パスワードを忘れた? アカウント作成
Close
86 story

Windows NTなインターネットサーバで保険料アップ 21

ストーリー by Oliver
クラッキング保険なんて初耳カモ 部門より
Linux VS Windows NTのインターネットサーバとしての運用コストに関する議論に新たなネタが登場した。IT関連保険の大手Wurzerが提供しているクラッキング保険の顧客がWindows NTをインターネットサーバに使っている場合、保険料がLinux利用に比べて5-15%高いことを独heise onlineが伝えたからだ。記事によると「オープンソースソフトウェアの管理者のほうが積極的にバグフィックスを修正し、セキュリティホールを塞ぐ傾向がある」というのが保険屋の言い分だそうだ。大手サイトの保険料ってかなりの額なんだろうな。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NTなインターネットサーバで保険料アップ More

  • やさしくするのも考え物 (スコア:2, すばらしい洞察)

    by keast (761) on 2001年05月29日 9時43分 (#413)
     NTの管理者が...ってのはアイコンクリックしてったらこうなるハズってだけで、それを支える技術に無関心なかたが割と多いせいかな?
     OSS系のユーザーは最近まで、それほど優しいインターフェースがあったわけじゃないし、自分がやりたいことと、必要な技術をしっかり認識している必要があったから、リーリースされたパッチの意味を理解できるということなんだろうね。

     各ディストリビューターさん、サーバー設定にかかわる部分のインターフェースを 便利にしすぎるのも考え物だとおもいません?

  • Re:当前? (スコア:2, すばらしい洞察)

    by visha (779) on 2001年05月29日 10時05分 (#417) 日記

    それはどうだろ。最近増えてきているLinuxホストの管理者も、Securityへの無関心度に差はないように思う。 古くて穴だらけのままのRedHatなホストもいっぱいあるし、そういう意味での危険度はNT/2000と変わらないんじゃ? ただ、両方とも管理している経験から言えば、Securityへの意識が高くて、常にセキュアな状態を保とうとした時の情報の得やすさや対処のしやすさは、LinuxやFreeBSDの方が上だとは思う。

  • わかってやってるかどうかが大事 (スコア:2, すばらしい洞察)

    by visha (779) on 2001年05月29日 11時42分 (#430) 日記
    Linux の管理者でもパッケージに頼る人はセキュリティへの意識は低いと思うなぁ。

    configure; make install しかやらないのなら、ソースからコンパイルしてもパッケージに頼り切るのと同じことです。FreeBSDのportsだってそうですよね。

    結局何でもそうなんですが、理解して使ってるかどうかでしょうね。わたしは基本的に Debian ユーザですが、パッケージの便利さは否定しがたいものがあります。が、同時に、既存のパッケージだけでは自分のニーズやセキュリティ要求に対処できなくて、自前でパッケージを作ったりもします。そのあたりを自由にできるのがNT/2000に比べてよいところだと思っています。頼るのではなく活用するのならパッケージもまたよし、ということ。

    パッケージは管理の手助けはしてくれますが、管理を代行してくれるわけじゃないことを理解しないとね。

  • 現場の実感だろうなぁ。 (スコア:2, 参考になる)

    by qool001 (573) on 2001年05月30日 0時54分 (#536)
    セキュリティがらみのSEやってますが、NTとSolarisでどっ
    ちが「優秀か」という問題ではなくてリスク分析という観
    点からNTにはやっぱり割高な保険料を取りたくなったので
    しょうね。

    車の保険料が乗っている車種や年齢でかわるのと同じで、
    個々のOSの性能とかそんなものじゃなくて、統計確率論的
    に「NTはヤバイ」ってことになっただけだと思いますが。

    私自身もインチキSEやっていて時々感じるのですが、
    ついついコンピュータの話に行き過ぎて根本的に
    「地獄の沙汰も銭次第」ってのを忘れちゃうことがあるん
    ですよね。特にこんなのは守銭奴代表(保険屋)の絡む
    話ですから、コンピュータ技術論よりも、銭勘定
    の側から考察した方がいいのではと思います。
    --
    ---------- ほげほげふぅ〜 きょうもがんばろか〜 qool001@hotmail.com

  • 日本語記事 (スコア:2, 参考になる)

    by foreground (168) on 2001年05月30日 12時40分 (#569)
    元ネタを翻訳したものとは違うだろうけど、 これに関する日本語の記事。
    Windows NT導入企業に割増保険料を請求するハッカー保険 zdnet:eweek

    この記事で驚いたのは、NTネットワーク管理者の33%という年間転職率。 燃え尽きなのか、さらに良い条件を求めてのことなのか。

    ハッカー保険じゃなくて、クラッカー保険じゃないかなぁ....

  • 当前? (スコア:1)

    by kazekiri (5) on 2001年05月29日 9時00分 (#410) ホームページ 日記
    NTの管理者はバグフィックスに熱心でない、か。 まあ確かにそうかもしれないな。けどオープンソース 系でもOSによってかなり差があるかも。Linuxだと distroによって差もありそうだしな。

  • 分かるような気がする (スコア:1, 興味深い)

    by Anonymous Coward on 2001年05月29日 10時04分 (#416)
    NTの場合、パッチが他の不具合を呼ぶこともあるから。

    サービスパック当てるにも、アプリまで含んだ動作検証をちゃんとしないといけないとなると、及び腰になるのも当然かも。

    元に戻すのも、大変だし。

  • Re:分かるような気がする (スコア:1)

    by visha (779) on 2001年05月29日 10時38分 (#423) 日記

    いや、パッチの動作検証はNTに限らず必要ですよ。よく確認しないでパッチ当ててひどい目にあうことはあるものです(経験あり)。

    でも、少なくともソースレベルでパッチの内容が確認できて、場合によってはピンポイントで不具合の修正をしたりできるという点では、オープンソースなプロダクトの方がはるかに安心感があります。NT/2000のServicePackなんて、不具合が出たら元に戻すぐらいしか対処できない場合がほとんどですから。

