アカウント名:
パスワード:
Microsoft は自動通知のプログラムを配ってませんでしたっけ。
確かに、一般論として日本では自己責任の意味が軽すぎると思 う時があります。
「自己責任」というのは,
場合にのみ適用できる言葉でして, 今の世の中,そういう風にはなっていないと思いますが。セキュリティに限らず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
パッチをあてない (スコア:1)
Re:パッチをあてない (スコア:3, すばらしい洞察)
もちろん、サーバ管理者はパッチの存在を知ってしかるべきなので、
責任はあるでしょう。
でも、現状で一般ユーザにまで責任を追わせるのは酷だとおもいます。
現状パッチの情報はコンピュータ関連の情報サイト、
もしくはメーカのサイトまで行かなけれ知ることができません。
すくなくとも、メーカの正規ユーザであってもパッチ提供の
通知がきた試しがありません。
果たして、一般ユーザが定期的に情報収集をおこなえるでしょうか。
車であれば、リコール情報はオーナに届く仕組みになっていると
思います。
製造者に責任を負わせるのは結構ですが、その前に情報通達手段を
もっときちっとしてほしいです。
現状の「自己責任」ということで自分で情報収集しなければならない
状態であれば、どんなにパッチ提供されても存在を知らない人が
多すぎて効果がありません。
実際、私の周りでIEなどMicrosoft関連のパッチを当てている人は
知りません。
Re:パッチをあてない (スコア:1)
> もしくはメーカのサイトまで行かなけれ知ることができません。
Microsoft は自動通知のプログラムを配ってませんでしたっけ。
私は自動通知の機構が信用できないのでいれてませんが。;-)の
Re:パッチをあてない (スコア:1)
が、他のバージョンのOS用のツールってありましたっけ?
Hfnetchk.exe [microsoft.com]というパッチ適用状況のチェックツールは
あるにはあるんですが、一般ユーザー向けというより、ネットワーク
管理者向けのツールと言った印象でお世辞にも使いやすいとはいえない
感じがします。
Re:パッチをあてない (スコア:1)
Windows Update に載ってるよ。ほんまに告知するだけ。
# Widows Update の情報に沿うんでまだ不十分だけどね
Re:パッチをあてない (スコア:1)
これはパッチを自動的に当ててくれたりするわけではなく、あたらしいパッチがでると その旨知らせてくれる程度のものですが。
どうやって手に入れるか、とかはちょっと忘れてしまいました。 仕事場のマシンには入っていますがちょっとうるさい上に
ちゃんと使うにはMSIEでPlugInやら何やらActiveにせねばならないので
逆に大変危険かもしれません。
なので、あえてリンクは張りませんです。
自己完結レス (スコア:1)
でも、あのツールってWindowsUpdateを定期的に監視してる人には
あまり意味がないツールだし、Hotfixが上がってからWindows Update
に掲載されるまでのタイムラグが名がすぎるような・・・。
#逆に、重要な更新に出てこないHotfixはバギーで適用したくないって
人も多いかもしれないけど
#あれ、何かWindows Update死んでるっぽい
Re:パッチをあてない (スコア:1)
Passportの登録が必要です。
Re:パッチをあてない (スコア:1)
デフォルトでWindows Updateの重要なパッチがダウンロードされて
インストール*させられる*仕様に変更になっていますね。
この点だけで考えると、前の発言で指摘している問題は解消に向かうと思います。
もっとも、いらん機能もインストール*させられて*調子が悪くなったり
逆にセキュリティホールとなるソフトが勝手に入る事例も増えるとは
思うけれど、既存のセキュリティホールがそのままよりなんぼかましだと思いますよ。
(少なくとも持続的にアップデートできる、という点では。)
Re:パッチをあてない (スコア:0)
うちの事務室のマシンは、起動したりしなかったっり、起動してもSTARTボタンが無効になっていたりと散々でした。
人のいうこと聞かないで、WinUpDateを設定しておくもんだから・・・
結局再インストール。データのバックアップがしてあってよかったよ。
