>>Windows Updateサービスのファイル転送コンポーネント「Background Intelligent Transfer Service(BITS)」を悪用して コンピュータワールド記事では確かにそのような書き方がされていますが、Symantec Security Response BlogではWikipediaからの引用として、
It is most commonly used by recent versions of Windows Update, Windows Server Update Services, and Systems Management Server to deliver software updates to clients, and is also used by Microsoft instant messaging products to transfer files.
本質的に関係ないWindows Updateの問題としているのはどうよ! (スコア:5, すばらしい洞察)
って、BITSは、確かにWindows Updateから呼び出されているけど、専用のコンポーネントじゃないんだけどなぁ。
APIも公開されているし...。
Windows Updateの欠陥のような表現をしているあたりに、レポートや記事の注目を集めようとして、意図的な情報の歪曲が行われていると感じています。
「BITSという機能がウイルス製作者に悪用されている」っていう表現が妥当でしょ?
コンピュータワールドの誤解or誤読でしょう (スコア:1)
コンピュータワールド記事では確かにそのような書き方がされていますが、Symantec Security Response BlogではWikipediaからの引用として、
と、さまさまなソフトウェアから利用され
/.configure;oddmake;oddmake install
Re:コンピュータワールドの誤解or誤読でしょう (スコア:1, 興味深い)
>「Windows Updateで利用されている機能BITSによってクラッカーがマルウェアを目標コンピュータ
>に投入するのが容易になっている」くらいでないと。でも一般人に識別できるのは最初の数文字っていう話があるから微妙ですねえ。
確かに単に「BITSという機能がウイルス製作者に悪用されている」では開発者でないと何が言いたいのかわからない。
開発者に「今後、BITSは脆弱だから廃止するよBITS2を使ってね」というニュースならそれでいいんだけど、
コンポーネントの名称など意識しないWindows利用者に注意を促すには代表的な利用例を示すのは妥当だろうね。
WindowsUpdateが有効な環境にあるPC(つまりネットに繋がっているPC)が影響を受けると言ったほうが直感的に伝わる。
年配の一般企業の役職者にプレゼンするのに、BITSなんてコンポーネントだけで説明する馬鹿はいない。
「Windows Updateで利用されている機能」より、「Windows Updateも利用しているコンポーネント」のほうが適切だけどね。
「本質的に関係ない」とまで言ってしまうのもまた、問題を過小評価させかねない情報の歪曲になりうる。
ただ、こんなタレコミしておいてお前が言うなとも言っておきたい。
最悪なのは、タイトルが「WindowsUpdateでマルウェアも同時にアップデートされる」と受け取られかねないこと。
これでは、コンポーネントに問題があるのか、サイトに悪質なスクリプトを仕掛けられたのか解らない。
元記事にはそのようなニュアンスが無いのに、タレコミのせいで「レポートや記事の注目を集めようとして」と元記事を読まずに言われ、
更にその指摘にすばらしい洞察5がついてしまうと、バイアスに満ちている雑誌、有用な情報ではないと判断されかねない。
ComputerWorldのほうが、いい迷惑だろうにね。
ComputerWorldは、開発者向け雑誌というよりも、一般企業の偉い人も目を通すエンタープライズ情報誌だから、
WindowsUpdateという身近な例を持ち出すのは当然なんだな。