ほんじゃ、セキュリティ情報一覧 [microsoft.com]あたりで比較すれば妥当かね。
11/21登録のInternet Explorer 用の累積的な修正プログラム(MS02-066)が今んところ最終で、SQL ServerやExchange Server、Services for UnixからIE for Macまで含んでる。
累積パッチとかも一件で纏めてあるんで脆弱性の数とはちょっと違うけど、Windows
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
CERTがすべてではない (スコア:0)
いまこの Windows XP の WindowsUpdate の履歴を見たら「セキュリティ問題の修正プログラム」は19個ありました。(累積パッチは除く)
すべてが今年発覚した問題の修正ではないかもだけど、まあそんな感じ。
Re:CERTがすべてではない (スコア:2, 参考になる)
では『CERTを利用して自分のレポートに箔をつけようとしている』
というような(意訳しすぎかな)批判記事も投稿されています。
Re:CERTがすべてではない (スコア:0)
一覧できるのを思い付いたのがここだけだったんで他意はないけど、まあそんな感じ。
Re:CERTがすべてではない (スコア:0)
# Windowsでは、標準でついてくるものは不可分でありOSの一部、だったっけ?
Re:CERTがすべてではない (スコア:0)
んー?
> > > Windows XP の WindowsUpdate の履歴
に対して、Debianの2002 年に報告されたセキュリティ警告 [debian.org]を出しただけだけど。
Microsoftが提供しているものと、Debianが提供しているもの。
Re:CERTがすべてではない (スコア:0)
(たぶん)多数の人がインストールしないパッケージもかなりあり、
そのようなパッケージに対するセキュリティ警告も数に含まれていると
ひとこと付け加えておくべきではないかと。
Re:CERTがすべてではない (スコア:0)
どこまでをOSの範疇にするかは、この比較の上ではかなり重要な問題だと思うが、どうだろう。
実際、Tomcat4やPostgreSQLやCVSといった周辺ツールまでOSの範疇にするなら、
Windows Updateの対象ではないMS OfficeやSQL Server、Visual Studioといった各種ツールをOSの範疇にふくめないと、
Debianのセキュリティ報告の数が多すぎる、とするのに納得は出来ないなあ。
付け加えると、MailmanとMH
Re:CERTがすべてではない (スコア:0)
Re:CERTがすべてではない (スコア:0)
11/21登録のInternet Explorer 用の累積的な修正プログラム(MS02-066)が今んところ最終で、SQL ServerやExchange Server、Services for UnixからIE for Macまで含んでる。
累積パッチとかも一件で纏めてあるんで脆弱性の数とはちょっと違うけど、Windows