アカウント名:
パスワード:
あと5年後だったらXPはかなり残ってる気がするんだけど。後継のOSがカスで移行が進まないって理由を除いてもコンシューマ向けは驚くほど長く使われる。さすがにWin95は日本国内では絶滅に近いけど、Win98使ってる個人ユーザは結構多い。「インターネットしたい」(Web見れてメール取れて)って要件が完全に満たされてしまってるので買い換える動機がない。(壊れるとしてもHDDくらいなので、交換して使える)
来年サポートが切れるWin2000も、企業を中心にかなり残る気がするんだけど。サーバは簡単に置き換えられない事情があったりするし、クライアントだって日々の業務が忙しくて入れ替えてる暇はない場合が多い。イントラ内のサーバーだったらNT4.0が現役で動いてるケースも知ってる。
マイクロソフトにもマイクロソフトなりのビジネス論理があるんだろうけど、自社製品の利用実態とサポート打ち切った場合の社会的影響度を少しは考えて行動してもらいたい。シェア拡大のために犯罪も厭わず行い、これだけ影響力が大きい状態になったのだから、負うべき社会的責務も軽くはない。
最初に買った後は一切お金を払わずに、最初に払った以上のサポートを受けているにもかかわらずさらにサポートを「無料でよこせ」ですか?まあ、/.Jという文化背景での発言としては妥当だろうけど。
まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継続するから問題ないけどね。
MS製品とWinny以外でサポートが無くなったらウィルスまみれになった、という実績のある製品があれば、サポート(脆弱性対策パッチの発行)に代金を支払うのも仕方ないと思えるのかも知れませんけどね...
幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなければならないというMSのシステムに不満を感じるのですよ。
>まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継>続するから問題ないけどね。
マジな話、MS製品以外のアプリ全てがMS製品と同じ状況になったときのことを一切考えていない人の意見ですよね。MSだけはこれでいいんだと。本当に宗教。
OpenSSH でも sendmail でも、過去に見つかった脆弱性を潰し続けている「サポート」が提供されているからこそ、未然に防がれた攻撃もあれば更新を忘れて乗っ取られたりした環境もいくらでもあると思いますが。Web アプリなんかもその手の話はありますよね。 つい数日前も一太郎の最新版からメンテナンスが続いている過去製品全てが対象となっている修正なんかも出ていましたし、Firefox なんかもちょこちょことセキュリティホールが報告されては更新が出ていますね。
Microsoft 製品と Winny 以外使っていないから他のソフトの現状を知らない、というクチですか? JPCERT の週報 (苦笑) 辺りを見ておくだけでも、Microsoft が全く関わっていない製品 (オープンソース/プロプライエタリ製品問わず) であろうとサポートなしなんてありえないのが分かると思いますよ。
それと……まぁ、例えば RHEL AP などで採用しているソフトウェア、例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、これも同じ理論でいえば「不良品に代金を支払」っている状態に含まれるということですよね。 なお、Java (JRE 1.3-6 の全て)、OpenSSL (0.9.8k 以前) や Cisco IOS 辺りは週刊 JPCERT/CC の先週号 (2009/ 4/ 1) でいずれも脆弱性の報告が出ているモノです。どこにも Microsoft なんて絡んでないですね。
それと……まぁ、例えば RHEL AP などで採用しているソフトウェア、例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、これも同じ理論でいえば「不良品に代金を支払」っている状態に含まれるということですよね。
何を当たり前のことを。サポートが必要な商品は全て不良品ですよ。
なお、Java (JRE 1.3-6 の全て)、OpenSSL (0.9.8k 以前) や Cisco IOS 辺りは週刊 JPCERT/CC の先週号 (2009/ 4/ 1) でいずれも脆弱性の報告が出ているモノです。どこにも Microsoft なんて絡んでないですね。
>例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。
あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。
たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5があります
>例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、
これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。
