アカウント名:
パスワード:
12~15年前に書かれたものであり、これに対してパッチを提供することは本質的に実現不可能
深刻度は最も低い「注意」レベルと設定され、パッチ提供は見送られた
つまり、今後 Windows XP の TCP/IP に深刻な脆弱性が発見されても、対処は不可能な場合がある訳でしょうか。
Microsoftの言い分をそのまま鵜呑みにするなんて今どき天然記念物並みの純朴さですね。「対処は不可能」は「対処したくない」と読むのですよ。今後このような放置が徐々に増えていって、サポート切れ1年くらい前には今のWindows 2000のような状況になるわけです。
「対処は不可能」=「対処したくない」は、Microsoftに限らず、ほとんどの開発者にも言えますよね。
心当たりがたくさんあって困ります。。。
>Microsoftに限らず、ほとんどの開発者にも言えます
比較するときは単位を揃えようよ。
組織しかもデファクトOSを送り出す世界有数の大会社と一開発者の思惑がどうして比較対象になるの?心情は解るって話と企業の責任とは別の話。理解できる職種が限定されるのに一般化してるし。
Windowsの一般ユーザが影響を受ける不具合指摘をすると、Linuxのサーバ用途のアレコレを持ち出す人とかもうね。Macを持ち出せば市場的には近いけどシェアから見れば90年代初頭と違って全然影響力が及ばなかったりするからこれも時代錯誤感が漂ってしまう。
メンテナンスせざるを得ない古い資産をどうするかと
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
パッチ不可能 (スコア:1)
12~15年前に書かれたものであり、これに対してパッチを提供することは本質的に実現不可能
深刻度は最も低い「注意」レベルと設定され、パッチ提供は見送られた
つまり、今後 Windows XP の TCP/IP に深刻な脆弱性が発見されても、対処は不可能な場合がある訳でしょうか。
Re:パッチ不可能 (スコア:2, すばらしい洞察)
Microsoftの言い分をそのまま鵜呑みにするなんて今どき天然記念物並みの純朴さですね。「対処は不可能」は「対処したくない」と読むのですよ。
今後このような放置が徐々に増えていって、サポート切れ1年くらい前には今のWindows 2000のような状況になるわけです。
Re:パッチ不可能 (スコア:2)
「対処は不可能」=「対処したくない」は、Microsoftに限らず、ほとんどの開発者にも言えますよね。
心当たりがたくさんあって困ります。。。
Re: (スコア:0)
>Microsoftに限らず、ほとんどの開発者にも言えます
比較するときは単位を揃えようよ。
組織しかもデファクトOSを送り出す世界有数の大会社と
一開発者の思惑がどうして比較対象になるの?
心情は解るって話と企業の責任とは別の話。
理解できる職種が限定されるのに一般化してるし。
Windowsの一般ユーザが影響を受ける不具合指摘をすると、
Linuxのサーバ用途のアレコレを持ち出す人とかもうね。
Macを持ち出せば市場的には近いけどシェアから見れば
90年代初頭と違って全然影響力が及ばなかったりするから
これも時代錯誤感が漂ってしまう。
メンテナンスせざるを得ない古い資産をどうするかと
Re:パッチ不可能 (スコア:1)
Windows XP も「既に対処しない期間」になっているし。
と、ここまで自分の考察。
まぁ、1641743も分からなくもないけれど。
設計が古いというのが根本にあるようだね。
セキュリティは深く理解できていない分野なんだけれど、IP 接続が可能な全ての機器は (今回対処された 1 つで) CVE-2008-4609 の問題を抱えてたりするのかな…? 抱えていないという可能性は 0 ではなさそうな様子。
CVE-2008-4609 の対処は TCP/IP そのものの仕様を変えないといけない様子だし。
Re: (スコア:0)
サーバではなくてクライアントとして使う分には影響をまず受けないですよ。
むしろ頭が痛いのはサーバやってるxSP屋さんの方でしょうね。
下手すると全サーバのパッチ当てやらカーネルを再構築するハメになりますから。
規模によってはパッチ当てを放棄してIDPを入れてしまうという解もありかもしれない。
Re: (スコア:0)