パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「セキュリティー強化のため」パッチを強制」記事へのコメント

  • 必要ならオフに出来る、というなら賛成。
    • 「更新の自動通知」なんてものを提供したって、fix出てる既知の穴使ったワームが暴れてるんだもの。
      「更新の強制」って流れになるよな。
      • by Anonymous Coward on 2002年11月28日 16時51分 (#208477)
        一年半も前似たい書済みのセキュリティホールをほったらかしにしてる奴のお陰でいつまで経ってもIEはダメだOEはダメだステステ言われてりゃあ、いいかげんぶち切れたくなる気も分かる気がする。
        タダで直せるんだから直せよ、って。

        セキュリティホールほったらかしちゃうような連中に対して、セキュアな状態に近づいてもらう為には、何をすればいいと思う?
        ・セキュア側に倒れたOSを出し直して乗り換えてもらう
        ・自動更新をデフォルト有効にしておく(切る時は警告が出る)
        他にいい手あるかな。

        啓蒙は既にこれだけやってる [microsoft.com]んだから、あとは力づくになるしかないような....
        そもそも脆弱なもの作るな、となるなら、SSHもsendmailもApacheも同罪な。Microsoftと一緒に消えてもらおう。
        親コメント
        • by Anonymous Coward on 2002年11月28日 17時29分 (#208505)
          セキュリテーホールがあってもほったらかしにする理由の一つとして、「Fixするとコケるor不具合が発生する(場合が往々にしてある)」というのがあるんじゃないかな?
          「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人というのは、こういう理由が多いように感じます。
          実際私も一度パッチ当てたら何故かサスペンドが効かなくなっちゃった事あるし。(いまだにサスペンド効かないし)

          そういう「アップデートへの不信感」が払拭できていないのに「タダで直せるんだから直せよ」って言われてもなぁ...

          親コメント
          • by Anonymous Coward on 2002年11月28日 18時18分 (#208544)
            > 「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人
            は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。
            そういう人に対しても強制するのはなんぼなんでもアレだから、サブジェクト参照。嫌なら無効にしてくれ、その代わり気を付けてくれ。
            # だといいなあ、がツリーの初めだしね

            こういう人への対処として、デスクトップに脆弱性情報が自動配信されたりなんかしたら便利かも。自動更新でパッチ落とす代わりに、脆弱性情報のドキュメント落としてくるの。KBのアレ。
            あ、であれば脆弱性情報閲覧用のフロントエンドも欲しいな。他の方法取ったら対処済みとかにマークできたりして、今何が大丈夫で何がダメか一覧できて。どうともならんと思ったら、そのフロントエンドからボタン一発でスポット的にパッチ当てが出来て。
            # SecurityExplorer?自虐的な名称だ(笑

            ああん、でもこれじゃあ組織内のPC管理してる人の助けにならん。
            どうするのがいいんだろう....
            親コメント
            • by Anonymous Coward on 2002年11月28日 18時51分 (#208567)
              [not-arege-ML:00995] 助けて下さい
              使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。

              [not-arege-ML:00998] Re:助けて下さい
              >昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。
              私も初心者なのでよく知らないのですがこの間まったく同じことがおきました。インストールCDで再インストールを選んでなおすしかないそうです。その後で「セキュリティアップデート」の「常に自動更新する」についてるマークを外しておくと大丈夫だそうです。


              #……で、結局無駄になったりしないか不安
              親コメント
              • 過去ログ (スコア:2, おもしろおかしい)

                by deleted user (11349) on 2002年11月28日 20時01分 (#208603)
                [not-arege-ML:00283] 助けて下さい
                使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし本当に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。

                [not-arege-ML:00306] Re:Re:Re:Re:Re:Re:助けて下さい
                >ソフトのインストールやWindowsUpdateは行いませんでしたか?
                すみません、Aregenaizerというソフトをインストールして、あとWindowsUpdateもやりました。ついでにハードディスクにあったよく分からないファイルを、要らないと思って幾つか消しました。おかしくなったのはその次の日からです。でも本当に私は何もしていないんです!
                親コメント
              • by Anonymous Coward
                >でも本当に私は何もしていないんです!

