アカウント名:
パスワード:
問題が発生し(且つ、何かしらの攻撃を受けて)てからじゃないと行動しない人が多いね。「早い所対応した方がいいでっせ、旦那!」と声を掛けても、腰が重くて動かないとどうなるか。もっと痛い目に遭わないとダメなような気もしますが。(一番困るのは国民だけど)
社会人になればわかると思いますが行動する人には方針決定の権限がないものです
権限を持つ上席が有能なことはとても運のよい環境であり大抵はあなたのおっしゃるような愚かしい方が権限を持っているものなのです
あなたのような主張を上席にした場合大抵の職場では下記のような理由で有害な要員と見做されます
・不都合な事実を主張した・不都合な未来を述べた・現時点で実害を被っていない・対処したところで実績にならない・そもそも理解できない・etc...
そういった環境に携わらないのが最適解ですので職探しの参考になさってください
# 個人サーバーでApache Struts使ってるようなやつはしらん
今となっては、問題が発生して慌てて行動する人はまだマシなレベルです。
この世には大問題が発生しても、「(事前にさんざん忠告したにもかかわらず)俺は聞いていない」「お前らが悪いんだからお前らが全責任を負え」という、まるで聳え立つクソのような上司や経営者が多くいらっしゃるのですよ。
で上役や株主には「担当者を処分しました」と堂々と発表して幕引きという、どこにも救いのない現実があったりするわけで・・
まあStruts使ってたとこはこれしか無かったので「絶対行くな!」ですね。
うわー。うちみたい。何かあって責任問題ということになれば、後始末も何もかも放り出して辞めようと思ってます。
そこまで糞だと恥ずかしげもなく賠償請求まで吹っかけて来かねないから、「問題が発生し(且つ、何かしらの攻撃を受けて)てからじゃないと行動しない」のでは手遅れですよ。
# なんつうかこの文脈でこんなこと言われると、同類なんですねとしか……
で、これに対応するために検証抜きでリリースして(今回GMOの件でそうしないと間に合わないことがはっきりした)何か起きたらまた叩くんでしょ?
叩かれるからって検証を省いてリリースする行為自体、叩かれて当然じゃないですか。そんなに叩かれたいのですか。あなたは熱心なクルセイダーさんですね。
> そんなに叩かれたいのですか。あなたは熱心なクルセイダーさんですね。
普通なら何を言ってるんだお前となるんだが。困ったことに誰のことか想像が付くよ……
リリースまでしなくても、システム止めてメンテナンス画面出すことで時間稼ぎは出来るかな。攻撃前に、それが必要なレベルか否かの判断を如何に迅速に行えるようにするかが肝か。
というか、検証抜きリリースなら間に合ってたのだろうか?3/9 18:00に情報を受け取り、3/9 21:56に取り敢えずの対策が完了している。その後の対策は、被害の確認、被害からの二次災害対策、抜本対策のようだから、被弾自体は3/9 21:56より前っぽいんだが…。いつの時点で攻撃されたのかって情報は出てるっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
言われなきゃやらない人達 (スコア:0)
問題が発生し(且つ、何かしらの攻撃を受けて)てからじゃないと行動しない人が多いね。
「早い所対応した方がいいでっせ、旦那!」と声を掛けても、腰が重くて動かないとどうなるか。
もっと痛い目に遭わないとダメなような気もしますが。
(一番困るのは国民だけど)
Re:言われなきゃやらない人達 (スコア:1)
社会人になればわかると思いますが
行動する人には方針決定の権限がないものです
権限を持つ上席が有能なことは
とても運のよい環境であり
大抵はあなたのおっしゃるような
愚かしい方が権限を持っているものなのです
あなたのような主張を上席にした場合
大抵の職場では下記のような理由で
有害な要員と見做されます
・不都合な事実を主張した
・不都合な未来を述べた
・現時点で実害を被っていない
・対処したところで実績にならない
・そもそも理解できない
・etc...
そういった環境に携わらないのが最適解ですので
職探しの参考になさってください
# 個人サーバーでApache Struts使ってるようなやつはしらん
Re:言われなきゃやらない人達 (スコア:1)
今となっては、問題が発生して慌てて行動する人はまだマシなレベルです。
この世には大問題が発生しても、
「(事前にさんざん忠告したにもかかわらず)俺は聞いていない」
「お前らが悪いんだからお前らが全責任を負え」
という、まるで聳え立つクソのような上司や経営者が多くいらっしゃるのですよ。
で上役や株主には「担当者を処分しました」と堂々と発表して幕引きという、
どこにも救いのない現実があったりするわけで・・
Re:言われなきゃやらない人達 (スコア:2)
日本の場合は無関係な第三者を告発して終わりにする場合があるから恐ろしい。
Re: (スコア:0)
まあStruts使ってたとこはこれしか無かったので「絶対行くな!」ですね。
Re: (スコア:0)
うわー。うちみたい。
何かあって責任問題ということになれば、後始末も何もかも放り出して辞めようと思ってます。
Re: (スコア:0)
そこまで糞だと恥ずかしげもなく賠償請求まで吹っかけて来かねないから、
「問題が発生し(且つ、何かしらの攻撃を受けて)てからじゃないと行動しない」
のでは手遅れですよ。
# なんつうかこの文脈でこんなこと言われると、同類なんですねとしか……
Re: (スコア:0)
で、これに対応するために検証抜きでリリースして(今回GMOの件でそうしないと間に合わないことがはっきりした)何か起きたらまた叩くんでしょ?
Re: (スコア:0)
叩かれるからって検証を省いてリリースする行為自体、叩かれて当然じゃないですか。
そんなに叩かれたいのですか。あなたは熱心なクルセイダーさんですね。
Re: (スコア:0)
> そんなに叩かれたいのですか。あなたは熱心なクルセイダーさんですね。
普通なら何を言ってるんだお前となるんだが。
困ったことに誰のことか想像が付くよ……
Re: (スコア:0)
リリースまでしなくても、システム止めてメンテナンス画面出すことで時間稼ぎは出来るかな。
攻撃前に、それが必要なレベルか否かの判断を如何に迅速に行えるようにするかが肝か。
というか、検証抜きリリースなら間に合ってたのだろうか?
3/9 18:00に情報を受け取り、3/9 21:56に取り敢えずの対策が完了している。
その後の対策は、被害の確認、被害からの二次災害対策、抜本対策のようだから、
被弾自体は3/9 21:56より前っぽいんだが…。いつの時点で攻撃されたのかって情報は出てるっけ?