たまたまぱっと見た 4/1 版 JPCERT/CC で Java や OpenSSL が出てたから :) 挙げただけで、Adobe Reader 等でもベンダが含めて配布していれば更新を提供しますよね。
さらに開発元とベンダ提供パッケージではポリシーの違いなどから、オリジナルでは /usr/local/(ソフト名)/etc 以下に設定があるが、ベンダ提供パッケージでは /etc/(ソフト名) 以下に設定が配置される等の差異がある可能性もありますね。 こうした整合性を完全に取りつつ開発元のパッケージに切り替えメンテナンスし続けるコストとかは、その「不良品に金を払い続ける」値段より安いのでしょうか。
どっちも同じ事が十分にできるなら、平均的にコストが安くつき、メンテナンスの精度も信用できる可能性が高い方が選ばれるでしょう。誰もがそんなメンテナンスをあっさりとこなせるわけではない以上、「不良品に金を払い続ける」方が選ばれる事になると思います。
# サーバのおもりを兼任で任されるような人に、こんなレベルでメンテナンスさせるのは自殺行為。
その「自力で作ったパッチ」は十分に安全である検証は行われているのでしょうか。パッチ作成及び検証にかかるコストは Windows や RHEL AP を買う (もしくは別途サポートを買う) 金額より安く済むのでしょうか。 例えば Firefox 2 は既にサポートが切れているので例としますが、「最悪でも自力でパッチを作る」にしても Firefox 3 で報告されている脆弱性が Firefox 2 で対象となるのか、といった検証も行い続ける必要があります。 サポートが切れている以上そのコストは増え続ける事が目に見えていますね。
こういう場合、Windowsの場合はお手上げですね。勝手にパッチ作ろうものならライセンス違反です。
パッチどころか普通に TCP/IP スタックを入れ替えるなりする事で普通に利用できますけど。NT4 は別に IIS 以外の Web サーバを突っ込んだらライセンス違反になるような製品でもないですし、ファイル共有機能を有効にしたまま NT4 を外部に公開する奇特な人でもなければ Nimda なぞ食らわないでしょう。
あんた、コストとして金しか見てないからそういうとんちんかんなこと言うんだよ。労力だって立派なコストだ。んでもって、不良品に対して労力を支払い続けなければならないオープンソースというシステムにも不満は当然発生する。そういう意味では永遠に不良品に対するサポートを提供し続けない限り、MSもオープンソースも等しく無責任。
> あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。
自力で作るのには労力がかかりますね。それは人件費にはねかえるわけで、余計な金を払わされているに等しい。
> たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5がありますが、NT4.0でWebサーバ立てたりすれば速攻でクラックされます。
自力でどうにかできるのがコストじゃないと考えているのなら、パケットフィルタリングしてWebサーバをapacheにでも載せ換えれば?
・多数の脆弱性と多数のウィルス繁殖に便利な機能の組み合わ せにより被害が出まくっているMS製品・いくつかの小さな脆弱性はあるが、悪用には至らない他社製品
MS信者の悪いところは、前者を指摘されているのにどうしても後者の方に話をすり替えようとするところですね。
MSを褒めたいときは「Windowsは古いソフトとの互換性が高い(場合がある)から、古いソフトも動く(はずだ)」なんて自慢気に語るくせに、MS製品の脆弱性の話が出てくると「古いソフトはMS製でなくても危険だ」なんて話にすり替えるんだから、話にならない。
・いくつかの小さな脆弱性はあるが、悪用には至らない他社製品
とあるDebianの脆弱性 [srad.jp]も小さな脆弱性ですか?
悪用された実績があるかどうかがこの話の趣旨じゃないですか?
もちろん何万回指摘されてもどうしても信者さんはその話はしたくないでしょうけど。
おや。ワームをWindowsの専売特許と勘違いしているようで。
世界初のワーム [wikipedia.org]のこともご存じない?それともこんなの被害じゃない?こんな古いシステム無視していい?
Windows叩いていればいい。他のシステムは安全。とか勘違いしているから感染が広がるんだよ。
信者気持ち悪すぎ。
現実にWindows向けに広がる何千万台もの感染PCから話を逸らすために、何十年も前のシステムの問題を取り上げるんだからねえ。
それでいて「今」感染が広がっているのがMS製品向けでは無いような口ぶりでごまかそうとするから、MS製品の感染は止まらないんだよね。
マジな話、こうやってMS信者がごまかそうとするから世間のセキュリティに関する認識は迷信だらけになってしまっているだよね
Microsoft 製品だけ叩いてればいいのではなく、Microsoft 製品に限らず情報を収集し対処する必要があるというのが現実であると言っているようにしか見えませんが、MS 嫌いで視野が狭くなっていませんか?
