アカウント名:
パスワード:
セキュリティ・ホールは製品に「提供された時から埋め込まれてるものが発見されるだけ」なわけだから、やっぱり製品自身の必然的な変化によって起こる経年劣化とは経済的・品質管理的なモデルが違うわけで区別すべきだと思うが…。
アップグレードとして「新製品」を売りつけることでメンテナンス費用を稼ぎだすというビジネスモデルの都合上、 バージョンアップを新製品として売り出すことを定期的に繰り返す必要が生じる。しかし単なるメンテナンスでなく新製品と銘打って売らなければならない以上新機能を「取り込む」必要がある(OSとは別に追加新アプリが動くだけではOSが売れない)。そのため枯れる間もなくOSに新たな機能が追加され、それと共に新たなセキュリティ・ホールが埋め込まれ続けるのがその「セキュリティ劣化」なるものの原因の一部だと思うしなー。 (選択肢の追加でなく変更によって)UIをコロコロ変えるのもそうでもしないと新製品としての目新しさがないからだろうし・・・。
不具合が発見される確率が時間に沿ってどうなるかという話で、別に完璧なソフトウェアの実在などは仮定していません。 (無限時間経過後の極限としては完璧なソフトウェアを考えているけど実在するとは考えていない。)
新規モジュールの追加がなくバグフィックスだけが続く場合、エンバグする可能性は低いので完璧にはならないまでも完璧に近づいて行くことが期待できます。 つまりソフトウェアに次々新機能が追加されたりしなければメンテを繰り返すことで不具合発見確率は0へ漸近する(=「枯れる」)傾向がある。
一方、ガス管の経年劣化に伴いガス管で不具合が発見される確率の時間変化はそうじゃないでしょという話。 不具合発見確率はメンテ直後に下がって再び増加し、何度メンテを繰り返そうが0に漸近することはない(=「枯れない」)。
そんなアバウトな比喩はどうかと。
流れるものがどう進化しようとも、基本的にそれらが攻撃する対象は元々のソフトウェアが持つ脆弱性です。 あくまでも元々あった脆弱性が発見されるだけです。
もちろんガス管に新たな化学的性質を備えたガスを流すとソフトウェアと同じくガス管についても元々あった脆弱性が発見される可能性はありますが、そういう話をする場合に適切なモデルはガス管の「経年劣化」のモデルとはやはり違います。その場合は新素材のガス管に交換されるなどで対応され結果はソフトウェアのバグフィックスのモデルと似た結果になることでしょうが、それはこのスレッドで出てきた例である自治体がリプレースをサボってガス管が経年劣化したというのとは違う話でしょう?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
Windows7もカスだった場合 (スコア:0)
その後も入手できる自体になるやもしれません。
# そもそもマイクロソフトは「OS」を甘く見すぎてるんですよ。こんなもの「インフラ」ですから安定して動けばいいんです。
# 水道管とか3年おきにリプレースしたい物好きがどこにいますか?まだ使える物を入れ替えたいバカはいません。
# 9xの時代は不安定さ故のリプレース需要がありましたが、NT以降はそれも期待できないんですよね。
# だいたい、ゆうちょのATMとか何で動いてるか知ってますか?あれもVistaで動かせとか言うつもりでしょうか?
# ま、下手に発売中止してXP海賊版と戦うことになるのは嫌でしょうから、渋々でも売りつづける羽目になるでしょう。
Re: (スコア:0)
Re:Windows7もカスだった場合 (スコア:1)
Re: (スコア:0)
2000は後2年切ってるとはいえまだセキュリティパッチが提供されてますけど。
(移行計画大丈夫ですかー?今年度の終わりか来年度の頭に全て引退させる気じゃないと間に合わないぞー>管理者様)
そういう点では相対的に、特に安全面で劣化してるかも。
そもそも現状でもドライバも提供されない(XP/Vistaのみ)ケースが多いので既に死亡フラグ立ってますが。
Re:Windows7もカスだった場合 (スコア:1)
セキュリティ・ホールは製品に「提供された時から埋め込まれてるものが発見されるだけ」なわけだから、やっぱり製品自身の必然的な変化によって起こる経年劣化とは経済的・品質管理的なモデルが違うわけで区別すべきだと思うが…。
アップグレードとして「新製品」を売りつけることでメンテナンス費用を稼ぎだすというビジネスモデルの都合上、 バージョンアップを新製品として売り出すことを定期的に繰り返す必要が生じる。しかし単なるメンテナンスでなく新製品と銘打って売らなければならない以上新機能を「取り込む」必要がある(OSとは別に追加新アプリが動くだけではOSが売れない)。
そのため枯れる間もなくOSに新たな機能が追加され、それと共に新たなセキュリティ・ホールが埋め込まれ続けるのがその「セキュリティ劣化」なるものの原因の一部だと思うしなー。
(選択肢の追加でなく変更によって)UIをコロコロ変えるのもそうでもしないと新製品としての目新しさがないからだろうし・・・。
Re: (スコア:0)
>製品自身の必然的な変化によって起こる経年劣化とは経済的・品質管理的なモデルが違うわけで区別すべきだと思うが…。
ソフトウェアも壊れやすい部分(セキュリティホール)があって新しい保守パーツ(セキュリティパッチ)を用意する必要がある。
しかし、保守パーツを用意するのにも部品調達コストによる限界があったり、調達不可になり全交換が必要な場合もある。
と思えばよいのでは?
多分Kando氏と自分との差は完璧なソフトウェアが存在するか否かという認識による物だと思います。
自分は「完璧なソフトウェア」は不可能か可能であっても現実
Re:Windows7もカスだった場合 (スコア:1)
不具合が発見される確率が時間に沿ってどうなるかという話で、別に完璧なソフトウェアの実在などは仮定していません。
(無限時間経過後の極限としては完璧なソフトウェアを考えているけど実在するとは考えていない。)
新規モジュールの追加がなくバグフィックスだけが続く場合、エンバグする可能性は低いので完璧にはならないまでも完璧に近づいて行くことが期待できます。
つまりソフトウェアに次々新機能が追加されたりしなければメンテを繰り返すことで不具合発見確率は0へ漸近する(=「枯れる」)傾向がある。
一方、ガス管の経年劣化に伴いガス管で不具合が発見される確率の時間変化はそうじゃないでしょという話。
不具合発見確率はメンテ直後に下がって再び増加し、何度メンテを繰り返そうが0に漸近することはない(=「枯れない」)。
Re: (スコア:0)
配水管とかガス管は10年経っても流れるものは大して変わりませんが、
OSの場合流れる内容の毒性/腐食性が日々強まっているので比較にならないかと。
Re:Windows7もカスだった場合 (スコア:1)
そんなアバウトな比喩はどうかと。
流れるものがどう進化しようとも、基本的にそれらが攻撃する対象は元々のソフトウェアが持つ脆弱性です。
あくまでも元々あった脆弱性が発見されるだけです。
もちろんガス管に新たな化学的性質を備えたガスを流すとソフトウェアと同じくガス管についても元々あった脆弱性が発見される可能性はありますが、そういう話をする場合に適切なモデルはガス管の「経年劣化」のモデルとはやはり違います。その場合は新素材のガス管に交換されるなどで対応され結果はソフトウェアのバグフィックスのモデルと似た結果になることでしょうが、それはこのスレッドで出てきた例である自治体がリプレースをサボってガス管が経年劣化したというのとは違う話でしょう?