実際のところ、セキュア環境構築のためには、何も知らないユーザーのために自動的にアップデートをチェックして更新してくれる、というのはアリだと思うんですよ。ただ問題は Windows が MacOS のようにハードウェアを限定していないところに難しさがあるんだと思います。これが Windows ではない、Mozilla ベースのセットトップボックスとかだったら、全然問題なく行える手法でしょ?
本当に必要なのは「Windows はセキュアじゃない、Windows は簡単じゃない」という正しい情報を伝えることだと思うけど、それは Microsoft はやるわけない。Microsoft 的にできることって、あとは動作確認リスト構築のための環境整備、でしょうかね? なんぼなんでも全部確認することは Microsoft 単独ではできないけど、ベンダー、量販店の情報を集結しちゃえば、案外できそうだな、って思いませんか? こういうの、旗振り役としてやってくれると Microsoft の株(株価じゃないよ)もけっこう上がると思うんだけどなぁ。
Win2000 Pro SP3を適用した後、ついでだからとセキュリティアップデートを適用したら、DLLの読み込みに失敗して見事にExplorer.exeが死んでしまいました。 当然、デスクトップもタスクバーもスタートボタンも全滅…泣きながら再セットアップしましたさ。以来2ヶ月間ほどセキュリティアップデートを適用しないままSP3の評価中で特に問題は見つかっていないのですが、Win2000でも動いていたゲームがSP3適用後に半分くらい動作しなくなったのでSP無しに戻そうかと思案中です。
強制導入がデフォルトでONになる (スコア:1)
Re:強制導入がデフォルトでONになる (スコア:0)
「更新の強制」って流れになるよな。
Re:強制導入がデフォルトでONになる (スコア:2, 興味深い)
タダで直せるんだから直せよ、って。
セキュリティホールほったらかしちゃうような連中に対して、セキュアな状態に近づいてもらう為には、何をすればいいと思う?
・セキュア側に倒れたOSを出し直して乗り換えてもらう
・自動更新をデフォルト有効にしておく(切る時は警告が出る)
他にいい手あるかな。
啓蒙は既にこれだけやってる [microsoft.com]んだから、あとは力づくになるしかないような....
そもそも脆弱なもの作るな、となるなら、SSHもsendmailもApacheも同罪な。Microsoftと一緒に消えてもらおう。
Re:強制導入がデフォルトでONになる (スコア:3, 興味深い)
「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人というのは、こういう理由が多いように感じます。
実際私も一度パッチ当てたら何故かサスペンドが効かなくなっちゃった事あるし。(いまだにサスペンド効かないし)
そういう「アップデートへの不信感」が払拭できていないのに「タダで直せるんだから直せよ」って言われてもなぁ...
Re:強制導入がデフォルトでONになる (スコア:1, すばらしい洞察)
は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。
そういう人に対しても強制するのはなんぼなんでもアレだから、サブジェクト参照。嫌なら無効にしてくれ、その代わり気を付けてくれ。
# だといいなあ、がツリーの初めだしね
こういう人への対処として、デスクトップに脆弱性情報が自動配信されたりなんかしたら便利かも。自動更新でパッチ落とす代わりに、脆弱性情報のドキュメント落としてくるの。KBのアレ。
あ、であれば脆弱性情報閲覧用のフロントエンドも欲しいな。他の方法取ったら対処済みとかにマークできたりして、今何が大丈夫で何がダメか一覧できて。どうともならんと思ったら、そのフロントエンドからボタン一発でスポット的にパッチ当てが出来て。
# SecurityExplorer?自虐的な名称だ(笑
ああん、でもこれじゃあ組織内のPC管理してる人の助けにならん。
どうするのがいいんだろう....
Re:強制導入がデフォルトでONになる (スコア:1, おもしろおかしい)
使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。
[not-arege-ML:00998] Re:助けて下さい
>昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。
私も初心者なのでよく知らないのですがこの間まったく同じことがおきました。インストールCDで再インストールを選んでなおすしかないそうです。その後で「セキュリティアップデート」の「常に自動更新する」についてるマークを外しておくと大丈夫だそうです。
#……で、結局無駄になったりしないか不安
過去ログ (スコア:2, おもしろおかしい)
使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし本当に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。
[not-arege-ML:00306] Re:Re:Re:Re:Re:Re:助けて下さい
>ソフトのインストールやWindowsUpdateは行いませんでしたか?
すみません、Aregenaizerというソフトをインストールして、あとWindowsUpdateもやりました。ついでにハードディスクにあったよく分からないファイルを、要らないと思って幾つか消しました。おかしくなったのはその次の日からです。でも本当に私は何もしていないんです!
Re:過去ログ (スコア:0)
悪夢だな。。
Re:悪夢だな。。 (スコア:1)
Re:強制導入がデフォルトでONになる (スコア:1, すばらしい洞察)
>は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。
中間層っていうか、「セキュリティには気を付けないといけないんだろうけど、パッチあててPCがおかしくなったら困るなぁ。まあ自分は大丈夫だろうからこのままでいいや」ってな人は結構いると思いますが
Re:強制導入がデフォルトでONになる (スコア:0)
Re:強制導入がデフォルトでONになる (スコア:1)
> どうするのがいいんだろう....
Software Update Services [microsoft.com]が、もうちょっと使えるようになればいいんですけどね。
現状じゃ…。
Re:強制導入がデフォルトでONになる (スコア:1)
とりあえずオフにしとく、プロクシでふさぐ、いっそOS乗り換える、みたいな対策が立場的に許されない可能性が高そうですから...。
自業自得という声が聞こえてきそうですが、会社(幹部)に対してはともかく、中の個々人については、大変そうだけど頑張ってね(合掌)という感じです。
Re:強制導入がデフォルトでONになる (スコア:0)
「何も変わらないよ、今までだって公開前のパッチの社内人柱だったんだ。それも仕事だしきっちり給料もらえるんだから、安いもんさ」
# そんなん悪夢なのでAC
Re:強制導入がデフォルトでONになる (スコア:1)
>「Fixするとコケるor不具合が発生する(場合が往々にしてある)」
他、「アップデータの不具合やユーザー設定のせい」でパッチが上手く当たらず、
格闘・挫折中は実質的にほったらかしという事もあり「たしかに」ですな。
#強制的に背後で動く仕様になるんだったら、年中無限再起動だなぁ…と。
#当方、Internet Explorer と格闘中なのでID。
Re:強制導入がデフォルトでONになる (スコア:0)
一般人のWindowsUpdateしなさ?はすごいものがあります。
なるべく啓蒙してはいるんですけど・・・。
ということで私も、Offにできるのならば強制更新には賛成。
Re:オフトピ (スコア:0)
うちも利きません。永年原因不明だったのですが、今思えば…
やはりバグなのでしょうか
Re:強制導入がデフォルトでONになる (スコア:0)
だからアップデートできない...
Re:強制導入がデフォルトでONになる (スコア:2, すばらしい洞察)
定額の通信環境にいない人にとっては、
明らかにタダじゃないワケですが、
> そもそも脆弱なもの作るな、となるなら、
作るな等と痴がましい事は申しませんが、
出来れば売らないで頂きたいな、と思うのです。
作るのは自由ですが、売るからには、
商品に対する責任と言うものも考えて頂きたい、と
OS自体は無料で、サポートやセキュリティパッチが有料、
と言う話ならば、まだ分からなくも無いのですが...。
Re:強制導入がデフォルトでONになる (スコア:3, 興味深い)
x 一年半も前似たい書済みの
o 一年半も前に対処済みの
で。
> 定額の通信環境にいない人にとっては、
> 明らかにタダじゃないワケですが、
そういう人たちは四六時中ウイルスばら撒きサーバにはならないと思うのですが。
ま、いいや。揚げ足取りの揚げ足取っても意味無い。すんませんタダじゃないです。
> 作るのは自由ですが、売るからには、
> 商品に対する責任と言うものも考えて頂きたい、と
リコール回収のうえ無料パッチ当て、動作確認まですれば満足ですか?
回収されている間、当然ながらPC使えませんが。
プライバシーを守る必要性も生じますが。
それは果たして、ユーザにとって有難い対処法でしょうか。
WindowsUpdateという仕組みを用意し、バグを残してしまうと言う不測の事態に出来うる限り早急に対処できるよう、備える。
これも充分、責任の取り方になってると思うけどなあ。俺、甘いかな。
ついでに言うと、RedHatもSuSEもMandrakeもturbolinuxもSunも他大勢も、売ってるんだけどね、OS。環境まで含めたセットで。
彼らはどういう対処をしている?買った事無いんで知らない。誰か教えてくれると有難い。
> OS自体は無料で、サポートやセキュリティパッチが有料
パッチが有料?それこそ誰も対処しなくなるぜ?
Re:強制導入がデフォルトでONになる (スコア:2, すばらしい洞察)
>彼らはどういう対処をしている?買った事無いんで知らない。誰か教えてくれると有難い。
Sunに関しては買ったベンダ次第かな?
一昔前はベンダ次第でパッチ情報が全く流れないなんて現象もあった。
お陰でクラックされまくり。
ベンダに文句言ってもSunが情報をくれないの一点張り。
それをやるのがお前だろうがあ!と数年前怒ったことがある。
MSはソフトハウスとしてセキュリティ情報を流してるけど、
あれって結構画期的だったんだけどね。
アンチな人はそれを認めたがらないけど、
ソフトハウスが積極的にセキュリティ情報を流すようになったのって、
MSが叩かれて対処しだしてからなんだけどね。
彼らに穴がなかったわけではない。
(wu-ftpとか、全バージョンで同一の穴アリってのはどゆこと…)
>パッチが有料?それこそ誰も対処しなくなるぜ?
同意。
最初が無料なものに金を払うヤツはいない。
Re:強制導入がデフォルトでONになる (スコア:0)
> お陰でクラックされまくり。
> ベンダに文句言ってもSunが情報をくれないの一点張り。
今はそんなベンダを淘汰するためのものがあるって言うわけですね。
http://sunsolve.sun.com/
自分でチェックすればよい・・と。
Re:強制導入がデフォルトでONになる (スコア:1)
Sun というブランド名がつくと、Linux まで patch 登場が遅いってのは、なんなんでしょうね。
Re:強制導入がデフォルトでONになる (スコア:0)
無償提供してれば脆弱なものをばらまいてもかまわんし、そのソフトウェアにたいする責任もないって考えなのですか?