それでいて「今」感染が広がっているのがMS製品向けでは 無いような口ぶりでごまかそうとするから、MS製品の感染 は止まらないんだよね。
SSH や Web アプリ (PHP 等のもの) 向けの定型攻撃などはきわめて日常的に行われていたりしますが、この辺りって「MS 製品を標的とした」攻撃なのでしょうか。 Windows じゃなければ大丈夫、MS 製品じゃなければ攻撃対象にならない、なんて考えを持つ方が異常ですよ。
MSの「サポート」って、他の製品だったらリコール物なのを「アップデートサービス」って称してるだけだしねー。通常サポートと言う「製品の修理」は経年劣化などを補修するものであって、MS製品のように設計由来の不具合は「不良品」と言う。そこに何も疑問を感じず、不良品の修正すら打ち切っても何も疑問を感じられないのだから恐ろしい話なのです。
まぁ、XPはサポート打ち切られても案外平気かもしれませんね。パーソナルファイヤーウォールとDEPを有効にしておけば結構強い。外部との接点になるブラウザにFirefox等を使ってプラグインは常に最新に、そしてメーラーはThunderbirdとか使っていれば攻撃食らうことはないかもしれません。
MSの「サポート」って
MS以外のベンダはリコールをちゃんとやってくれるのですか! これは良いことを聞いた!
「製品の修理」は経年劣化などを補修
有償でね。
>MS製品以外のアプリ全てがMS製品と同じ状況になったときのこと
インストールした全てのアプリケションについて、
・脆弱性のパッチはおおよそ最新版のひとつ前のバージョン までしか提供されない・パッチを適用し続けないとすぐにウィルス繁殖等、マル ウェアによる攻撃が始まる
こんな状態を想定しなければならない訳ですよね...そもそもMS製品以外のソフトはマイナーアップデートすらマメにチェックしていないと言うのに、サポート期間の終了まで全部自分で確認し、サポートが切れるソフトはバージョンアップか他への移
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
延長延長サポートは? (スコア:-1, 荒らし)
あと5年後だったらXPはかなり残ってる気がするんだけど。後継のOSがカスで移行が進まないって理由を除いてもコンシューマ向けは驚くほど長く使われる。さすがにWin95は日本国内では絶滅に近いけど、Win98使ってる個人ユーザは結構多い。「インターネットしたい」(Web見れてメール取れて)って要件が完全に満たされてしまってるので買い換える動機がない。(壊れるとしてもHDDくらいなので、交換して使える)
来年サポートが切れるWin2000も、企業を中心にかなり残る気がするんだけど。サーバは簡単に置き換えられない事情があったりするし、クライアントだって日々の業務が忙しくて入れ替えてる暇はない場合が多い。イントラ内のサーバーだったらNT4.0が現役で動いてるケースも知ってる。
マイクロソフトにもマイクロソフトなりのビジネス論理があるんだろうけど、自社製品の利用実態とサポート打ち切った場合の社会的影響度を少しは考えて行動してもらいたい。シェア拡大のために犯罪も厭わず行い、これだけ影響力が大きい状態になったのだから、負うべき社会的責務も軽くはない。
本日のくれくれ君? (スコア:-1, 荒らし)
最初に買った後は一切お金を払わずに、最初に払った以上のサポートを受けて
いるにもかかわらずさらにサポートを「無料でよこせ」ですか?
まあ、/.Jという文化背景での発言としては妥当だろうけど。
まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継続する
から問題ないけどね。
Re:本日のくれくれ君? (スコア:0)
MS製品とWinny以外でサポートが無くなったらウィルスまみれになった、
という実績のある製品があれば、サポート(脆弱性対策パッチの発行)に
代金を支払うのも仕方ないと思えるのかも知れませんけどね...
幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなけれ
ばならないというMSのシステムに不満を感じるのですよ。
>まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継
>続するから問題ないけどね。
マジな話、MS製品以外のアプリ全てがMS製品と同じ状況になったときの
ことを一切考えていない人の意見ですよね。
MSだけはこれでいいんだと。
本当に宗教。
Re:本日のくれくれ君? (スコア:3, すばらしい洞察)
OpenSSH でも sendmail でも、過去に見つかった脆弱性を潰し続けている「サポート」が提供されているからこそ、未然に防がれた攻撃もあれば更新を忘れて乗っ取られたりした環境もいくらでもあると思いますが。Web アプリなんかもその手の話はありますよね。
つい数日前も一太郎の最新版からメンテナンスが続いている過去製品全てが対象となっている修正なんかも出ていましたし、Firefox なんかもちょこちょことセキュリティホールが報告されては更新が出ていますね。
Microsoft 製品と Winny 以外使っていないから他のソフトの現状を知らない、というクチですか?
JPCERT の週報 (苦笑) 辺りを見ておくだけでも、Microsoft が全く関わっていない製品 (オープンソース/プロプライエタリ製品問わず) であろうとサポートなしなんてありえないのが分かると思いますよ。
それと……まぁ、例えば RHEL AP などで採用しているソフトウェア、例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、これも同じ理論でいえば「不良品に代金を支払」っている状態に含まれるということですよね。
なお、Java (JRE 1.3-6 の全て)、OpenSSL (0.9.8k 以前) や Cisco IOS 辺りは週刊 JPCERT/CC の先週号 (2009/ 4/ 1) でいずれも脆弱性の報告が出ているモノです。どこにも Microsoft なんて絡んでないですね。
Re: (スコア:0)
何を当たり前のことを。
サポートが必要な商品は全て不良品ですよ。
Re: (スコア:0)
>例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、
これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。
あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。
たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5があります
Re:本日のくれくれ君? (スコア:1)
たまたまぱっと見た 4/1 版 JPCERT/CC で Java や OpenSSL が出てたから :) 挙げただけで、Adobe Reader 等でもベンダが含めて配布していれば更新を提供しますよね。
さらに開発元とベンダ提供パッケージではポリシーの違いなどから、オリジナルでは /usr/local/(ソフト名)/etc 以下に設定があるが、ベンダ提供パッケージでは /etc/(ソフト名) 以下に設定が配置される等の差異がある可能性もありますね。
こうした整合性を完全に取りつつ開発元のパッケージに切り替えメンテナンスし続けるコストとかは、その「不良品に金を払い続ける」値段より安いのでしょうか。
どっちも同じ事が十分にできるなら、平均的にコストが安くつき、メンテナンスの精度も信用できる可能性が高い方が選ばれるでしょう。誰もがそんなメンテナンスをあっさりとこなせるわけではない以上、「不良品に金を払い続ける」方が選ばれる事になると思います。
# サーバのおもりを兼任で任されるような人に、こんなレベルでメンテナンスさせるのは自殺行為。
その「自力で作ったパッチ」は十分に安全である検証は行われているのでしょうか。パッチ作成及び検証にかかるコストは Windows や RHEL AP を買う (もしくは別途サポートを買う) 金額より安く済むのでしょうか。
例えば Firefox 2 は既にサポートが切れているので例としますが、「最悪でも自力でパッチを作る」にしても Firefox 3 で報告されている脆弱性が Firefox 2 で対象となるのか、といった検証も行い続ける必要があります。
サポートが切れている以上そのコストは増え続ける事が目に見えていますね。
パッチどころか普通に TCP/IP スタックを入れ替えるなりする事で普通に利用できますけど。NT4 は別に IIS 以外の Web サーバを突っ込んだらライセンス違反になるような製品でもないですし、ファイル共有機能を有効にしたまま NT4 を外部に公開する奇特な人でもなければ Nimda なぞ食らわないでしょう。
Re:本日のくれくれ君? (スコア:1)
そもそも、the internetに公開するサーバでSMBを有効にしないし。
Re: (スコア:0)
あんた、コストとして金しか見てないからそういうとんちんかんなこと言うんだよ。労力だって立派なコストだ。
んでもって、不良品に対して労力を支払い続けなければならないオープンソースというシステムにも不満は当然発生する。
そういう意味では永遠に不良品に対するサポートを提供し続けない限り、MSもオープンソースも等しく無責任。
> あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。
自力で作るのには労力がかかりますね。それは人件費にはねかえるわけで、余計な金を払わされているに等しい。
> たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5がありますが、NT4.0でWebサーバ立てたりすれば速攻でクラックされます。
自力でどうにかできるのがコストじゃないと考えているのなら、パケットフィルタリングしてWebサーバをapacheにでも載せ換えれば?
