パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「セキュリティー強化のため」パッチを強制」記事へのコメント

  • 必要ならオフに出来る、というなら賛成。
    • 「更新の自動通知」なんてものを提供したって、fix出てる既知の穴使ったワームが暴れてるんだもの。
      「更新の強制」って流れになるよな。
      • by Anonymous Coward
        一年半も前似たい書済みのセキュリティホールをほったらかしにしてる奴のお陰でいつまで経ってもIEはダメだOEはダメだステステ言われてりゃあ、いいかげんぶち切れたくなる気も分かる気がする。
        タダで直せるんだから直せよ、って。

        セキュリティホールほったらかしちゃうような連中に対して、セキュアな状態に近づいてもらう為には、何をすればいいと思う?
        ・セキュア側に倒れたOSを出し直して乗り換えてもらう
        ・自動更新をデフォルト有効に
        • by Anonymous Coward on 2002年11月28日 17時29分 (#208505)
          セキュリテーホールがあってもほったらかしにする理由の一つとして、「Fixするとコケるor不具合が発生する(場合が往々にしてある)」というのがあるんじゃないかな?
          「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人というのは、こういう理由が多いように感じます。
          実際私も一度パッチ当てたら何故かサスペンドが効かなくなっちゃった事あるし。(いまだにサスペンド効かないし)

          そういう「アップデートへの不信感」が払拭できていないのに「タダで直せるんだから直せよ」って言われてもなぁ...

          親コメント
          • by Anonymous Coward on 2002年11月28日 18時18分 (#208544)
            > 「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人
            は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。
            そういう人に対しても強制するのはなんぼなんでもアレだから、サブジェクト参照。嫌なら無効にしてくれ、その代わり気を付けてくれ。
            # だといいなあ、がツリーの初めだしね

            こういう人への対処として、デスクトップに脆弱性情報が自動配信されたりなんかしたら便利かも。自動更新でパッチ落とす代わりに、脆弱性情報のドキュメント落としてくるの。KBのアレ。
            あ、であれば脆弱性情報閲覧用のフロントエンドも欲しいな。他の方法取ったら対処済みとかにマークできたりして、今何が大丈夫で何がダメか一覧できて。どうともならんと思ったら、そのフロントエンドからボタン一発でスポット的にパッチ当てが出来て。
            # SecurityExplorer?自虐的な名称だ(笑

            ああん、でもこれじゃあ組織内のPC管理してる人の助けにならん。
            どうするのがいいんだろう....
            親コメント
            • by Anonymous Coward on 2002年11月28日 18時51分 (#208567)
              [not-arege-ML:00995] 助けて下さい
              使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。

              [not-arege-ML:00998] Re:助けて下さい
              >昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。
              私も初心者なのでよく知らないのですがこの間まったく同じことがおきました。インストールCDで再インストールを選んでなおすしかないそうです。その後で「セキュリティアップデート」の「常に自動更新する」についてるマークを外しておくと大丈夫だそうです。


              #……で、結局無駄になったりしないか不安
              親コメント
              • 過去ログ (スコア:2, おもしろおかしい)

                by deleted user (11349) on 2002年11月28日 20時01分 (#208603)
                [not-arege-ML:00283] 助けて下さい
                使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし本当に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。

                [not-arege-ML:00306] Re:Re:Re:Re:Re:Re:助けて下さい
                >ソフトのインストールやWindowsUpdateは行いませんでしたか?
                すみません、Aregenaizerというソフトをインストールして、あとWindowsUpdateもやりました。ついでにハードディスクにあったよく分からないファイルを、要らないと思って幾つか消しました。おかしくなったのはその次の日からです。でも本当に私は何もしていないんです!
                親コメント
              • by Anonymous Coward
                >でも本当に私は何もしていないんです!

                悪夢だな。。
              • ていうかよく聞きます(涙
                親コメント
            • by Anonymous Coward on 2002年11月28日 19時07分 (#208578)
              >> 「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人
              >は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。

              中間層っていうか、「セキュリティには気を付けないといけないんだろうけど、パッチあててPCがおかしくなったら困るなぁ。まあ自分は大丈夫だろうからこのままでいいや」ってな人は結構いると思いますが

              親コメント
              • 中間層っていうか、「セキュリティには気を付けないといけないんだろうけど、パッチあててPCがおかしくなったら困るなぁ。まあ自分は大丈夫だろうからこのままでいいや」ってな人は結構いると思いますが
                それは 「セキュリティ?何?それ?」と等価だと
            • > ああん、でもこれじゃあ組織内のPC管理してる人の助けにならん。
              > どうするのがいいんだろう....

              Software Update Services [microsoft.com]が、もうちょっと使えるようになればいいんですけどね。
              現状じゃ…。
              親コメント
          • マイクロソフト社内の人達(特にサーバ管理者とか)はこの話で、どう思ったんでしょうね。

            とりあえずオフにしとく、プロクシでふさぐ、いっそOS乗り換える、みたいな対策が立場的に許されない可能性が高そうですから...。

            自業自得という声が聞こえてきそうですが、会社(幹部)に対してはともかく、中の個々人については、大変そうだけど頑張ってね(合掌)という感じです。
            親コメント
            • > マイクロソフト社内の人達(特にサーバ管理者とか)はこの話で、どう思ったんでしょうね。
              「何も変わらないよ、今までだって公開前のパッチの社内人柱だったんだ。それも仕事だしきっちり給料もらえるんだから、安いもんさ」

              # そんなん悪夢なのでAC
          • >セキュリテーホールがあってもほったらかしにする理由の一つとして、
            >「Fixするとコケるor不具合が発生する(場合が往々にしてある)」

            他、「アップデータの不具合やユーザー設定のせい」でパッチが上手く当たらず、
            格闘・挫折中は実質的にほったらかしという事もあり「たしかに」ですな。

            #強制的に背後で動く仕様になるんだったら、年中無限再起動だなぁ…と。
            #当方、Internet Explorer と格闘中なのでID。
            親コメント
          • 『アップデートへの不信感』なんかを持っているある程度詳しい人はいいんです。セキュリティの重要さをわかっているから。

            一般人のWindowsUpdateしなさ?はすごいものがあります。
            なるべく啓蒙してはいるんですけど・・・。

            ということで私も、Offにできるのならば強制更新には賛成。
          • by Anonymous Coward
            >実際私も一度パッチ当てたら何故かサスペンドが効かなくなっちゃった事あるし。(いまだにサスペンド効かないし)

            うちも利きません。永年原因不明だったのですが、今思えば…
            やはりバグなのでしょうか
          • Xilinx のある論理合成ツールとWindows2000SP3の組合せだと確実にWindows2000が起動不能になるんです.
            だからアップデートできない...

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...