アカウント名:
パスワード:
クローズドで一私企業の恣意で幾らでも変えられる基幹ソフト
また、Windowsだって、まったくソースを公開しないわけじゃありませんよ。
一部の超大口SI等には、ソースを見せるだけでなく、カスタマイズも許す契約をしてるという話を聞いたことがあります。大分前の話で、情報ソースがどこだったか失念したのですが^^;
ちゃんと調べてから書こうよ。アンチMSの人もそうでない人も。
また、Windows の場合、update を標準の方法(ネットワークで service pack なるものを落して来る)以外で当てることは ほぼ不可能にちかいですが、 open source 系ではいろんな方法が あるので、ユーザレベルでいろいろ対応ができる。
ここに来る人はよっぽど世界が狭いんですね。
元コメントは、質問をしているだけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
また同じネタか、飽きたぞ (スコア:2, すばらしい洞察)
いはうんざりです。いくら雑談サイトだからって。
2chの議論を読んでいたら、基幹システムにWindowsを使ってい
るところはないってありましたが、本当にそうですか? 案外意外
なところで使われて、そこそこ何とかなってるん
激しく同意 (スコア:1, すばらしい洞察)
「基幹システムにWindowsを使ってるところは無い」ってどこを見ていってるんでしょうか?
数え切れないほどありますよ。
某有名コンビニチェーンだとか某有名大学病院だとか。
しかもWindowsが基幹システムに使われるのは最近始まったことですらないです。
OS2 + NT3.xの組み合わせのシステムなんか10年前からありますしねぇ。
Unix系を使おうがWindows系を使おうが管理さえしっかりしていればセキュリティもそんなに問題になりませんよ。
Re:激しく同意 (スコア:5, すばらしい洞察)
・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による 、安全性の監査が全く出来ない事を意味する事
前者については、例の冗談だかなんだか分からない「NSA」エントリーとか、 Windows2000以降では訳の分からないパケットを正体不明のサイトに送ろうとする などの問題が既に指摘されています。(後者についてはシステムインテグレータ業 者の人から概要を聞いただけですが…)
重要なのは後者でしょう。
クローズドで一私企業の恣意で幾らでも変えられる基幹ソフトに同じく(企業秘密やプ ライバシー保護などを盾に取って)詳細な内容の分からないソフトを載せる訳ですから 、一番重要な、民間によるシステムの監査が全く出来ないと言う事態になる訳 です。
実際、発注仕様書の段階までは強硬に情報公開を求めれば引っ張り出せると思 いますが、本当に重要な、どのようなコードが書かれて、どのような脆弱性が予測でき るかを監査できない事にあります。
今回の問題は、仕様書の段階で多数の脆弱性が予測できてしまうと言う問題で して、ソフトの詳細云々以前で引っかかったので、話は深刻だと思うのですが …
Re:激しく同意 (スコア:2, すばらしい洞察)
> ・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
> ・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による、安全性の監査が全く出来ない事を意味する事
SIとして見た場合、別のところに問題点があると思います。
まず前者ですが、この住基台帳システムってインターネットにつながってないんじゃないですか?
自治体や政府間のクローズドなネットワークだと認識していますが、違う?
ならばMSに情報が飛んでいかないと思います。
後者については、第三者による監査ってソフトウェアコードがオープンであることとはほとんど関係がないと思われる点です。
データベースもOracleとかDB/2とかは当然ありえないということに?
2億とかのデータが入るデータベースを構築するにはまだPostgresでは厳しいと思うのだが…
議論の方向がWindowsでなければLinuxベースか?という方向にあるように読めますが、私は商用UNIXだと思うけどなあ。
コスト?そりゃバカ高ですよ。でもミッションクリティカルの度合いでいけばそれに見合うシステムだと思います。
#予算が1000万ということはあるまい
では何が問題かというと、まずメンテナンス性。WindowsUpdateに大きく依存し、またOSのサポート切れるのがやたら早い。またいざ障害おきた時に緊急HotFixってMSKKは作ってくれるんですか?
あと信頼性は?明示できる根拠がないのですが、半年くらいは動いて欲しい。
ハードウェアの可用性も結構高まってきたと思えますが、汎用機やハイエンドUNIXほどにはまだなっていないと思います。
-- sun burst.
