ってるけど重い腰が上がらん
24番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 18:07:38.49 ID:Mn0wWn8d0
共有レンタルサーバーやAmazon BeanstalkみたいにOSもろもろ管理してくれるレンタルサーバーを使うのが
セキュリティ的には最適解なんだろうけど、それだと細部までいじれなくて自由度的に微妙ってことで
モヤモヤしだす。
困ったもんだ
25番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 18:32:19.14 ID:cbxrw+ycP
Linux厨がGUIであーだこーだと、無知をさらけ出しながら、あちこちのマシンに
ログオンしては色々とやってるのを横目に、
俺はリモートデプロイメントやPower Shellをちょちょっと使って、AD内の全サーバに対して
同じファイルの展開や同じ設定をコピペ感覚で施せる

CUIでやってろやw
TeraTermでやってろやwww
つかTeraTerm、あれはGUIアプリですよね
26番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 20:32:57.33 ID:1ycRTaoYP
TeraTermとかぬるい頭してんなー
27番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 20:50:07.02 ID:SO71+8zy0
TeraTerm使わせろよ
5分で片付けてやらあ
28番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 20:53:58.00 ID:XCSJMTkX0
脆弱性の話なのに誰も話題にしないな

400 :login:Penguin [] :2013/03/13(水) 19:21:54.50 ID:+jsqfYrO
Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit
http://www.exploit-db.com/exploits/24746/

Linux Kernel 'SCTP_GET_ASSOC_STATS()' - Stack-Based Buffer Overflow
http://www.exploit-db.com/exploits/24747/
29番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 21:20:49.23 ID:z+GF+TON0
定期的に(1ヶ月に数回)アップデートしているけど?

今チェックしたら13個アップグレードが来てたな。
apache関連とperl関連とPHP関連とsudo
何があったんだ?
30番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 21:41:53.81 ID:JD0KGToS0
>>15
じゃっぷのあいていやなら所詮この程度か

グーグルやらアマゾンさんはリナックスやで
31番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 21:53:20.44 ID:hikY11z00
無料サービスなんてこの通り屑クオリティなんだから
天王寺区もデザイナーにきっちり報酬払うべきだわ
32番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 21:59:23.04 ID:Ptp8QQ35T
無料のOS使う奴が悪い
33番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 22:00:48.86 ID:Cd0rKaYJ0
なんなら姑息に自前のパッチあててもええんやで
34番組の途中ですがアフィサイトへの転載は禁止です:2013/03/13(水) 22:09:21.57 ID:0SLszPH+0
動いてるものをいじる理由がない
SAかかるまで放置が鉄則
というのが5年前までの鯖運用だったんだけど最近は違うのか
35番組の途中ですがアフィサイトへの転載は禁止です:2013/03/14(木) 01:43:45.91 ID:203SbqYA0
cd /usr/src
svn up .
make -j8 buildworld && make kernel && make installworld
mergemaster -UiF
init 6
36番組の途中ですがアフィサイトへの転載は禁止です
Windows ServerはクライアントOSじゃないんだからKernel以外のアップデートですぐ再起動要求するのをやめろ