Windows NTなインターネットサーバで保険料アップ 21
ストーリー by Oliver
クラッキング保険なんて初耳カモ 部門より
クラッキング保険なんて初耳カモ 部門より
Linux VS Windows NTのインターネットサーバとしての運用コストに関する議論に新たなネタが登場した。IT関連保険の大手Wurzerが提供しているクラッキング保険の顧客がWindows NTをインターネットサーバに使っている場合、保険料がLinux利用に比べて5-15%高いことを独heise onlineが伝えたからだ。記事によると「オープンソースソフトウェアの管理者のほうが積極的にバグフィックスを修正し、セキュリティホールを塞ぐ傾向がある」というのが保険屋の言い分だそうだ。大手サイトの保険料ってかなりの額なんだろうな。
やさしくするのも考え物 (スコア:2, すばらしい洞察)
OSS系のユーザーは最近まで、それほど優しいインターフェースがあったわけじゃないし、自分がやりたいことと、必要な技術をしっかり認識している必要があったから、リーリースされたパッチの意味を理解できるということなんだろうね。
各ディストリビューターさん、サーバー設定にかかわる部分のインターフェースを 便利にしすぎるのも考え物だとおもいません?
Re:当前? (スコア:2, すばらしい洞察)
それはどうだろ。最近増えてきているLinuxホストの管理者も、Securityへの無関心度に差はないように思う。 古くて穴だらけのままのRedHatなホストもいっぱいあるし、そういう意味での危険度はNT/2000と変わらないんじゃ? ただ、両方とも管理している経験から言えば、Securityへの意識が高くて、常にセキュアな状態を保とうとした時の情報の得やすさや対処のしやすさは、LinuxやFreeBSDの方が上だとは思う。
わかってやってるかどうかが大事 (スコア:2, すばらしい洞察)
configure; make install しかやらないのなら、ソースからコンパイルしてもパッケージに頼り切るのと同じことです。FreeBSDのportsだってそうですよね。
結局何でもそうなんですが、理解して使ってるかどうかでしょうね。わたしは基本的に Debian ユーザですが、パッケージの便利さは否定しがたいものがあります。が、同時に、既存のパッケージだけでは自分のニーズやセキュリティ要求に対処できなくて、自前でパッケージを作ったりもします。そのあたりを自由にできるのがNT/2000に比べてよいところだと思っています。頼るのではなく活用するのならパッケージもまたよし、ということ。
パッケージは管理の手助けはしてくれますが、管理を代行してくれるわけじゃないことを理解しないとね。
現場の実感だろうなぁ。 (スコア:2, 参考になる)
ちが「優秀か」という問題ではなくてリスク分析という観
点からNTにはやっぱり割高な保険料を取りたくなったので
しょうね。
車の保険料が乗っている車種や年齢でかわるのと同じで、
個々のOSの性能とかそんなものじゃなくて、統計確率論的
に「NTはヤバイ」ってことになっただけだと思いますが。
私自身もインチキSEやっていて時々感じるのですが、
ついついコンピュータの話に行き過ぎて根本的に
「地獄の沙汰も銭次第」ってのを忘れちゃうことがあるん
ですよね。特にこんなのは守銭奴代表(保険屋)の絡む
話ですから、コンピュータ技術論よりも、銭勘定
の側から考察した方がいいのではと思います。
---------- ほげほげふぅ〜 きょうもがんばろか〜 qool001@hotmail.com
日本語記事 (スコア:2, 参考になる)
Windows NT導入企業に割増保険料を請求するハッカー保険 zdnet:eweek
この記事で驚いたのは、NTネットワーク管理者の33%という年間転職率。 燃え尽きなのか、さらに良い条件を求めてのことなのか。
ハッカー保険じゃなくて、クラッカー保険じゃないかなぁ....
当前? (スコア:1)
分かるような気がする (スコア:1, 興味深い)
サービスパック当てるにも、アプリまで含んだ動作検証をちゃんとしないといけないとなると、及び腰になるのも当然かも。
元に戻すのも、大変だし。
Re:分かるような気がする (スコア:1)
いや、パッチの動作検証はNTに限らず必要ですよ。よく確認しないでパッチ当ててひどい目にあうことはあるものです(経験あり)。
でも、少なくともソースレベルでパッチの内容が確認できて、場合によってはピンポイントで不具合の修正をしたりできるという点では、オープンソースなプロダクトの方がはるかに安心感があります。NT/2000のServicePackなんて、不具合が出たら元に戻すぐらいしか対処できない場合がほとんどですから。
本日の標語 (スコア:1, 興味深い)
古いものは使わない
穴の開いたものは分別してゴミ箱へ
Re:やさしくするのも考え物 (スコア:1)
そもそも、パッチとかセキュリティホールとかを連想させない「ServicePack」っていう言葉がまずいのかな?
なんか、お得な感じしません?
技術論でないから、意味がある (スコア:1)
この件の意味は大きいと思います。
MSに関しては、度重なるOSのVerUPで保険屋の追及をかわしている
という印象すらあります。
統計を取っている暇もないほどの頻度ですしね。
ただ、Outlook を標準メーラーに指定している会社の
保険料はUPするべきだろうねぇ。絶対に。
Re:わかってやってるかどうかが大事 (スコア:1)
ですね。
この辺をビジネスにもできそう。
別に Linux でも *BSD でもいいから
「うちで構築したシステムのセキュリティアップデートなパッケージ(or ports)はここから入手できるようにします。」
とか。
Re:やさしくするのも考え物 (スコア:1)
「何か新しい機能を入れなければ。」
と思っちゃうのでしょうか。
Re:わかってやってるかどうかが大事 (スコア:1)
これは今でもあるし、たいていのディストリビューションにはあるのでは? 例えば Debian だと、
ってのを /etc/apt/sources.list に書いておけば、2コマンドで最新のセキュリティアップデートを全てインストールできるし、Windowsですら、WindowsUpdatesってものがある。ただ、WindowsUpdatesへのHotFixの反映はないに等しいので、実質役に立ってないですけども。
だから、仕組みも大事だけれど、運用がともなわないと無意味なのですよね。例によって当たり前すぎる結論ですけど
Re:わかってやってるかどうかが大事 (スコア:1)
いや、Security fix な公式のパッケージの更新がちょっと遅いときや、ディストリビューションの標準では用意されていないパッケージを提供したときに、です。Debianならそんなことは無いかも。
> だから、仕組みも大事だけれど、運用がともなわないと無意味なのですよね。例によって当たり前すぎる結論ですけど
ですね。
日本語記事 その2 (スコア:1)
本家cnetが本家zdnetを買収後、 同一記事を別々に訳すことが目立つけど、 今回は原文記事は別。
他の保険屋が追従の動きはない、とのことだが、 ソロバンはじき出しているところはあるだろうな。
Re:当前? (スコア:1)
> RedHat の 6 系列はメンテされてないみたい
メンテされてますけど。
日本語記事 その3 (スコア:1)
ウェブサイトのための損害賠償保険 (Hotwired Japan)。
「悪意あるクラッカー」と書いているけど、 善意のクラッカーっているのか?
あっ!、ポルノ画像をチクったり、 セキュリティホールを勝手に塞ぐようなウィルスを作ることか(笑)
Re:当前? (スコア:0)
Re:分かるような気がする (スコア:0)
Re:分かるような気がする (スコア:0)