Re:強制導入がデフォルトでONになる (スコア:0)
> そのソフトウェアにたいする責任もないって考えなのですか?
無償のものは自己責任で、と言うのであれば、
ソフトウェア業界に限らず一般的に通用する主張なので、
特に抵抗感はありませんね。個人的には
Re:強制導入がデフォルトでONになる (スコア:0)
この場合、対価を得るという以上に頒布することを指してるのかと
読みましたが、いかが?
やたらにタダでばらまくなと。
Re:強制導入がデフォルトでONになる (スコア:0)
>明らかにタダじゃないワケですが、
まったく、ここまで不良の多いものを販売し85%もの利益を出しているんなら、登録している正規ユーザーに対して無償で修正ファイル(少なくともSP)の入ったCDを送付するぐらいの誠意を見せてほしい
Re:強制導入がデフォルトでONになる (スコア:1)
毎月送られてくる CD の山に目をむくことでしょう。
DVD になっても大変だもの。
Re:強制導入がデフォルトでONになる (スコア:1, 参考になる)
「これだけやってる」というのは確かにそうでしょうけど、十分とは言えないような…。少なくとも初心者向けの雑誌に当たり前に WindowsUpdate の話が出てくるとか、量販店の店員が当たり前に WindowsUpdate の話をするとか、パソコン教室とかで当たり前に WindowsUpdate の話をするとか、そういうレベルまでいかないと、フツーの初心者は「なにそれ?で」終わると思います。もちろんそんな夢のような環境を Microsoft の力だけでできるわけはないでしょうが、あくまで目標値はそれくらいじゃないと。Windows が対象にしているのが基本的にはそういう初心者なわけだから。
# 違うの?
こういうとき、Mac のようにユーザーに好かれるものだとみんな自発的にアップデートしてくれるんでしょうけどねぇ。
実際のところ、セキュア環境構築のためには、何も知らないユーザーのために自動的にアップデートをチェックして更新してくれる、というのはアリだと思うんですよ。ただ問題は Windows が MacOS のようにハードウェアを限定していないところに難しさがあるんだと思います。これが Windows ではない、Mozilla ベースのセットトップボックスとかだったら、全然問題なく行える手法でしょ?
本当に必要なのは「Windows はセキュアじゃない、Windows は簡単じゃない」という正しい情報を伝えることだと思うけど、それは Microsoft はやるわけない。Microsoft 的にできることって、あとは動作確認リスト構築のための環境整備、でしょうかね? なんぼなんでも全部確認することは Microsoft 単独ではできないけど、ベンダー、量販店の情報を集結しちゃえば、案外できそうだな、って思いませんか? こういうの、旗振り役としてやってくれると Microsoft の株(株価じゃないよ)もけっこう上がると思うんだけどなぁ。
Re:強制導入がデフォルトでONになる (スコア:0)
業務に影響がなければどうでもいいわけで。
面倒くさいもの →×
面倒くさくないもの→○
なだけですよね。結局。
そんなことやってお金もらえるわけじゃないし。
だけど自宅サーバーはきっちりと。
もう1つ、 (スコア:0)
> 面倒くさいもの →×
> 面倒くさくないもの→○
> なだけですよね。結局。
> そんなことやってお金もらえるわけじゃないし。
肝心な事を忘れています。
結果に責任がもてるかどうか、も大事ですよ。
結果がどうなるか分からない。
何かトラブった時に対応出来る自信がない。
今、不具合が出て一時的にしろマシンが使えなくなるのは困る。
(↑こーゆー場合は延々と先送りになるんだけど、)
リスクは極力背負いたくないですよね。
お金もらえるわけじゃないし。
SP入れて即目に見え
個人的な体験 (スコア:0, 余計なもの)
当然、デスクトップもタスクバーもスタートボタンも全滅…泣きながら再セットアップしましたさ。以来2ヶ月間ほどセキュリティアップデートを適用しないままSP3の評価中で特に問題は見つかっていないのですが、Win2000でも動いていたゲームがSP3適用後に半分くらい動作しなくなったのでSP無しに戻そうかと思案中です。
>タダで直せるんだから直せよ、って。
私の場合は「タダでセキュリティホールを埋めてくれた上に、
Re:個人的な体験 (スコア:0)
> SP3当ててうんぬん
本当に起こるんだ(^^;
いや、俺の周りでパッチとか当ててダメになったPCって見た事無くてさ。つうかパッチ当ててダメにする方法ってあるの?コツがあったら教えて。一回でいいから直面してみたい。
# 運用中のWin2kにSP片っ端から、パッチ出る先から当ててるが無傷
> 休日をセットアップ作業で丸々潰してくださった連中に
> 感謝の念を持てるほど当方は人間が出来ちゃいないですが。
それはそれは、ご愁傷様。
SPやパッチでダメになる原因も探