アカウント名:
パスワード:
>機能ばかりを重視しして、堅牢さや安全性を重視せずにリリースしまい
具体的が示されていないので説得力がない。
いろんな機能を簡単につかえるように、ファイアーウォールはなく、ポートは明けっぱなしで、余計なサービスが起動されてた。
記憶が薄いですが、Windows XPには受信(外から内向き)のみのファイアウォール機能がついていたはずです。
Windows TIPS -- TIPS:Windows XPのファイアウォール機能を活用する(1): [atmarkit.co.jp]
内向きだけのファイアウォールなんて、ファイアウォールではないということでしたら、失礼しました。
XP SP2以前のICF(Internet Connection Firewall)は有効にするとファイル共有まで禁止されるため、LAN内での使用は非推奨という代物でした。
SP2のWindows Firewallは大幅に改良されて、例外の指定が細かく設定できるようになりLAN内でも普通に使えるようになってデフォルトで有効になりました。
>アプリにSQLServerのエンジンんなんか組み込むから、
OSに標準で含まれているわけじゃない。VBにはSQLServerのサブセットがバンドルされていたけど、データベースを使用するアプリを開発するツールだから当たり前の話だし。
>CodeRedだの、Nimdaだのが現れたんだろう。
それらはSQLServerじゃなくてIISの穴を狙うワーム。しかもそれらの出現はXP発売前。むしろここで挙げるべきなのはBlasterやSasserだな。デフォルトでRPCサービスが動いていてポートが開いてるからネットに繋いだだけで感染してしまう罠。ただし、これも2000以前からの問題。
>VBにはSQLServer後、MSOfficeにも含まれていました。なんでかっていうと、Accessのデータが膨らんだときにAccessをフロントエンドにしてMSSQLにデータ移行みたいな感じで。何も考えずにフルインストールすると入っちゃうケースも有りました。
後、MSSQLの開発者ライセンスとかが有ればMSDEと呼ばれるMSSQLの管理GUI無し版が無料でアプリに付け放題ってのもありました。弥生会計とか勘定奉行とかのアプリはコイツをバックエンドとして使っていたので一般の個人事務所なんかでも被害がでた場合もありました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
Vistaよりも前に (スコア:2, 興味深い)
機能ばかりを重視しして、堅牢さや安全性を重視せずにリリースしまい、結果としてウィルスが蔓延。
それで、次期OSに割り振っている人員を引っこ抜いて、大量にXPの改修にツッコむ羽目になった。
それがVistaのリリースに時間のかかった最大の理由でしょ?
もちろん、VistaにはWinFSとか、壮大すぎてコケた機能もたくさんあったことは認めるけど。
でもXPを機能を抑えてでももっと堅牢に作ってたら、その後あれほど長い間次期OSが登場しないなんてことはなかったと思うよ。
「喉元過ぎれば熱さを忘れる」とは、こういうことを言うんだろうねえ。
なんだマカーか (スコア:0)
>機能ばかりを重視しして、堅牢さや安全性を重視せずにリリースしまい
具体的が示されていないので説得力がない。
Re:なんだマカーか (スコア:1)
すまん、こんなの当たり前の事だと思ってたけど、年月で記憶が風化してるんだねえ。 ActiveX、OSとIEの統合、全てはWin98から始まってたことだけど、その問題を放置したままXPまできてしまった。
それからIIS、簡単に有効にできる状態だった。
いろんな機能を簡単につかえるように、ファイアーウォールはなく、ポートは明けっぱなしで、余計なサービスが起動されてた。
NTベースのビジネス目的のOSに、脆弱性の危険を持ったままこれらを統合して、さらにアプリにSQLServerのエンジンんなんか組み込むから、CodeRedだの、Nimdaだのが現れたんだろう。
7・8年たつと、もうみんな忘れちゃんだねえ・・・
Re:なんだマカーか (スコア:1)
記憶が薄いですが、Windows XPには受信(外から内向き)のみのファイアウォール機能がついていたはずです。
Windows TIPS -- TIPS:Windows XPのファイアウォール機能を活用する(1): [atmarkit.co.jp]
内向きだけのファイアウォールなんて、ファイアウォールではないということでしたら、失礼しました。
Re: (スコア:0)
あわててXPでファイアウォールを付けて、
デフォルト無効になってたから
SP2でデフォルトになった・・・だっけ?
Re: (スコア:0)
XP SP2以前のICF(Internet Connection Firewall)は有効にすると
ファイル共有まで禁止されるため、LAN内での使用は非推奨という代物でした。
SP2のWindows Firewallは大幅に改良されて、例外の指定が細かく設定できるようになり
LAN内でも普通に使えるようになってデフォルトで有効になりました。
Re: (スコア:0)
>アプリにSQLServerのエンジンんなんか組み込むから、
OSに標準で含まれているわけじゃない。VBにはSQLServerのサブセットがバンドルされていたけど、データベースを使用するアプリを開発するツールだから当たり前の話だし。
>CodeRedだの、Nimdaだのが現れたんだろう。
それらはSQLServerじゃなくてIISの穴を狙うワーム。しかもそれらの出現はXP発売前。むしろここで挙げるべきなのはBlasterやSasserだな。デフォルトでRPCサービスが動いていてポートが開いてるからネットに繋いだだけで感染してしまう罠。ただし、これも2000以前からの問題。
Re:なんだマカーか (スコア:1)
私も記憶に頼ってるんで、曖昧になってきてました。
SQLServerはこの場合はちょっと関係ないですね。
確かに問題の多くはXPで生まれた話ではなくて、もっと前のバージョンから積み上がってきた問題だった。
それは私も覚えてます。
でもね、XPというバージョンは、NT系と95系を統合する最終目標のバージョンで、初めて一般家庭までの普及を意識したNT系のOSだったわけで、その影響の私は重視ししているんですよ。
それまでに直す決断を下すチャンスはいっぱいあったのに、私の目から見ても危ないと思えるような状態でXPをリリースしたのが、無謀すぎた。それがあれだけの混乱を招いたんだと思うよ。
Re:なんだマカーか (スコア:1)
>VBにはSQLServer
後、MSOfficeにも含まれていました。
なんでかっていうと、Accessのデータが膨らんだときにAccessをフロントエンドにしてMSSQLにデータ移行みたいな感じで。
何も考えずにフルインストールすると入っちゃうケースも有りました。
後、MSSQLの開発者ライセンスとかが有ればMSDEと呼ばれるMSSQLの管理GUI無し版が無料でアプリに付け放題ってのもありました。
弥生会計とか勘定奉行とかのアプリはコイツをバックエンドとして使っていたので一般の個人事務所なんかでも被害がでた場合もありました。