  • 本日の標語 (スコア:1, 興味深い)

    by Anonymous Coward on 2001年05月29日 17時39分 (#487)
    判らない物は使わない
    古いものは使わない
    穴の開いたものは分別してゴミ箱へ
  • OS周辺を使い倒して「面白い」と思える人は、セキュリティにも敏感かと。
    そもそも、パッチとかセキュリティホールとかを連想させない「ServicePack」っていう言葉がまずいのかな?
    なんか、お得な感じしません?
  • リスクの分析と管理が本分の保険屋が言っていることだからこそ、
    この件の意味は大きいと思います。

    MSに関しては、度重なるOSのVerUPで保険屋の追及をかわしている
    という印象すらあります。
    統計を取っている暇もないほどの頻度ですしね。

    ただ、Outlook を標準メーラーに指定している会社の
    保険料はUPするべきだろうねぇ。絶対に。
  • >パッケージは管理の手助けはしてくれますが、管理を代行してくれるわけじゃないことを理解しないとね。

    ですね。

    この辺をビジネスにもできそう。
    別に Linux でも *BSD でもいいから
    「うちで構築したシステムのセキュリティアップデートなパッケージ(or ports)はここから入手できるようにします。」
    とか。

  • Re:やさしくするのも考え物 (スコア:1)

    by iwai (447) on 2001年05月31日 3時57分 (#609)
    MS は ServicePack という名前にしちゃった
    「何か新しい機能を入れなければ。」
    と思っちゃうのでしょうか。

  • これは今でもあるし、たいていのディストリビューションにはあるのでは? 例えば Debian だと、

    deb http://security.debian.org stable/updates main contrib non-free

    ってのを /etc/apt/sources.list に書いておけば、2コマンドで最新のセキュリティアップデートを全てインストールできるし、Windowsですら、WindowsUpdatesってものがある。ただ、WindowsUpdatesへのHotFixの反映はないに等しいので、実質役に立ってないですけども。

    だから、仕組みも大事だけれど、運用がともなわないと無意味なのですよね。例によって当たり前すぎる結論ですけど

  • > これは今でもあるし、たいていのディストリビューションにはあるのでは?

    いや、Security fix な公式のパッケージの更新がちょっと遅いときや、ディストリビューションの標準では用意されていないパッケージを提供したときに、です。Debianならそんなことは無いかも。

    > だから、仕組みも大事だけれど、運用がともなわないと無意味なのですよね。例によって当たり前すぎる結論ですけど

    ですね。

  • 日本語記事 その2 (スコア:1)

    by foreground (168) on 2001年05月31日 19時10分 (#660)
    Windowsユーザーのハッカー保険料が値上がり (CNET Japan)

    本家cnetが本家zdnetを買収後、 同一記事を別々に訳すことが目立つけど、 今回は原文記事は別。

    他の保険屋が追従の動きはない、とのことだが、 ソロバンはじき出しているところはあるだろうな。

  • Re:当前? (スコア:1)

    by kjm (1606) on 2001年05月31日 21時15分 (#667) ホームページ
    package にたよらなくてもいい力があることが望ましいけど、fix package がちゃんとでてくるまともな OS 使ってて、ちゃんと fix package あててる人は問題ないでしょう。fix package もあててない人が Ramen だの Lion だの sadmind/IIS だのにやられてるわけで。

    > RedHat の 6 系列はメンテされてないみたい

    メンテされてますけど。

  • 日本語記事 その3 (スコア:1)

    by foreground (168) on 2001年06月05日 17時54分 (#1080)
    2000年1月と少し古いけど、 ワーツラー保険のクラッカー賠償保険の内容に関する日本語記事。

    ウェブサイトのための損害賠償保険 (Hotwired Japan)。

    「悪意あるクラッカー」と書いているけど、 善意のクラッカーっているのか?
    あっ!、ポルノ画像をチクったり、 セキュリティホールを勝手に塞ぐようなウィルスを作ることか(笑)

  • Re:当前? (スコア:0)

    by Anonymous Coward on 2001年05月29日 11時18分 (#428)
    Linux の管理者でもパッケージに頼る人はセキュリティへの意識は低いと思うなぁ。RedHat の 6 系列はメンテされてないみたいだし、新しいパッケージがなければ平気なんだって思う人がいないとも限らない...。ようは管理者のスキルと危機意識にかかってるんだと思うな。

  • Re:分かるような気がする (スコア:0)

    by Anonymous Coward on 2001年05月30日 21時43分 (#591)
    サービスパック適用前に戻せれば御の字で、きっちり 戻せないことも多いっすよねー。 つーことで、SP適用前はDriveイメージとかでバックアップ 取らないと(当たり前?

  • Re:分かるような気がする (スコア:0)

    by Anonymous Coward on 2001年05月31日 11時36分 (#641)
    これ、会社の課のサーバで実践してます。 わざわざバックアップするためのツールを買う必要はないです。 小さなlinuxを別パーティションに作って、 ddコマンドでNTのパーティションを取ります。 やっている間NTは止まっちゃけど、どうせリブートせにゃ ならんから一緒です。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー