パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XPのメインストリームサポートは4月14日で終了。今後は延長サポート期間に。」記事へのコメント

  • by Anonymous Coward

    あと5年後だったらXPはかなり残ってる気がするんだけど。後継のOSがカスで移行が進まないって理由を除いてもコンシューマ向けは驚くほど長く使われる。さすがにWin95は日本国内では絶滅に近いけど、Win98使ってる個人ユーザは結構多い。「インターネットしたい」(Web見れてメール取れて)って要件が完全に満たされてしまってるので買い換える動機がない。(壊れるとしてもHDDくらいなので、交換して使える)

    来年サポートが切れるWin2000も、企業を中心にかなり残る気がするんだけど。サーバは簡単に置き換えられない事情があったりするし、クライアントだって日々の業務が忙しくて入れ替えてる暇はない場合が多い。イントラ内のサーバーだったらNT4.0が現役で動いてるケースも知ってる。

    マイクロソフトにもマイクロソフトなりのビジネス論理があるんだろうけど、自社製品の利用実態とサポート打ち切った場合の社会的影響度を少しは考えて行動してもらいたい。シェア拡大のために犯罪も厭わず行い、これだけ影響力が大きい状態になったのだから、負うべき社会的責務も軽くはない。

    • by Anonymous Coward

      最初に買った後は一切お金を払わずに、最初に払った以上のサポートを受けて
      いるにもかかわらずさらにサポートを「無料でよこせ」ですか?
      まあ、/.Jという文化背景での発言としては妥当だろうけど。

      まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継続する
      から問題ないけどね。

      • by Anonymous Coward

        MS製品とWinny以外でサポートが無くなったらウィルスまみれになった、
        という実績のある製品があれば、サポート(脆弱性対策パッチの発行)に
        代金を支払うのも仕方ないと思えるのかも知れませんけどね...

        幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなけれ
        ばならないというMSのシステムに不満を感じるのですよ。

        >まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継
        >続するから問題ないけどね。

        マジな話、MS製品以外のアプリ全てがMS製品と同じ状況になったときの
        ことを一切考えていない人の意見ですよね。
        MSだけはこれでいいんだと。
        本当に宗教。

        • Re: (スコア:3, すばらしい洞察)

          OpenSSH でも sendmail でも、過去に見つかった脆弱性を潰し続けている「サポート」が提供されているからこそ、未然に防がれた攻撃もあれば更新を忘れて乗っ取られたりした環境もいくらでもあると思いますが。Web アプリなんかもその手の話はありますよね。
          つい数日前も一太郎の最新版からメンテナンスが続いている過去製品全てが対象となっている修正なんかも出ていましたし、Firefox なんかもちょこちょことセキュリティホールが報告されては更新が出ていますね。

          幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなければならないというMSのシステムに不満を感じるのですよ

          • by Anonymous Coward on 2009年04月10日 16時55分 (#1547033)

            >例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、
            これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。

            あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。

            たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5がありますが、NT4.0でWebサーバ立てたりすれば速攻でクラックされます。それどころか、未だに観測されるNimdaの類にsmb経由で侵入されるでしょう。そして、それを回避する手段はインターネットに繋がない以外にありません。

            一方、RedHat5は不要はデーモンを全て止めて(必要とあらばkernel入れ替えてiptablesで蹴って)、インターネットとの接点を持つ物を全て最新版に置き換えれば、手間こそかかるものの安全にインターネットに接続できます。zlib問題とか全体に波及するものもありますが、その場合でもzlibにパッチ当てるなり、デーモンではzlibを別に持ってきてリンクするなり、いくらでも回避手段があります。こういう場合、Windowsの場合はお手上げですね。勝手にパッチ作ろうものならライセンス違反です。

            親コメント
            • by Stealth (5277) on 2009年04月10日 17時56分 (#1547088)

              >例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、

              これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。

              たまたまぱっと見た 4/1 版 JPCERT/CC で Java や OpenSSL が出てたから :) 挙げただけで、Adobe Reader 等でもベンダが含めて配布していれば更新を提供しますよね。

              さらに開発元とベンダ提供パッケージではポリシーの違いなどから、オリジナルでは /usr/local/(ソフト名)/etc 以下に設定があるが、ベンダ提供パッケージでは /etc/(ソフト名) 以下に設定が配置される等の差異がある可能性もありますね。
              こうした整合性を完全に取りつつ開発元のパッケージに切り替えメンテナンスし続けるコストとかは、その「不良品に金を払い続ける」値段より安いのでしょうか。

              どっちも同じ事が十分にできるなら、平均的にコストが安くつき、メンテナンスの精度も信用できる可能性が高い方が選ばれるでしょう。誰もがそんなメンテナンスをあっさりとこなせるわけではない以上、「不良品に金を払い続ける」方が選ばれる事になると思います。

              # サーバのおもりを兼任で任されるような人に、こんなレベルでメンテナンスさせるのは自殺行為。

              あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。

              その「自力で作ったパッチ」は十分に安全である検証は行われているのでしょうか。パッチ作成及び検証にかかるコストは Windows や RHEL AP を買う (もしくは別途サポートを買う) 金額より安く済むのでしょうか。
              例えば Firefox 2 は既にサポートが切れているので例としますが、「最悪でも自力でパッチを作る」にしても Firefox 3 で報告されている脆弱性が Firefox 2 で対象となるのか、といった検証も行い続ける必要があります。
              サポートが切れている以上そのコストは増え続ける事が目に見えていますね。

              こういう場合、Windowsの場合はお手上げですね。勝手にパッチ作ろうものならライセンス違反です。

              パッチどころか普通に TCP/IP スタックを入れ替えるなりする事で普通に利用できますけど。NT4 は別に IIS 以外の Web サーバを突っ込んだらライセンス違反になるような製品でもないですし、ファイル共有機能を有効にしたまま NT4 を外部に公開する奇特な人でもなければ Nimda なぞ食らわないでしょう。

              親コメント
            • by komakisakio (33768) on 2009年05月06日 15時20分 (#1559992)
              RedHat5でデーモンを止めるなら、NT4でもサービスを止めて比較しないと意味ないよ。
              そもそも、the internetに公開するサーバでSMBを有効にしないし。
              親コメント
            • by Anonymous Coward

              あんた、コストとして金しか見てないからそういうとんちんかんなこと言うんだよ。労力だって立派なコストだ。
              んでもって、不良品に対して労力を支払い続けなければならないオープンソースというシステムにも不満は当然発生する。
              そういう意味では永遠に不良品に対するサポートを提供し続けない限り、MSもオープンソースも等しく無責任。

              > あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。

              自力で作るのには労力がかかりますね。それは人件費にはねかえるわけで、余計な金を払わされているに等しい。

              > たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5がありますが、NT4.0でWebサーバ立てたりすれば速攻でクラックされます。

              自力でどうにかできるのがコストじゃないと考えているのなら、パケットフィルタリングしてWebサーバをapacheにでも載せ換えれば?

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...