                悪夢だな。。
              • ていうかよく聞きます(涙
                親コメント
            • by Anonymous Coward on 2002年11月28日 19時07分 (#208578)
              >> 「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人
              >は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。

              中間層っていうか、「セキュリティには気を付けないといけないんだろうけど、パッチあててPCがおかしくなったら困るなぁ。まあ自分は大丈夫だろうからこのままでいいや」ってな人は結構いると思いますが

              親コメント
              • 中間層っていうか、「セキュリティには気を付けないといけないんだろうけど、パッチあててPCがおかしくなったら困るなぁ。まあ自分は大丈夫だろうからこのままでいいや」ってな人は結構いると思いますが
                それは 「セキュリティ?何?それ?」と等価だと
            • > ああん、でもこれじゃあ組織内のPC管理してる人の助けにならん。
              > どうするのがいいんだろう....

              Software Update Services [microsoft.com]が、もうちょっと使えるようになればいいんですけどね。
              現状じゃ…。
              親コメント
          • マイクロソフト社内の人達(特にサーバ管理者とか)はこの話で、どう思ったんでしょうね。

            とりあえずオフにしとく、プロクシでふさぐ、いっそOS乗り換える、みたいな対策が立場的に許されない可能性が高そうですから...。

            自業自得という声が聞こえてきそうですが、会社(幹部)に対してはともかく、中の個々人については、大変そうだけど頑張ってね(合掌)という感じです。
            親コメント
            • > マイクロソフト社内の人達(特にサーバ管理者とか)はこの話で、どう思ったんでしょうね。
              「何も変わらないよ、今までだって公開前のパッチの社内人柱だったんだ。それも仕事だしきっちり給料もらえるんだから、安いもんさ」

              # そんなん悪夢なのでAC
          • >セキュリテーホールがあってもほったらかしにする理由の一つとして、
            >「Fixするとコケるor不具合が発生する(場合が往々にしてある)」

            他、「アップデータの不具合やユーザー設定のせい」でパッチが上手く当たらず、
            格闘・挫折中は実質的にほったらかしという事もあり「たしかに」ですな。

            #強制的に背後で動く仕様になるんだったら、年中無限再起動だなぁ…と。
            #当方、Internet Explorer と格闘中なのでID。
            親コメント
          • 『アップデートへの不信感』なんかを持っているある程度詳しい人はいいんです。セキュリティの重要さをわかっているから。

            一般人のWindowsUpdateしなさ?はすごいものがあります。
            なるべく啓蒙してはいるんですけど・・・。

            ということで私も、Offにできるのならば強制更新には賛成。
          • by Anonymous Coward
            >実際私も一度パッチ当てたら何故かサスペンドが効かなくなっちゃった事あるし。(いまだにサスペンド効かないし)

            うちも利きません。永年原因不明だったのですが、今思えば…
            やはりバグなのでしょうか
          • Xilinx のある論理合成ツールとWindows2000SP3の組合せだと確実にWindows2000が起動不能になるんです.
            だからアップデートできない...
        • by Anonymous Coward on 2002年11月28日 17時11分 (#208489)
          > タダで直せるんだから直せよ、って。

          定額の通信環境にいない人にとっては、
          明らかにタダじゃないワケですが、

          > そもそも脆弱なもの作るな、となるなら、

          作るな等と痴がましい事は申しませんが、
          出来れば売らないで頂きたいな、と思うのです。
          作るのは自由ですが、売るからには、
          商品に対する責任と言うものも考えて頂きたい、と

          OS自体は無料で、サポートやセキュリティパッチが有料、
          と言う話ならば、まだ分からなくも無いのですが...。
          親コメント
          • by Anonymous Coward on 2002年11月28日 17時56分 (#208527)
            いやー、激しく変換ミス。すまんすまん
            x 一年半も前似たい書済みの
            o 一年半も前に対処済みの

            で。

            > 定額の通信環境にいない人にとっては、
            > 明らかにタダじゃないワケですが、
            そういう人たちは四六時中ウイルスばら撒きサーバにはならないと思うのですが。
            ま、いいや。揚げ足取りの揚げ足取っても意味無い。すんませんタダじゃないです。

