アカウント名:
パスワード:
あと5年後だったらXPはかなり残ってる気がするんだけど。後継のOSがカスで移行が進まないって理由を除いてもコンシューマ向けは驚くほど長く使われる。さすがにWin95は日本国内では絶滅に近いけど、Win98使ってる個人ユーザは結構多い。「インターネットしたい」(Web見れてメール取れて)って要件が完全に満たされてしまってるので買い換える動機がない。(壊れるとしてもHDDくらいなので、交換して使える)
来年サポートが切れるWin2000も、企業を中心にかなり残る気がするんだけど。サーバは簡単に置き換えられない事情があったりするし、クライアントだって日々の業務が忙しくて入れ替えてる暇はない場合が多い。イントラ内のサーバーだったらNT4.0が現役で動いてるケースも知ってる。
マイクロソフトにもマイクロソフトなりのビジネス論理があるんだろうけど、自社製品の利用実態とサポート打ち切った場合の社会的影響度を少しは考えて行動してもらいたい。シェア拡大のために犯罪も厭わず行い、これだけ影響力が大きい状態になったのだから、負うべき社会的責務も軽くはない。
最初に買った後は一切お金を払わずに、最初に払った以上のサポートを受けているにもかかわらずさらにサポートを「無料でよこせ」ですか?まあ、/.Jという文化背景での発言としては妥当だろうけど。
まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継続するから問題ないけどね。
MS製品とWinny以外でサポートが無くなったらウィルスまみれになった、という実績のある製品があれば、サポート(脆弱性対策パッチの発行)に代金を支払うのも仕方ないと思えるのかも知れませんけどね...
幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなければならないというMSのシステムに不満を感じるのですよ。
>まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継>続するから問題ないけどね。
マジな話、MS製品以外のアプリ全てがMS製品と同じ状況になったときのことを一切考えていない人の意見ですよね。MSだけはこれでいいんだと。本当に宗教。
OpenSSH でも sendmail でも、過去に見つかった脆弱性を潰し続けている「サポート」が提供されているからこそ、未然に防がれた攻撃もあれば更新を忘れて乗っ取られたりした環境もいくらでもあると思いますが。Web アプリなんかもその手の話はありますよね。 つい数日前も一太郎の最新版からメンテナンスが続いている過去製品全てが対象となっている修正なんかも出ていましたし、Firefox なんかもちょこちょことセキュリティホールが報告されては更新が出ていますね。
幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなければならないというMSのシステムに不満を感じるのですよ
>例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。
あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。
たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5があります
>例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、
これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。
たまたまぱっと見た 4/1 版 JPCERT/CC で Java や OpenSSL が出てたから :) 挙げただけで、Adobe Reader 等でもベンダが含めて配布していれば更新を提供しますよね。
さらに開発元とベンダ提供パッケージではポリシーの違いなどから、オリジナルでは /usr/local/(ソフト名)/etc 以下に設定があるが、ベンダ提供パッケージでは /etc/(ソフト名) 以下に設定が配置される等の差異がある可能性もありますね。 こうした整合性を完全に取りつつ開発元のパッケージに切り替えメンテナンスし続けるコストとかは、その「不良品に金を払い続ける」値段より安いのでしょうか。
どっちも同じ事が十分にできるなら、平均的にコストが安くつき、メンテナンスの精度も信用できる可能性が高い方が選ばれるでしょう。誰もがそんなメンテナンスをあっさりとこなせるわけではない以上、「不良品に金を払い続ける」方が選ばれる事になると思います。
# サーバのおもりを兼任で任されるような人に、こんなレベルでメンテナンスさせるのは自殺行為。
その「自力で作ったパッチ」は十分に安全である検証は行われているのでしょうか。パッチ作成及び検証にかかるコストは Windows や RHEL AP を買う (もしくは別途サポートを買う) 金額より安く済むのでしょうか。 例えば Firefox 2 は既にサポートが切れているので例としますが、「最悪でも自力でパッチを作る」にしても Firefox 3 で報告されている脆弱性が Firefox 2 で対象となるのか、といった検証も行い続ける必要があります。 サポートが切れている以上そのコストは増え続ける事が目に見えていますね。
こういう場合、Windowsの場合はお手上げですね。勝手にパッチ作ろうものならライセンス違反です。
パッチどころか普通に TCP/IP スタックを入れ替えるなりする事で普通に利用できますけど。NT4 は別に IIS 以外の Web サーバを突っ込んだらライセンス違反になるような製品でもないですし、ファイル共有機能を有効にしたまま NT4 を外部に公開する奇特な人でもなければ Nimda なぞ食らわないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
延長延長サポートは? (スコア:-1, 荒らし)
あと5年後だったらXPはかなり残ってる気がするんだけど。後継のOSがカスで移行が進まないって理由を除いてもコンシューマ向けは驚くほど長く使われる。さすがにWin95は日本国内では絶滅に近いけど、Win98使ってる個人ユーザは結構多い。「インターネットしたい」(Web見れてメール取れて)って要件が完全に満たされてしまってるので買い換える動機がない。(壊れるとしてもHDDくらいなので、交換して使える)
来年サポートが切れるWin2000も、企業を中心にかなり残る気がするんだけど。サーバは簡単に置き換えられない事情があったりするし、クライアントだって日々の業務が忙しくて入れ替えてる暇はない場合が多い。イントラ内のサーバーだったらNT4.0が現役で動いてるケースも知ってる。
マイクロソフトにもマイクロソフトなりのビジネス論理があるんだろうけど、自社製品の利用実態とサポート打ち切った場合の社会的影響度を少しは考えて行動してもらいたい。シェア拡大のために犯罪も厭わず行い、これだけ影響力が大きい状態になったのだから、負うべき社会的責務も軽くはない。
本日のくれくれ君? (スコア:-1, 荒らし)
最初に買った後は一切お金を払わずに、最初に払った以上のサポートを受けて
いるにもかかわらずさらにサポートを「無料でよこせ」ですか?