Re:激しく同意 (スコア:1)
400億です。
Re:激しく同意 (スコア:1)
MSKKは作ってくれないかも?ですけど、サーバー売っている会社が責任持ってくれると思いますよ、実際契約状態によるのでは?
無停止をうたい文句にしている以上、そこら辺のサポートはあるかと。
>あと信頼性は?明示できる根拠がないのですが、半年くらいは動いて欲しい。
>ハードウェアの可用性も結構高まってきたと思えますが、汎用機やハイエンドUNIXほどにはまだなっていないと思います
前の書き込みにも張りましたけど、もう一度張ります。ご参考まで。
http://www.stratus.co.jp/products/nt/service.htm
元記事が見つからないのですが、可用性でWinサーバーがUNIXを超えた製品があるというのは、だいぶ前に記事になってました。
実際どうだかは、使わないと解らないですけど、導入前に実稼働と同じ環境にしたマシンを数ヶ月動かして、OS・アプリ的な問題を洗い出し、それから稼働させる事によって「無停止」を保証していました。(停止したら、止まった分だけ賠償してくれるそうです。)
UNIX/メインフレームの方が楽だろうと思わない事も無いですが(^^;;一応Winでも問題無く高可用運用出来るという事で。
Re:激しく同意 (スコア:0)
> http://www.stratus.co.jp/products/nt/service.htm
本当? eBay は、毎週のようにメンテナンスで止まってたし、台湾のマザーボード・メーカーのサイトは、よくハングアップしてるんで止まるのが普通かと思ってました。
Re:激しく同意 (スコア:1)
「本当?」と聞かれても扱った事無いので解りませんが(^^;;
eBayとかが止まってるのってアプリ側の問題であってOS側の問題じゃ無いですよね?どんな安定稼働するOSでもアプリが飛べばいくらでも止まりますよ。全体の作り込み次第だと思いますが...
Re:激しく同意 (スコア:1, 興味深い)
いいもんじゃないですよ。訳のわからないパケットはPC上の
データを飛ばしてることに間違いないものなんでしょうか?
後者はオープンなOSでも機密ソフトが乗れば監査できない
ことには変わりはないと思います。
懸念はわかりますが、おっしゃってることはWindowsだからこそ
発生する問題だとは思えませんし、仮に受注業者がIBMだったと
しても私企業が絡むというポイントで同様の抗議をなさいますか?
# バランスをとって欲しいだけで私がMS擁護的なスタンスではない
# ことをご理解ください。
Re:激しく同意 (スコア:1, すばらしい洞察)
○第三者による、安全性の監査が全く出来ない事を意味する
○一番重要な、民間によるシステムの監査が全く出来ない
○今回の問題は、仕様書の段階で多数の脆弱性が予測できてしまう
というように、言ってることが全く矛盾してます。
監査が全くできないのか、脆弱性の予測ができる(監査可能)なのか、
どっちなんですか?
そもそも第三者による安全性の監査が全くできないほどの堅牢な
システムであれば、それに侵入できることも全くできないという
ことになるので、かえって安全では?
むしろ一番問題なのは、こういうコンピュータ・ネットワークの
安全性評価や危険性を考慮しない無能な役人が運用しようとして
いることなのではないでしょうか。
UNIXを使っても、OpenSourceなPC-UNIXを使っても、結局運用管理
する人がタコならタコな結果が出るって事です。
Re:激しく同意 (スコア:1)
発注仕様書自体は公開されていませんが、インサイド情報で仕様が洩れた、その内容から仕様書時点で問題があると予測するに相当する状況であると考えました。
システムの情報が公開されない以上、第三者が監査できないのは事実ですね。
Unix系OSの場合は、カーネルの周辺で使われているソフトの内容から、OS層についてはある程度までは民間による安全性の監査が可能ですが、Windowsでは監査が非常に困難な上に、一般論的には監査以前に未知の危険の可能性が高すぎるのではないかと思うのですが。
自社のOS(NT)を基幹にしたイージス艦をOSの障害で停止させるような会社が、体質改善 しないで出したOSでは、ソフトの監査以前の問題ではないかと思うのですが。
後、OSやソフトがどうであっても、役人の運用が悪い可能性が非常に高いのは当り前です。
それを監視し、是正するためにはシステムの全てを公開させ、徹底的に監査し、どうしょうもな ければ廃止に追い込む事しかない訳です、一度立ち上がってしまったならば。
Re:激しく同意 (スコア:0, すばらしい洞察)
御説ごもっとも。
でもね、それを、何考えてんだ?>担当SE [srad.jp] などというレベルの話に落とたり、
アンチMSネタなのにトピック『日本』にしちゃう [srad.jp] からフレームになるんでしょ?