            > 作るのは自由ですが、売るからには、
            > 商品に対する責任と言うものも考えて頂きたい、と
            リコール回収のうえ無料パッチ当て、動作確認まですれば満足ですか?
            回収されている間、当然ながらPC使えませんが。
            プライバシーを守る必要性も生じますが。
            それは果たして、ユーザにとって有難い対処法でしょうか。

            WindowsUpdateという仕組みを用意し、バグを残してしまうと言う不測の事態に出来うる限り早急に対処できるよう、備える。
            これも充分、責任の取り方になってると思うけどなあ。俺、甘いかな。

            ついでに言うと、RedHatもSuSEもMandrakeもturbolinuxもSunも他大勢も、売ってるんだけどね、OS。環境まで含めたセットで。
            彼らはどういう対処をしている?買った事無いんで知らない。誰か教えてくれると有難い。

            > OS自体は無料で、サポートやセキュリティパッチが有料
            パッチが有料?それこそ誰も対処しなくなるぜ?
            親コメント
            • by Anonymous Coward on 2002年11月28日 22時13分 (#208716)
              >ついでに言うと、RedHatもSuSEもMandrakeもturbolinuxもSunも他大勢も、売ってるんだけどね、OS。環境まで含めたセットで。
              >彼らはどういう対処をしている?買った事無いんで知らない。誰か教えてくれると有難い。

              Sunに関しては買ったベンダ次第かな?
              一昔前はベンダ次第でパッチ情報が全く流れないなんて現象もあった。
              お陰でクラックされまくり。
              ベンダに文句言ってもSunが情報をくれないの一点張り。
              それをやるのがお前だろうがあ!と数年前怒ったことがある。

              MSはソフトハウスとしてセキュリティ情報を流してるけど、
              あれって結構画期的だったんだけどね。
              アンチな人はそれを認めたがらないけど、
              ソフトハウスが積極的にセキュリティ情報を流すようになったのって、
              MSが叩かれて対処しだしてからなんだけどね。
              彼らに穴がなかったわけではない。
              (wu-ftpとか、全バージョンで同一の穴アリってのはどゆこと…)

              >パッチが有料?それこそ誰も対処しなくなるぜ?

              同意。
              最初が無料なものに金を払うヤツはいない。
              親コメント
              • > 一昔前はベンダ次第でパッチ情報が全く流れないなんて現象もあった。
                > お陰でクラックされまくり。
                > ベンダに文句言ってもSunが情報をくれないの一点張り。

                今はそんなベンダを淘汰するためのものがあるって言うわけですね。

                http://sunsolve.sun.com/

                自分でチェックすればよい・・と。
              • http://sunsolve.sun.com/
                自分でチェックすればよい・・と。
                で、自分でチェックしてもやっぱり出てない、と (笑)。
                Sun というブランド名がつくと、Linux まで patch 登場が遅いってのは、なんなんでしょうね。
                親コメント
          • 作るな等と痴がましい事は申しませんが、
            出来れば売らないで頂きたいな、と思うのです。
            作るのは自由ですが、売るからには、
            商品に対する責任と言うものも考えて頂きたい、と

            無償提供してれば脆弱なものをばらまいてもかまわんし、そのソフトウェアにたいする責任もないって考えなのですか?
            • > 無償提供してれば脆弱なものをばらまいてもかまわんし、
              > そのソフトウェアにたいする責任もないって考えなのですか?

              無償のものは自己責任で、と言うのであれば、
              ソフトウェア業界に限らず一般的に通用する主張なので、
              特に抵抗感はありませんね。個人的には
            • 「売る」というのは頒布して対価を得ることを言いますよね。
              この場合、対価を得るという以上に頒布することを指してるのかと
              読みましたが、いかが?

