パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファーストサーバ、大規模障害の中間報告を発表」記事へのコメント

  • 合点がいかない (スコア:5, すばらしい洞察)

    説明にいくつか合点のいかない点があります。
    1. 事前告知無しに午後5時にメンテナンスしている点。
        いくら緊急でも午後5時にメンテナンスなんてありえないでしょう。
        しかもそんな緊急パッチなら再起動も入るはずで事前告知無しはありえないはずです。
    2. 脆弱性対処でファイル削除している点
        一体どう言うパッチあてすると、(ディレクトリごと)削除がいるのでしょう?
    3. 削除コマンドの停止漏れ
        具体的にどういうことなのかわかりません。しかも検証で対象サーバの方は正常に処理が終了して検証をパスしたよ

    • by Anonymous Coward

      >    検証環境でも、非ターゲットサーバーはバグにより全損していたはずなのに気づかないとかあるのでしょうか?
      非ターゲットのサーバが一台もない検証環境だったんでしょう。

      • by Anonymous Coward on 2012年06月26日 11時49分 (#2180826)

        たぶん

        >、プログラム実行後の動作確認を行う対象は、あくまでも当該メンテナンス対象サーバー群を確認すれば足りるとされていた

        から。

        http://support2.fsv.jp/info/nw20120625_01.html [support2.fsv.jp]
        の「原因2」のところ。

        親コメント
        • by t-wata (10969) on 2012年06月26日 15時18分 (#2181019) 日記

          その説明は、
          検証環境の対象サーバーは無事だったので検出できなかった
          検証環境の非対象サーバーまでみていれば検出できていたがそこまではしていなかった
          という風に読み取れますが、本当でしょうか?
          検証後、商用への適用まで1日以上置くはずですし、切り戻し手順の確認のため、何度か実行するはずです。
          検証環境の他のサーバーが全壊しているのに、その間誰も気づかないとか考え辛いです。
          それに検証環境が複数あるなら、商用展開前にまずは検証環境の他のサーバにもパッチを当てようとするはずです。
          検証で検出できなかったと言う説明には違和感を感じます。

          親コメント
          • by Anonymous Coward

            >という風に読み取れますが、本当でしょうか?

            意味としてはそいう言うことだと思います。
            本当かどうかは分かりませんが、これまでの(訂正も含めての)発表を真実と考えるべきでしょう。
            「本当はこうなんだろう?」は話題として面白いですし、/.らしいですけどね。

            >検証後、商用への適用まで1日以上置くはずですし、切り戻し手順の確認のため、何度か実行するはずです。

            http://support2.fsv.jp/info/nw20120625_01.html [support2.fsv.jp]
            「原因3」のところを読むと、
            過去にパッチの当て遅れで被害にあったことがあるようで、今回は急いだということかと思います。

            >検証環境の他のサーバーが全壊しているの

            • by Anonymous Coward

              1.>過去にパッチの当て遅れで被害にあったことがあるようで、今回は急いだということかと思います

              2.>バックアップに切り替えた途端に脆弱性対策が講じられていないシステムに戻ってしまうことが過去に発生し

              そもそも②は”宛て忘れたのが悪い”のであって1、”だから同時に当てちゃえ”って素人以下の集団かよ。
              原因に対する対策が間違ってる。今回はオペミスだけど、パッチにバグがあったら?
              結局待機系もアボンだよね。業務とまるじゃん。

              待機系ってのは本番に何かあっても待機系に切替て業務をとめない為にあるんじゃないのか?

              • by Anonymous Coward

                >そもそも②は”宛て忘れたのが悪い”

                別コメでも指摘されていますが、一方にパッチを当てて問題ないことを確認してから
                もう一方に当てるのが、正しいかどうか分かりませんがまともな手順だと思います。
                確認するためにはタイムラグが発生します。
                「当て忘れた」わけじゃないでしょう。

                >今回はオペミスだけど、パッチにバグがあったら?

                いや、今回のはパッチにバグがあったんですよね?
                それを検証環境で検出できなかったという手順の不具合だと思っています。
                もちろん「バックアップが存在しない」ことが一番の問題でしょうが。

                検証せずいきなり待機系にパッチを当てたっていうんなら確かに素人。でもそんな情報ありました?

                引用が前後しますが
                >結局待機系もアボンだよね。業務とまるじゃん。

                是非、完全無欠な手順を提示して下さい。
                その方が参考になります。

              • by oyajismel (32045) on 2012年06月26日 21時22分 (#2181295) 日記
                >検証せずいきなり待機系にパッチを当てたっていうんなら確かに素人。でもそんな情報ありました?

                まともな検証せず、本番系と待機系同時にあてたといってますよ。

                http://support2.fsv.jp/info/nw20120625_01.html
                >対象サーバー群とそのサーバー群のバックアップ領域に対して同時に更新プログラムを適用するという構造に修正して実施しました。

                で、わざとわかりにくくなるようにFSVは書いてますが。

                パッチの不具合ではなく、
                パッチを自動更新するためにFSVが作成したpg(バッチやシェルと思われる)
                の不具合です。
                >脆弱性対策のためのメンテナンスが必要となる都度、メンテナンスのための”更 新 プ ロ グ ラ ム を 作 成 し て お り 、”今回も更新プログラムを作成しています。

                ただのオペミスです
                親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...