アカウント名:
パスワード:
あと、Windows Updateに出るのもずいぶん速くなりましたねぇ。
以前はセキュリティ情報のページに出てからしばらくたたないとWindows Updateの方には出てこなかったんですが、最近はほぼ同時になっているように感じます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
運用体制 (スコア:2, すばらしい洞察)
んです。責任をとる人が必要なら責任を持つ部門をつくればいい話。
例えばセキュリティホールが発見されたとすれば,その深刻度や修正をあてる
ことによって既存の業務システムへの影響を検討する専任の責任者がいて,
既存の業務を一時停止させてでも修正をあてるべきであるならばその旨現地に
修正手引書だとか代替運用の段取りをつけたりとか
Re:運用体制 (スコア:0)
>んです。責任をとる人が必要なら責任を持つ部門をつくればいい話。
これには激しく同意!!
>こういうのについてはMicrosoftの場合情報提供が遅い,また知っていても
>情報を公開しない,などの場合があるので比較すればオープンソースOSの方
>がこういう運用はしやすいんじゃないかと。
これは認識間違い。
以前に比べれば驚くほど情報が早く出回るようになった。
英語サイトをちゃんと見てる?
日本語サイトでのんきにやってると置いてかれるぞ。
通報してもひたすら放置し続け、
さ
Re:運用体制 (スコア:0)
# たまにとんでもなく公開が遅い問題もあるようですが...
それはいいとして、2年ぐらい前の話ですがMSKKの人が「外部(bugtraq等)で話が出た問題については当然対策する方向で動くが、自社で見つけた問題で外部で情報が回っていない問題については自ら公表するような事はしない。また問題について具体的な影響範囲(どういう攻撃ならヤバくてどういう攻撃なら問題ない等)については一切公表しない。」と言ってました。
現在は STPP のような取り組みがあり、2年前から見ると情報公開の範囲が広がっているようには感じますが、それでもクローズドソースのせいもあり具体的にどういう問題があったからダメだったかまで情報公開される事はほとんどありません。(例としてMS00-057で具体的にどういうUNICODE記述があると問題になるかといった情報は未だにMSからは公式発表がないと思います。IDSのlog見てどういう攻撃があるかの結果から推測する以上の事が出来ないのは問題だし、hotfixの裏をかくパターンがないかどうかの検証も出来ません。)
そもそも公開してる情報があるという事と全ての情報を公開してる事はイコールではありません。英語だけでも公開してるのならグタグタいいませんが、それを確認する手段なんてないし。
Re:運用体制 (スコア:1)
あと、Windows Updateに出るのもずいぶん速くなりましたねぇ。
以前はセキュリティ情報のページに出てからしばらくたたないとWindows Updateの方には出てこなかったんですが、最近はほぼ同時になっているように感じます。