              やたらにタダでばらまくなと。
          • >定額の通信環境にいない人にとっては、
            >明らかにタダじゃないワケですが、

            まったく、ここまで不良の多いものを販売し85%もの利益を出しているんなら、登録している正規ユーザーに対して無償で修正ファイル(少なくともSP)の入ったCDを送付するぐらいの誠意を見せてほしい
        • by Anonymous Coward on 2002年11月29日 9時31分 (#208920)
          啓蒙は既にこれだけやってる [microsoft.com]んだから、あとは力づくになるしかないような.... そもそも脆弱なもの作るな、となるなら、SSHもsendmailもApacheも同罪な。Microsoftと一緒に消えてもらおう。

          「これだけやってる」というのは確かにそうでしょうけど、十分とは言えないような…。少なくとも初心者向けの雑誌に当たり前に WindowsUpdate の話が出てくるとか、量販店の店員が当たり前に WindowsUpdate の話をするとか、パソコン教室とかで当たり前に WindowsUpdate の話をするとか、そういうレベルまでいかないと、フツーの初心者は「なにそれ?で」終わると思います。もちろんそんな夢のような環境を Microsoft の力だけでできるわけはないでしょうが、あくまで目標値はそれくらいじゃないと。Windows が対象にしているのが基本的にはそういう初心者なわけだから。

          # 違うの?

          こういうとき、Mac のようにユーザーに好かれるものだとみんな自発的にアップデートしてくれるんでしょうけどねぇ。

          実際のところ、セキュア環境構築のためには、何も知らないユーザーのために自動的にアップデートをチェックして更新してくれる、というのはアリだと思うんですよ。ただ問題は Windows が MacOS のようにハードウェアを限定していないところに難しさがあるんだと思います。これが Windows ではない、Mozilla ベースのセットトップボックスとかだったら、全然問題なく行える手法でしょ?

          本当に必要なのは「Windows はセキュアじゃない、Windows は簡単じゃない」という正しい情報を伝えることだと思うけど、それは Microsoft はやるわけない。Microsoft 的にできることって、あとは動作確認リスト構築のための環境整備、でしょうかね? なんぼなんでも全部確認することは Microsoft 単独ではできないけど、ベンダー、量販店の情報を集結しちゃえば、案外できそうだな、って思いませんか? こういうの、旗振り役としてやってくれると Microsoft の株(株価じゃないよ)もけっこう上がると思うんだけどなぁ。

          親コメント
        • 「セキュリティホールをほったらかしにしてる奴」ですけど、
          業務に影響がなければどうでもいいわけで。
            面倒くさいもの →×
            面倒くさくないもの→○
          なだけですよね。結局。
          そんなことやってお金もらえるわけじゃないし。

          だけど自宅サーバーはきっちりと。
          • by Anonymous Coward
            > 業務に影響がなければどうでもいいわけで。
            > 面倒くさいもの →×
            > 面倒くさくないもの→○
            > なだけですよね。結局。
            > そんなことやってお金もらえるわけじゃないし。

            肝心な事を忘れています。
            結果に責任がもてるかどうか、も大事ですよ。

            結果がどうなるか分からない。
            何かトラブった時に対応出来る自信がない。
            今、不具合が出て一時的にしろマシンが使えなくなるのは困る。
            (↑こーゆー場合は延々と先送りになるんだけど、)

            リスクは極力背負いたくないですよね。
            お金もらえるわけじゃないし。

            SP入れて即目に見え
        • Win2000 Pro SP3を適用した後、ついでだからとセキュリティアップデートを適用したら、DLLの読み込みに失敗して見事にExplorer.exeが死んでしまいました。
          当然、デスクトップもタスクバーもスタートボタンも全滅…泣きながら再セットアップしましたさ。以来2ヶ月間ほどセキュリティアップデートを適用しないままSP3の評価中で特に問題は見つかっていないのですが、Win2000でも動いていたゲームがSP3適用後に半分くらい動作しなくなったのでSP無しに戻そうかと思案中です。

          >タダで直せるんだから直せよ、って。
          私の場合は「タダでセキュリティホールを埋めてくれた上に、
          • by Anonymous Coward
            むやみに暑い奴がいたんだな。気付かなかった、ごめんごめん。

            > SP3当ててうんぬん
            本当に起こるんだ(^^;
            いや、俺の周りでパッチとか当ててダメになったPCって見た事無くてさ。つうかパッチ当ててダメにする方法ってあるの?コツがあったら教えて。一回でいいから直面してみたい。
            # 運用中のWin2kにSP片っ端から、パッチ出る先から当ててるが無傷

            > 休日をセットアップ作業で丸々潰してくださった連中に
            > 感謝の念を持てるほど当方は人間が出来ちゃいないですが。
            それはそれは、ご愁傷様。
            SPやパッチでダメになる原因も探

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...