Re: (スコア:0)
・多数の脆弱性と多数のウィルス繁殖に便利な機能の組み合わ
せにより被害が出まくっているMS製品
・いくつかの小さな脆弱性はあるが、悪用には至らない他社製品
MS信者の悪いところは、前者を指摘されているのにどうしても
後者の方に話をすり替えようとするところですね。
MSを褒めたいときは「Windowsは古いソフトとの互換性が高い
(場合がある)から、古いソフトも動く(はずだ)」なんて自
慢気に語るくせに、MS製品の脆弱性の話が出てくると「古い
ソフトはMS製でなくても危険だ」なんて話にすり替えるんだ
から、話にならない。
Re: (スコア:0)
・いくつかの小さな脆弱性はあるが、悪用には至らない他社製品
とあるDebianの脆弱性 [srad.jp]も小さな脆弱性ですか?
Re: (スコア:0)
悪用された実績があるかどうかがこの話の趣旨じゃないですか?
もちろん何万回指摘されてもどうしても信者さんはその話はした
くないでしょうけど。
Re: (スコア:0)
おや。ワームをWindowsの専売特許と勘違いしているようで。
世界初のワーム [wikipedia.org]のこともご存じない?それともこんなの被害じゃない?こんな古いシステム無視していい?
Windows叩いていればいい。他のシステムは安全。とか勘違いしているから感染が広がるんだよ。
Re: (スコア:0)
信者気持ち悪すぎ。
現実にWindows向けに広がる何千万台もの感染PCから話を
逸らすために、何十年も前のシステムの問題を取り上げる
んだからねえ。
それでいて「今」感染が広がっているのがMS製品向けでは
無いような口ぶりでごまかそうとするから、MS製品の感染
は止まらないんだよね。
マジな話、こうやってMS信者がごまかそうとするから世
間のセキュリティに関する認識は迷信だらけになってし
まっているだよね
Re:本日のくれくれ君? (スコア:1)
Microsoft 製品だけ叩いてればいいのではなく、Microsoft 製品に限らず情報を収集し対処する必要があるというのが現実であると言っているようにしか見えませんが、MS 嫌いで視野が狭くなっていませんか?
SSH や Web アプリ (PHP 等のもの) 向けの定型攻撃などはきわめて日常的に行われていたりしますが、この辺りって「MS 製品を標的とした」攻撃なのでしょうか。
Windows じゃなければ大丈夫、MS 製品じゃなければ攻撃対象にならない、なんて考えを持つ方が異常ですよ。
Re: (スコア:0)
MSの「サポート」って、他の製品だったらリコール物なのを「アップデートサービス」って称してるだけだしねー。
通常サポートと言う「製品の修理」は経年劣化などを補修するものであって、MS製品のように設計由来の不具合は「不良品」と言う。
そこに何も疑問を感じず、不良品の修正すら打ち切っても何も疑問を感じられないのだから恐ろしい話なのです。
まぁ、XPはサポート打ち切られても案外平気かもしれませんね。パーソナルファイヤーウォールとDEPを有効にしておけば結構強い。外部との接点になるブラウザにFirefox等を使ってプラグインは常に最新に、そしてメーラーはThunderbirdとか使っていれば攻撃食らうことはないかもしれません。
Re: (スコア:0)
MS以外のベンダはリコールをちゃんとやってくれるのですか! これは良いことを聞いた!
有償でね。
Re: (スコア:0)
>MS製品以外のアプリ全てがMS製品と同じ状況になったときのこと
インストールした全てのアプリケションについて、
・脆弱性のパッチはおおよそ最新版のひとつ前のバージョン
までしか提供されない
・パッチを適用し続けないとすぐにウィルス繁殖等、マル
ウェアによる攻撃が始まる
こんな状態を想定しなければならない訳ですよね...
そもそもMS製品以外のソフトはマイナーアップデートすら
マメにチェックしていないと言うのに、サポート期間の終
了まで全部自分で確認し、サポートが切れるソフトはバー
ジョンアップか他への移