タレ込み者がタコなのか投稿者がタコなのかわからんが、まじめに議論する気があるならまじめにスレッド起こせと言いたい。
MS叩きで遊
Re:激しく同意 (スコア:0)
Re:激しく同意 (スコア:0)
一時期、ダイアルアップルータの自動発呼で問題になった、LDAPのDNSクエリの事かしら。
確かに正体不明っぽく見えるけど。そこへパケットを送ってる訳ではないっす。
Re:激しく同意 (スコア:0)
>一時期、ダイアルアップルータの自動発呼で問題になった、LDAPのDNSクエリの事かしら。
Dynamic DNS登録要求じゃないですか。
あれは設定を切れとしかいいようがないですね。
あとはwpadなんてのもあったなー。
Re:激しく同意 (スコア:0)
それとも、商用UNIXの中には顧客の要求に応じて(何らかの秘密保持契約を結んだ上で)ソースを見せてくれるところがあるんでしょうか?
Re:激しく同意 (スコア:2, 参考になる)
> 秘密保持契約を結んだ上で)ソースを見せてくれ
> るところがあるんでしょうか?
ありますよ。たとえば、Solarisはやってますね。
http://www.zdnet.co.jp/news/0107/03/e_sun.html
ほかにもあるんじゃないかな?
また、Windowsだって、まったくソースを公開しないわけじゃありませんよ。
http://japan.cnet.com/Enterprise/News/2001/Item/010202-2.html
さすがに住民基本台帳でWindows採用ということになれば、大口顧客でしょうから、ソースを提出させることは不可能ではないのでは?
ちゃんと調べてから書こうよ。アンチMSの人もそうでない人も。
Re:激しく同意 (スコア:0)
一部の超大口SI等には、ソースを見せるだけでなく、カスタマイズも許す契約をしてるという話を聞いたことがあります。大分前の話で、情報ソースがどこだったか失念したのですが^^;
Re:激しく同意 (スコア:1)
入力キーワードを考慮すれば、かなり的確に検索結果絞れるし。
Re:激しく同意 (スコア:4, すばらしい洞察)
ある程度分かっている人間にとって、Windows の update 情報を追っかける手間と、Linux の update 情報を追っかける手間では、
後者の方がかなり楽。その上、リモートでの管理とかを考えると、
とても Windows なんて利用する気が起きない。
また、Windows の場合、update を標準の方法(ネットワークで service pack なるものを落して来る)以外で当てることは
ほぼ不可能にちかいですが、 open source 系ではいろんな方法が
あるので、ユーザレベルでいろいろ対応ができる。
要は、管理するのにそれなりの知識を必要とするシステムと、
知識があっても柔軟で自由度の大きな管理ができないシステムのどちらを選ぶかの問題。
Re:激しく同意 (スコア:4, すばらしい洞察)
POSシステムや病院のWindowsシステムが原因でトラブッたって
そのPOSシステムを採用した企業が困ったり病院が患者の親族から
責任を取らされたりするだけで済むけど、住基ネットの場合は
選択肢なく市民の個人情報が悪用される恐れがある。
で、その問題あるシステムを強引に導入した・運用開始した連中は
決して責任を取らないだろう。
しかも、個人情報を悪用されたら影響を受ける範囲が広すぎる。
極端な言い方をすれば、国民をただで売る行為になりかねない、
っつーのが問題なのよ。
「Windowsだから」ではなく、構築・運用に際し、システムとして
きちんと設計されているか、実施が拙速すぎないかを問題とされて
いるんじゃない?
回線が細い場合 (スコア:1)
もちろん数日間電源入れっぱなしでダウンロードさせっぱなしにすればできなくはないです。その前にWindowsが落ちなければという前提がつきますが
Open Source系なら回線の太いところで落としてCD-ROMに焼いて配布するなり、ダウンロードマネージャの類でモジュール毎にチマチマと分割ダウンロードとかできますから。
Re:回線が細い場合 (スコア:0)
WindowsUpdateでもまったく同様に可能ですが何か?