まあ、/.Jという文化背景での発言としては妥当だろうけど。
まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継続する
から問題ないけどね。
Re: (スコア:0)
MS製品とWinny以外でサポートが無くなったらウィルスまみれになった、
という実績のある製品があれば、サポート(脆弱性対策パッチの発行)に
代金を支払うのも仕方ないと思えるのかも知れませんけどね...
幸運にも、他にそんなソフトが無いから不良品に代金を支払い続けなけれ
ばならないというMSのシステムに不満を感じるのですよ。
>まあ、本当にサポートが欲しい人はちゃんと対価を出してサポートを継
>続するから問題ないけどね。
マジな話、MS製品以外のアプリ全てがMS製品と同じ状況になったときの
ことを一切考えていない人の意見ですよね。
MSだけはこれでいいんだと。
本当に宗教。
Re: (スコア:3, すばらしい洞察)
OpenSSH でも sendmail でも、過去に見つかった脆弱性を潰し続けている「サポート」が提供されているからこそ、未然に防がれた攻撃もあれば更新を忘れて乗っ取られたりした環境もいくらでもあると思いますが。Web アプリなんかもその手の話はありますよね。
つい数日前も一太郎の最新版からメンテナンスが続いている過去製品全てが対象となっている修正なんかも出ていましたし、Firefox なんかもちょこちょことセキュリティホールが報告されては更新が出ていますね。
Re: (スコア:0)
>例えば Java や OpenSSL などに脆弱性が見つかった場合ベンダは責任を持ってこの辺りの更新を提供しますが、
これらの場合、ベンダが責任を取らなくても開発元が無償配布するので一緒くたには出来ないと思うのだけど・・・少なくとも不良品にカネを払い続ける必要に迫られることはありません。
あとオープンソースの場合、最悪でも自力でパッチを作るという手段が残っているので、ベンダーがサポートを打ち切った瞬間から脆弱になるということもありません。
たとえば同じ頃に発売され、現在はサポートを打ち切られたOSとしてWindowsNT4.0とRedHat5があります
Re:本日のくれくれ君? (スコア:1)
たまたまぱっと見た 4/1 版 JPCERT/CC で Java や OpenSSL が出てたから :) 挙げただけで、Adobe Reader 等でもベンダが含めて配布していれば更新を提供しますよね。
さらに開発元とベンダ提供パッケージではポリシーの違いなどから、オリジナルでは /usr/local/(ソフト名)/etc 以下に設定があるが、ベンダ提供パッケージでは /etc/(ソフト名) 以下に設定が配置される等の差異がある可能性もありますね。
こうした整合性を完全に取りつつ開発元のパッケージに切り替えメンテナンスし続けるコストとかは、その「不良品に金を払い続ける」値段より安いのでしょうか。
どっちも同じ事が十分にできるなら、平均的にコストが安くつき、メンテナンスの精度も信用できる可能性が高い方が選ばれるでしょう。誰もがそんなメンテナンスをあっさりとこなせるわけではない以上、「不良品に金を払い続ける」方が選ばれる事になると思います。
# サーバのおもりを兼任で任されるような人に、こんなレベルでメンテナンスさせるのは自殺行為。
その「自力で作ったパッチ」は十分に安全である検証は行われているのでしょうか。パッチ作成及び検証にかかるコストは Windows や RHEL AP を買う (もしくは別途サポートを買う) 金額より安く済むのでしょうか。
例えば Firefox 2 は既にサポートが切れているので例としますが、「最悪でも自力でパッチを作る」にしても Firefox 3 で報告されている脆弱性が Firefox 2 で対象となるのか、といった検証も行い続ける必要があります。
サポートが切れている以上そのコストは増え続ける事が目に見えていますね。
パッチどころか普通に TCP/IP スタックを入れ替えるなりする事で普通に利用できますけど。NT4 は別に IIS 以外の Web サーバを突っ込んだらライセンス違反になるような製品でもないですし、ファイル共有機能を有効にしたまま NT4 を外部に公開する奇特な人でもなければ Nimda なぞ食らわないでしょう。