OpenBSDユーザーコーナー Part10 (951ﾚｽ)
上下前次1-新

---

199: 2019/10/08(火)17:40 AAS
#10/05にcvsしたcurrentをビルドしたら 6.6 のbetaがとれてた

---

200: 2019/10/08(火)19:09 AAS
ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

---

201: 2019/10/08(火)20:20 AAS
あとはパッケージを固めてリリースつくってだから、今週末にはくるかな。

---

202(2): 2019/10/08(火)22:50 AAS
>>198
ありがとう。
CVE-2019-1563 の方はNVDでもimpactが低いからまあいいとして
CVE-2015-8867 の方はNVDとRHELでimpact評価が全然違うのな。
これは別のパッチのおかげでimpactが下がってるってことなんだろうか。

顧客サイトにRHEL入れてるから悩ましい。
さりとてOpenBSD入れるのも無理なんだよな。
半年ごとにOS入れ替える運用コストは払えない...

---

203: 2019/10/08(火)23:01 AAS
>>202
> 半年ごとにOS入れ替える運用コストは払えない...
そりゃそうだ。RedHatは10年サポートだし。Ubuntu Server LTSでも5年。OpenBSDは個人で使えばいい。

---

204: 2019/10/08(火)23:53 AAS
>>202
でもRHELだってパッチも当てずに放置はできないだろ？
法定の電気設備点検のすきに入れ替えちゃえばいいんじゃないの？

---

205: 2019/10/09(水)01:03 AAS
当てるパッチがRHから出ないって言ってるのでは？
脆弱性のニュースが出て、それのインパクトは低いからRHとしてはパッチ出しませんって宣言されたら、お客にはなんて説明しようって悩むな。
ホントにセキュリティリスクないのか？とか言われて、ええRHがインパクト低いって言ってるんで、で通りゃいいんだけど。

---

206: 2019/10/09(水)02:29 AAS
パッチがちゃんと出てるRHEL(があったとして)と半年ごとのOpenBSD
前者だって確認もせずにパッチを当てるわけにはいかない
だったら半年ごとの定期的なOpenBSDでも同じでは？ってことよ

---

207: 2019/10/09(水)05:45 AAS
また東大卒経営者?w

---

208: 2019/10/09(水)07:03 AAS
？東大にコンプレックスでもあるの？

---

209: 2019/10/09(水)07:15 AAS
やっぱり知恵遅れのウソツキかw

---

210: 2019/10/09(水)07:44 AAS
公開してないサーバーやし大丈夫やっ！

---

211(1): 2019/10/09(水)08:48 AAS
法定点検で点検立ち入り中だし、そもそも電気も止まるしって状況でどうやってOS入れ替えるんだw
点検日の夜間にやるにしても、完全同一構成のテスト用ハードウェアなんて用意してなくてリハーサルできないから、トラブったら終わる。
RHELならベンダー保証があるからそれほどトラブらないはず。
とはいえ性能劣化してカーネル戻したりファームウェア戻したりは稀にあるけど。

RHELのパッチ当ては月イチくらいのメンテで普通に降ってくるバイナリを入れるだけよ。
ユーザーランドの動作確認は社内環境で済ませてるからホントに入れるだけ。
コマンド一つだし、リブート不要なケースならホントにすぐ終わるよ。

---

212(1): 2019/10/09(水)08:58 AAS
>>211
ベンダー保証があるからトラブらないってのは希望的観測だよな。
ま、そうであって欲しいんだけど。
RHELのパッチは降ってくるのを当てるだけはいいとして、CVE出てるのに対応するRHELパッチが出ないことを苦悩してるという話なので、言ってることが的外れだ。

---

213(1): 2019/10/09(水)14:03 AAS
>>212
Red Hatを信用するなら実は苦悩する必要はない。
NVDとRHELで impact 評価が異なる値になる理由は、別のパッチで impact が緩和されるからだと Red Hat はちゃんと説明している。

OSを使うならOSベンダーを信用するには当たり前の話なので、つまりは杞憂だったってことだな。

---

214: 2019/10/09(水)19:35 AAS
ELなる前のRHは tar ball 落としてきて /usr/local/src 入れて make; make installl が当たり前だった気がするんだけど当時の俺の職場だけかな

古いもの動かすのはなんとかなっても、新しい物が動かなすぎ
今の時代に合ってないよ
10年サポートとか言っても古すぎて10年使えないことがほとんど

---

215: 2019/10/09(水)19:42 AAS
>>213
＞OSを使うならOSベンダーを信用するには当たり前の話なので、

当たり前ではない、むしろ採用してても疑ってかかるものでは？

---

216: 2019/10/09(水)20:26 AAS
別に 100% 信用するなんて話はしていない。(当たり前すぎ。そこから説明が必要だったのか)

OS ベンダーの行っている impact 判断がおおよそ信用できると判断している場合に限り、その OSを使うべきであって、
そうではないなら OS を乗り換えるべきだという話をしている。

あと >>198 の例は Red Hat が信用できないとする証拠としては不足してるって話もね。

---

217: 2019/10/10(木)03:00 AAS
信用できないが、他に変わるOSがない場合は？

---

218: 2019/10/10(木)05:24 AAS
結局のところ自分で直したりバックポートしたりできないなら大船に乗っておけということですね

---

上下前次1-新書関写板覧索設栞歴

---

あと 733 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ AAｻﾑﾈｲﾙ

---

ぬこの手 ぬこTOP 0.009s