本当、無知なくせに偏見で決め付けてるアンチMS多すぎ。
UNIXなんて知らないWindows厨房と何も変わらないよ。
Re:回線が細い場合 (スコア:1)
>>配布するなり、ダウンロードマネージャの類でモジュール毎に
>>チマチマと分割ダウンロードとかできますから。
>
>WindowsUpdateでもまったく同様に可能ですが何か?
え、ホント??
もし、仮にそうなら、やり方を教えていただけませんか?
#バージョン、機器構成違いのマシンが数台以上あると、
#いちいちマシンの前でWindowsUpdate、って面倒なんですよねぇ。
ちなみに、Hotfixをまとめて取ってくるってのは無しですよ?
#あれはWindowsUpdateのサイトから見つけられないから。
#WindowsUpdateって、同じ問題を抱えたものでしか、必要となる
#修正モジュールを見つけられない気がしたんですが、
#まったく問題のない状態のもので、他の機器構成用の
#修正モジュールを取得できましたっけ??
#sourceの取得はそういった自動判定で隠されたり触れないよう
#制限されたりするのとは無縁ですから、そもそも
#比較にならないと思うんですけども・・・。
#わざわざそういう問題のある機器構成のマシンを予備として
#準備するってのも無しね。まず不可能だから。
>本当、無知なくせに偏見で決め付けてるアンチMS多すぎ。
わたしゃ無知と謗られてもぜんぜん構わないので、ぜひ教えてくださいな。
#ま、ここまで情報が浸透してないという点で、MSの閉鎖性は
#大きな欠点だとわたしは思いますね。
---- redbrick
Re:回線が細い場合 (スコア:1)
似て非なるものですが、こんなのがあるので紹介。
http://www.microsoft.com/windows2000/windowsupdate/sus/
これはローカルに作るWindowsUpdateもどきのサービスです。
重要なセキュリティパッチに関してはダウンロードしておけます。
ただし、「重要」と位置づけられないパッチや、OS以外のは引っ張ってこないので、不便な面も多いです。
Re:回線が細い場合 (スコア:1)
#設定変更がめんどくさい、というか、あの説明でこの画面が
#出ることが想像できないのがなんというか・・・らしいですが。
どうもありがとうございました。
---- redbrick
Re:回線が細い場合 (スコア:1)
Re:回線が細い場合 (スコア:1)
この情報も、大変参考になります。
どうもありがとうございます。
#ただ、わたしは臆病なので、Windowsでサーバを立てよう、なんて
#大それたことは考えませんので・・・・(苦笑)。
---- redbrick
Re:回線が細い場合 (スコア:0)
> 本当、無知なくせに偏見で決め付けてるアンチMS多すぎ。
本当にこれを信じているのなら、単にMSのプロダクトで深刻な問題に直面したことの無い、幸せものの馬鹿ですな。
Re:回線が細い場合 (スコア:0)
これが出来るように設定している時点で問題ありすぎなんですが。
ほんと、無知って怖いな。
Re:激しく同意 (スコア:0)
基幹システムをWindowsで構築する際に今もサービスパックがリリースされつづけてるようなバージョンを使うことはほとんど無いですよ。
Linuxで言うと2.4系のカーネルを使わずに2.2系のカーネルを使うように、Windowsでは比較的枯れたOSであるNT3.x、4.0でシステムを組むことの方がWindows2000
Re:激しく同意 (スコア:2, 参考になる)
知識があると、他社製品の保証までできるんだ。すごいな。
#ならOS2 Warpにすれば良いのに。。。
#あれ安定はしているから。
Re:激しく同意 (スコア:1)
既に出荷されてるアメリカ・ヨーロッパならいざ知らず
どう見ても日本IBM がやる気ナッシングなので
OS/2 使うのは今更お薦め出来ません。
いや,現役 OS/2 ユーザーとしちゃ
使ってくれりゃ楽しいニュースなんだけどさ(笑)
Re:激しく同意 (スコア:1)
「枯れた」バージョンであってもセキュリティーホールは報告されてるわけで、
(典型的には「バージョンXXX以前のものに問題あり」という形が多いですよね)
マイクロソフトは「枯れた」OSに関するフィックスも即座に提供してくれるんですか?
