アカウント名:
パスワード:
一受託業者が決めるべき問題じゃないね。そのシステムのセキュリティポリシに従って決まる。
より良いシステムになるよう助言はした方がよいと思うけどね。
ところで、これって、サーバ(やクライアント)毎のパーソナルファイアウォールの話だよね。設定できるなら、設定した方がいいとは思うね。しかし、ネットワークで適切に守られていれば、それで十分と言う考え方もある。それこそセキュリティポリシだ。
パーソナルファイアウォールと同様の問題で、SELinuxをどうするか、って話はあるよね。SELinuxを無効にしてるのをよく見るけど…
同意。
たまに「iptablesやSELinuxは無効にするのが常識」って言う人が居るのだけど、そういうのにはちょっと腹が立つ。自分たちが理解できてない、制御出来ないシロモノだからやむなく無効にしてるんであって、本来は、ちゃんと理解して必要な許可設定を行うべきだと思う。
>本来は、ちゃんと理解して必要な許可設定を行うべきだと思う。
SELinuxをちゃんと理解して設定できるレベルの技術者を集められるプロジェクトは世間の1%も無いよ。 無効が常識とか言うレベルはアレだけど、現実的にはソコソコ理解している(理解できる)メンバが中心になるので、テスト期間が十分に取れて後で責任を押し付けられないなら設定しても良いけど、ギリギリ納期で開発が終われば、ほとんどのメンバが消えるような現場が多い現状では無効にするのが現実解だと思うしかない。
DとかIとかFとかNの命令するだけの一次受け企業担当者は「本来は、ちゃんと理解して必要な許可設定を行うべき」とか良く口にするけど、それができるメンバがいないのだから下請けいじめでしかない。現実を見ず正論を振りかざして作業を押し付ける現場ばっかりだから、作業は減らないんだよなー。
>命令するだけの一次受け企業担当者は「本来は、ちゃんと理解して必要な許可設定を行うべき」とか良く口にするけど
いや、それを口にしない奴はヤバイだろ。
いや、下請けとしては一番ヤバイ状況じゃないの?口は出すけど金は出さない。口は出したので責任は押し付けたということでしょ?口に出さないならこちらが提案なりすればいいだけ
その通りで、「お前んとこが提示した単価じゃ無理だよ」ってのばっかりです。んでこれを言い続けると、「じゃよそに頼むわ」つってやってるフリしているところに仕事が行き、向こうも知っていながら単価安く上げたいから黙認して、後になって問題がでて、「やってるって言ったよな?」って言う。下請けに責任を押し付けてその場を逃げても信用ってのは戻ってこないんですけどね。まあ信用と単価を天秤にかけて信用取るのはお役所ぐらいになってきましたけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
セキュリティポリシ次第 (スコア:5, 興味深い)
一受託業者が決めるべき問題じゃないね。
そのシステムのセキュリティポリシに従って決まる。
より良いシステムになるよう助言はした方がよいと思うけどね。
ところで、これって、サーバ(やクライアント)毎のパーソナルファイアウォールの話だよね。
設定できるなら、設定した方がいいとは思うね。
しかし、ネットワークで適切に守られていれば、それで十分と言う考え方もある。
それこそセキュリティポリシだ。
パーソナルファイアウォールと同様の問題で、SELinuxをどうするか、って話はあるよね。
SELinuxを無効にしてるのをよく見るけど…
Re: (スコア:0)
同意。
たまに「iptablesやSELinuxは無効にするのが常識」って言う人が居るのだけど、
そういうのにはちょっと腹が立つ。
自分たちが理解できてない、制御出来ないシロモノだからやむなく無効にしてるんであって、
本来は、ちゃんと理解して必要な許可設定を行うべきだと思う。
Re: (スコア:0)
>本来は、ちゃんと理解して必要な許可設定を行うべきだと思う。
SELinuxをちゃんと理解して設定できるレベルの技術者を集められるプロジェクトは世間の1%も無いよ。
無効が常識とか言うレベルはアレだけど、現実的にはソコソコ理解している(理解できる)メンバが中心になるので、テスト期間が十分に取れて後で責任を押し付けられないなら設定しても良いけど、ギリギリ納期で開発が終われば、ほとんどのメンバが消えるような現場が多い現状では無効にするのが現実解だと思うしかない。
DとかIとかFとかNの命令するだけの一次受け企業担当者は「本来は、ちゃんと理解して必要な許可設定を行うべき」とか良く口にするけど、それができるメンバがいないのだから下請けいじめでしかない。現実を見ず正論を振りかざして作業を押し付ける現場ばっかりだから、作業は減らないんだよなー。
Re: (スコア:2, おもしろおかしい)
>命令するだけの一次受け企業担当者は「本来は、ちゃんと理解して必要な許可設定を行うべき」とか良く口にするけど
いや、それを口にしない奴はヤバイだろ。
Re:セキュリティポリシ次第 (スコア:0)
いや、下請けとしては一番ヤバイ状況じゃないの?
口は出すけど金は出さない。口は出したので責任は押し付けたということでしょ?
口に出さないならこちらが提案なりすればいいだけ
Re: (スコア:0)
その通りで、「お前んとこが提示した単価じゃ無理だよ」ってのばっかりです。
んでこれを言い続けると、「じゃよそに頼むわ」つってやってるフリしているところに仕事が行き、
向こうも知っていながら単価安く上げたいから黙認して、後になって問題がでて、
「やってるって言ったよな?」って言う。
下請けに責任を押し付けてその場を逃げても信用ってのは戻ってこないんですけどね。
まあ信用と単価を天秤にかけて信用取るのはお役所ぐらいになってきましたけど。