アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
また同じネタか、飽きたぞ (スコア:2, すばらしい洞察)
いはうんざりです。いくら雑談サイトだからって。
2chの議論を読んでいたら、基幹システムにWindowsを使ってい
るところはないってありましたが、本当にそうですか? 案外意外
なところで使われて、そこそこ何とかなってるん
激しく同意 (スコア:1, すばらしい洞察)
「基幹システムにWindowsを使ってるところは無い」ってどこを見ていってるんでしょうか?
数え切れないほどありますよ。
某有名コンビニチェーンだとか某有名大学病院だとか。
しかもWindowsが基幹システムに使われるのは最近始
Re:激しく同意 (スコア:5, すばらしい洞察)
・Windowsを使う事によって、プライバシーを私企業に売り渡すのと等価になる事
・WindowsはクローズドなOSであり、そこに機密ソフトを載せる事は、第三者による 、安全性の監査が全く出来ない事を意味する事
前者については、例の冗談だかなんだか分からない「NSA」エントリーとか、 Windows2000以降では訳の分からないパケットを正体不明のサイトに送ろうとする などの問題が既に指摘されています。(後者についてはシステムインテグレータ業 者の人から概要を聞いただけですが…)
重要なのは後者でしょ
Re:激しく同意 (スコア:1, すばらしい洞察)
○第三者による、安全性の監査が全く出来ない事を意味する
○一番重要な、民間によるシステムの監査が全く出来ない
○今回の問題は、仕様書の段階で多数の脆弱性が予測できてしまう
というように、言ってることが全く矛盾してます。
監査が全くできないのか、脆弱性の予測ができる(監査可能)なのか、
どっちなんですか?
そもそも第三者による安全性の監査が全くできないほどの堅牢な
システムであれば、
Re:激しく同意 (スコア:1)
発注仕様書自体は公開されていませんが、インサイド情報で仕様が洩れた、その内容から仕様書時点で問題があると予測するに相当する状況であると考えました。
システムの情報が公開されない以上、第三者が監査できないのは事実ですね。
Unix系OSの場合は、カーネルの周辺で使われているソフトの内容から、OS層についてはある程度までは民間による安全性の監査が可能ですが、Windowsでは監査が非常に困難な上に、一般論的には監査以前に未知の危険の可能性が高すぎるのではないかと思うのですが。
自社のOS(NT)を基幹にしたイージス艦をOSの障害で停止させるような会社が、体質改善 しないで出したOSでは、ソフトの監査以前の問題ではないかと思うのですが。
後、OSやソフトがどうであっても、役人の運用が悪い可能性が非常に高いのは当り前です。
それを監視し、是正するためにはシステムの全てを公開させ、徹底的に監査し、どうしょうもな ければ廃止に追い込む事しかない訳です、一度立ち上がってしまったならば。