つい1週間前のお話。
Re:パッチをあてない (スコア:1, すばらしい洞察)
被害者の立場から見れば、直接被害の保障は加害者にするのが一般的だとおもいますが、自己責任の放棄とみなされれば、たとえ欠陥品であっても、損害賠償を負うのは当然ですよね。
日本では自己責任の意味が軽すぎるのではないでしょうか。
Re:パッチをあてない (スコア:1, 興味深い)
確かに、一般論として日本では自己責任の意味が軽すぎると思
う時があります。
が、Windowsのアップデートはそれが余計なトラブルを引き起こ
しそうで怖い⇒アップデートをあてずに様子を見てみよう(もし
くは、別の方法で回避しよう)、と思う人が出てしまうのは、M
Sの責任としか言いようがないように思います。
きちんとパッチはパッチ(問題を解決するだけのもの)、アップデー
トはアップデート(なんらかの仕様変更や設定の変更を伴うもの)
と分けて提供してくれれば済む話なんだと思いますが。
ダウンが許されないシステムでは、「Windowsのセキュリティアッ
プデートを適用したらダウンしちゃった」では済まされないです
から、アップデートを様子見したいという気持ちも理解できます。
Re:パッチをあてない (スコア:1)
そもそもダウンが許されないシステムにWindowsを(以下略)
Re:パッチをあてない (スコア:1)
「自己責任」というのは,
場合にのみ適用できる言葉でして, 今の世の中,そういう風にはなっていないと思いますが。セキュリティに限らず。
Re:パッチをあてない (スコア:0)
スキー場のコース外滑走なんかによる事故の話(そして、その一部
はマスコミに「安全管理体制が・・・」とかと言って叩かれてる)
を聞くと、「む~~、んなことしたら危ないのは当たり前だろ
Re:パッチをあてない (スコア:1)
もっと乱暴にいえば、メーカー純正じゃないパッチ(あるいは何もしない)のほうが良好、という可能性は無いでしょうか?
責任問題のことだけ(笑)を考えるならば、
単にメーカーが出したパッチを鵜呑みにすればいいでしょう
(それで駄目になればメーカーの責任だ、と言えばいい)が、
本当に害を追放するのが目的なら、それだけじゃ
何か重要な仕事を果したことにはならないでしょうね。
他の人達がいってるような、サーバーを落とさないための努力
(の一環としてパッチをあてるのを思いとどまる)ってのは、
それに相当するわけです。
パッチをあてたら却って加害しやすくなってしまう、という恐れはありませんか?
Re:パッチをあてない (スコア:0)
メーカーを信じるしかないのでは?(車のリコールによる修理
の前後でどっちがいいかなんて一般のユーザーが考えたりは普
通はしないでしょう?)
問題は、ユーザーに信用されるパッチを出さない(出せない?)
メーカーにあるんだと思いますが・・・。
Re:パッチをあてない (スコア:1)
>ユーザーに信用されるパッチを出さない(出せない?)
あのー。
「信じるしかない」のならば、「ユーザーに信用される」、
つまり「ユーザーがそれを信用する」か否かの選択肢は
ユーザーには無いのでは?
「信じる」なんてのは所詮その程度のことです。
#ところで「保証」じゃなく「保障」だったりしませんか?(^^;
>普通はしないでしょう?
「ふつー」なんてことを考えても、この場合は、しょーがないのでわ…
で、それじゃ堂々巡りなのですが、
計算機ソフトについては「じゃあソース見れば確実じゃん」という
話を次の段階に進ませるための手段が、存在するわけでして。
Re:パッチをあてない (スコア:2, 参考になる)
1.セキュリティホールだけ塞いでくれない。(当てた途端に業務PGが動かなくなる!)
2.パッチの数が多すぎて上記1.の確認とPG修正が追いつかない。
3.修正情報がどこにあるかよくわからん。
→ 1カ所にまとめて置いてくれ、といいたいです。
(結局、ルータとファイアウォールでパケットを止めるしか方法がありません。
この手の製品の穴は少ないし対策も楽でいいです。)
notice : I ignore an anonymous contribution.
Re:パッチをあてない (スコア:0)
今朝ここも・・・ (スコア:1)
あれって何ですかね?
数分間、slashdot.jpのトップがKUGIXって文字だけのページに書き換えられていました・・・