アカウント名:
パスワード:
実際、FreeBSD のセキュリティ・アドバイザリ を見てると「リモートマシンのroot 権限奪取」っていう致命的な問題は結構多いです(ユーザランドで共通の物を利用してればLinux やsolaris も右にならえです)。
pc-unix 信奉者は無料のOS だからとか、自分がOS にコミットできるからって理由でM$ に対する評価よりpc-unix に対する評価が甘いのですよ。
たまたま、利用率の高いサーバやアプリケーションでそういった致命的なバグが露呈しないだけではないかと。
patch 集めて当てるのは大変でしたが、HotFixみたいに何度も再起動しなきゃいけない、なんてことはないから(笑)
# 386BSDの頃はPC-98x1ユーザーだったんで、自分で当てる苦労は良く知りませんが。
HFNetChk [microsoft.com]のおかげで、HotFix の当たり具合を調べるのは大分楽になったけど、データベースの更新頻度がHotFixの提供に追いついてないのが玉に瑕。HotFixのリリース管理と一緒にデータベースの更新くらい出来んのでしょうかねぇ、この会社は。
せめてHotFixのダウンロードだけでも、Debianのapt-getとかみたいにコマンド一発でできるようにして欲しいもんです>MS
# 当てるのまで自動にすると、きっと新しい「穴」になるから止めてくれ(笑)
英語版のデータベースは更新が同期していたと思うけどなぁ。
つーか、じゃあ何のためのWindows Updateだよ、と思うのは俺だけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
UPnPはやっぱり余計だったか? (スコア:1)
した時に発見して、あまりの気持ち悪さに遮断に設定しました。InternetSecurity
はしばらくたってから鬱陶しいのとVB ScriptSupportがないと設定が出来ない
というのがなんだかイヤでuninstallしてしまったので、役にたったのは後にも先にも
SSDPを発見したことだけだったんですが(笑)
(とりあえずルータはSSDP止めるように設定してます)
InternetSecurityって普段はあまり役に立たないですけど、ルータ(Firewall)の
設定の時にアプリが使うportを調べるたりするのには結構便利なツールですね。
(どの実行ファイルがportを使おうとしたのか分かるから)
#それにしても、なんでMeからはデフォルトでonにしてしまったんでしょうね。
10 GOSUB *HELL
そんなあなた(ノートンセンセの生徒さん)につける薬 (スコア:1)
netstatコマンド。
あるとすれば、コマンドプロンプトからnetstat /? でヘルプが出ます。
実はNT 系は、一通りのネットワーク系コマンド(意味不明な表現^^;)が使えるのですよ。…ってーかXP-pro なら簡易FW 自前です(HE では未確認です)。
使い方間違わなきゃ、そんなに悪くないんですよ。>M$
不正アクセス禁止法が施行されてからというもの、
個人ユーザの吐き出しているワームだって法に触れる(ホールを利用してでも、利用者の許可無くログインに成功すれば)わけですから(節穴法律万歳 ^-^/~ )「自分の無知や管理責任をM$ の責任に転嫁するのは筋違い」というべきで、そもそも、自分の選択と運用を間違っていたと知るべきです。
# 世に完璧なOS があるのなら教えて欲しいです。
# あるのは比較的マシ(コレは各個人の主観です)な物ばかりです。
(Free な) pc-unix 信奉者は無料のOS だからとか、自分がOS にコミットできるからって理由でM$ に対する評価よりpc-unix に対する評価が甘いのですよ。
実際、FreeBSD のセキュリティ・アドバイザリ を見てると「リモートマシンのroot 権限奪取」っていう致命的な問題は結構多いです(ユーザランドで共通の物を利用してればLinux やsolaris も右にならえです)。
たまたま、利用率の高いサーバやアプリケーションでそういった致命的なバグが露呈しないだけではないかと。
# だからネットワーク・インフラのメンテナ(管理者)としての権限と
# 食い扶持があるのだが…(ホール万歳…ウソです…笑
Re:そんなあなた(ノートンセンセの生徒さん)につけ (スコア:1, 参考になる)
Re:そんなあなた(ノートンセンセの生徒さん)につけ (スコア:1)
なら常識でしょう(笑) それでもネットワークに繋ぐ
需要があるからいろいろとやってみるわけです。
>netstat
netstatだと発生した瞬間を捕らえられないし(それは
隣のマシンでtcpdumpなりiplogなりsnortなり使えば済む
けど)どのプログラムがportを使ったのか分からないで
しょう? そーいうのを調べるのに使えるわけですよ。
#それともNT系だと実装が違う?
>使い方間違わなきゃ、そんなに悪くないんですよ。
つまり、最初からnetworkに繋ぐなと。
#身も蓋も無いなぁ……(笑)
10 GOSUB *HELL
Re:そんなあなた(ノートンセンセの生徒さん)につけ (スコア:0)
そもそも、自分の選択と運用を間違っていたと知るべきです。
まったくそのとおり。
「この魚は完璧、ぜったいに中毒しません。」と言って売られてるのと、
「注意:魚の生食はすべからく食中毒や寄生虫のリスクを伴います。中毒しないためには・・・」と言って配布されてるのがある。
(仮に)その両者の品質に差はないとする。
よくわかってない人は前者を買って、言葉に安心して食べてたまに中毒する。
よくわかってる人は、後者を入手して、それなりの対策を施して食べる。(こちらも、やっぱりそれなりにリスクはある)
patch-kitの方が楽じゃないかと。 (スコア:1)
patch 集めて当てるのは大変でしたが、HotFixみたいに何度も再起動しなきゃいけない、なんてことはないから(笑)
# 386BSDの頃はPC-98x1ユーザーだったんで、自分で当てる苦労は良く知りませんが。
HFNetChk [microsoft.com]のおかげで、HotFix の当たり具合を調べるのは大分楽になったけど、データベースの更新頻度がHotFixの提供に追いついてないのが玉に瑕。HotFixのリリース管理と一緒にデータベースの更新くらい出来んのでしょうかねぇ、この会社は。
せめてHotFixのダウンロードだけでも、Debianのapt-getとかみたいにコマンド一発でできるようにして欲しいもんです>MS
# 当てるのまで自動にすると、きっと新しい「穴」になるから止めてくれ(笑)
Re:patch-kitの方が楽じゃないかと。 (スコア:1, 参考になる)
port139 とかでも紹介されてると思うんですが、QCHAIN.EXE を使うと何度も再起動せずに一気に Patch を当てられますよ。
>HFNetChk [microsoft.com]のおかげで、HotFix の当たり具合を調べるのは大分楽になったけど、データベースの更新頻度がHotFixの提供に追いついてないのが玉に瑕。HotFixのリリース管理と一緒にデータベースの更新くらい出来んのでしょうかねぇ、この会社は。
英語版のデータベースは更新が同期していたと思うけどなぁ。
どっからの情報化は忘れてしまいましたが...。
# 引数なしで実行すると「英語版の」最新データベースをダウンロードしてくるしね。
Re:patch-kitの方が楽じゃないかと。 (スコア:1)
つーか、じゃあ何のためのWindows Updateだよ、と思うのは俺だけ?