アカウント名:
パスワード:
基本F/WはWANとつながっている場所にちゃんと設定がされていれば十分だと思う。SELinuxは、 よくわかんないというのもあるけれど、 アレルギーレベルの過剰反応というイメージで、 必要性感じないんだよなぁーOSレベルの設定であそこまでしないとならないシステムって、 どんなシステム構成なんだろう。
とりま、POS系のシステムってことは、 クライアントでインターネットにはつながっていも接続先のネットワークはクローズドネットじゃないのかな?こういう環境って丸裸でもわりかし安全だし、F/Wの存在よりもNATの方が有効だよね。
コストがリスクに見合わないと判断したならいいと思うよ。でもそれはベンダーの役目じゃない。リスクを負担するのはユーザ企業だし、セキュリティを(わずかでも)同意なしで下げるのはダメだと思うよ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
なくてもいいじゃん。 (スコア:0)
基本F/WはWANとつながっている場所にちゃんと設定がされていれば十分だと思う。
SELinuxは、 よくわかんないというのもあるけれど、 アレルギーレベルの過剰反応というイメージで、 必要性感じないんだよなぁー
OSレベルの設定であそこまでしないとならないシステムって、 どんなシステム構成なんだろう。
とりま、POS系のシステムってことは、 クライアントでインターネットにはつながっていも接続先のネットワークはクローズドネットじゃないのかな?
こういう環境って丸裸でもわりかし安全だし、F/Wの存在よりもNATの方が有効だよね。
Re: (スコア:0)
コストがリスクに見合わないと判断したならいいと思うよ。
でもそれはベンダーの役目じゃない。
リスクを負担するのはユーザ企業だし、セキュリティを(わずかでも)同意なしで下げるのはダメだと思うよ?