Linuxでは2.2系カーネルでも問題なくフィックスが出てきますが。
もっとも、大抵のセキュリティホールはユーザランドだと思いますがね。
Re:激しく同意 (スコア:1)
現時点では枯れ果てた技術で対策されているけど、正規での新規入手方法や今後のサポートの無いWinNTと
正規発売とサポートはされているけど、いまだに穴は見つかったりで不安要素の多いWin2000やXP
どっちを採用して、納品先での今後のトラブル対策して、(形式的にも顧客に)謝罪しますか?
私は、どっちもいやです。
/* Kachou Utumi
I'm Not Rich... */
アップデートなんかない (スコア:0, すばらしい洞察)
POS系の業務システムなんか、
そもそもそんな頻繁にアップデートなんかできませんが。
もちろん、しないとは言わないが、少なくともユーザが
パッチを当てることなんかない。そうできるようにして
あるほうがシステム的には脆弱で問題でしょ。
Re:激しく同意 (スコア:0)
Re:激しく同意 (スコア:1, 余計なもの)
元コメントは、質問をしているだけです。
Re:激しく同意 (スコア:1)
数が多いだろうね。
Unix >>> Windows >> Linux
って感じかな。
Re:激しく同意 (スコア:0)
安定性は段違いなんで。実際、銀行でOS/2からWinNTに
システム変更したその日の内に負荷に耐えられなくって
OS/2に戻した話は多いらしいんで。
Re:激しく同意 (スコア:0)
負荷の要求される部分にOS/2使って、そうではないところに
NT使ってるという長所をうまく組み合わせた話なんじゃないですか?
憎しみのあまり周りが見えない状況なら仕方がありませんが。
Re:激しく同意 (スコア:1)
書かれていたら、そりゃ、「違います」と言いたくなりますです:-)
>憎しみのあまり周りが見えない状況なら仕方がありませんが。
そういうニュアンスは親コメントを見る限りはないと思いますが。
でもまぁ、そう思われやすい言動が1994年位まではOS2者は
多かったなぁ。ワタシも含めて。
-----------------
#そんなワタシはOS/2ユーザー:-)
Re:激しく同意 (スコア:0)
>OS2者としては、元発言の様にOS2とWindowsが「共に」負荷に弱い様に
>書かれていたら、そりゃ、「違います」と言いたくなりますです:-)
#127436のACさんはOS2+NT3.xの混在した環境がポピュラーだと
言ってるだけで、安定性に関しては言及されてませんよね。
#127550のACさんが初めてWinがOS/2よりも安定性が劣ると
言及されています。
ですので、#127553において、周りが見えてないんじゃないか
と指摘したまでです。それに対して
>
Re:激しく同意 (スコア:0)
7-11の事か?
でもあそこはメインUNIX、クライアントNT40だしなぁ。
某とかつけられても、こういう場合情報にならん。
ローソンなのかなぁ?
実名挙げないとさっぱり分からん。
問題がある情報とも思えないしね。
(特に有名病院ってどこだ?)
>Un
Re:激しく同意 (スコア:0)
有名じゃなくても、個人病院のX線画像ファイリングシステム
や、カルテ管理システムはWindowsベースで、しかもPCサーバ
のものが多いです。
Re:激しく同意 (スコア:0)
そしてそれを当てるとしても。
当てたら再起動を要求してくるWindowsを止めてはいけない基幹業務に使うのは致命的。
Re:激しく同意 (スコア:1)
そういうマシンが導入できるかどうかは別ですけど、ちゃんと基幹部を考えたマシンがあるのは確かです。
また、普通、バックアップマシンを用意して運営するでしょうから、パッチ当てる時だけ切り替えれば良いかと思うのですが...
UNIXやLinuxにしたって、基幹部に使っているような実稼働マシンに、いきなりパッチを当てるような事はしないと思いますけど(^^;;
Re:激しく同意 (スコア:0)
君はどうやって バキューム+リインデックスしているのかと小一時間(略
Re:ローソン (スコア:0)
友人がソース見て勉強してました。
Re:ローソン (スコア:0)
Re:激しく同意 (スコア:0)
>
> 7-11の事か?
1年くらい前、幕張のイーオン本社1Fのミニストップにある情報端末ではWindowsの警告ダイアログがでていました。
なにも操作できなくなってました。