Rubyのサーバクラックからの妄想(4)
やっぱり、「アップデートをさぼっていた」というくだりが非常に気になる今日この頃。でも、
- 何をして(何をしないで)クラックの原因となるセキュリティホールをFIXできてない状態になったかを把握し
- そしてそれによる非(?)を素直に認める
あたりはさすがです。
これを機に(別にこれを機にしなくてもいいけど)、個人/法人/団体を問わず、外に見えるようにしているサーバ類についてはセキュリティチェックしたほうがいいんじゃねぇか…?とか思います。
メンテナンスが行き届いてると思われていたマシンが次々とクラックされる状況だとなぁ…。