パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft VMに8種類のセキュリティホール」記事へのコメント

  • by Anonymous Coward on 2002年12月14日 23時00分 (#217994)
    全然ダメでした。アクセス集中のためか重くて使えません。
    こういう時に役に立たないでとーするんだ。おぃ!
    • Re:WindowsUpdateが (スコア:2, すばらしい洞察)

      by Fuyuki (221) on 2002年12月14日 23時14分 (#218004)
      なんだな2次配布禁止とか意固地な事いわないで、
      信用できるサイトには助けを求めるべきだよね…。

      それこそ、http://www.ring.gr.jp/ や http://www.vector.co.jp/
      にセキュリティーパッチだけでもおいてあったらずいぶんと負荷分散できるしみんな助かるよなぁ…。

      そのうちセキュリティーパッチはP2Pでそばのマシンからとるようになるよねきっと、署名ファイルだけMSのサイトで確認するような仕組みになるんじゃない?
      --
      # 数学は科学の女王にして奴隷
      親コメント
      • by bushidoh (12670) on 2002年12月15日 12時42分 (#218207)

        プッ!

        パッチを無効にされる恐れあり,Windowsの深刻なセキュリティ・ホールを解説する [nikkeibp.co.jp]

        今回対象となるコンポーネント(ActiveXコントロール)は,Microsoftの電子署名が施されているので,ユーザーに警告することなくインストールされてしまう。つまり,あるWebページを閲覧するだけで,パッチを無効化されてしまう恐れがあるのだ。

        このシナリオを防ぐための方法として,Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。具体的には,IEの「ツール」メニューの「インターネットオプション」から「コンテンツ」タグを選択し,「証明書」の欄の「発行元」を選択し,「信頼された発行元」タグで表示される一覧からMicrosoftを削除する。

        親コメント
        • 面白い…。いや、面白すぎる…。
          Microsoftは「証明書の信頼された発行元からMicrosoftを削除する」ことを紹介している。

          あまりに正しすぎる対応は、時としてブラックジョークであると。
          いや存在自体がブラックジョークであるのかもしれないな…。
      • by Anonymous Coward
        akamaiでキャッシュしているんじゃなかったけ?
        してないのかな?

        金を信じても人を信じるような所じゃないので...
      • by Anonymous Coward
        MSのパッチは署名されているはずですが?
      • by Anonymous Coward
        そんなことしたらMSのセキュリティパッチに
        ring.or.jp が乗っ取られちゃうよ。

        MD5が確認できればP2Pでいいと思うけどね。
      • by Anonymous Coward
        Microsoft製じゃないサーバーにして欲しい。最低限。

        P2Pなんて恐ろしいことをおっしゃる。(^_^;)
        そいつがウイルスに感染してる可能性もあるし、署名だって偽れるらしいし。
        • Re:置くなら (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2002年12月15日 13時56分 (#218237)
          >署名だって偽れるらしいし。

          それを言い出したら何もできない罠。
          あなたが紙幣を必ず透かしてから受け取るタイプなら別。
          親コメント
          • by Anonymous Coward
            ベンダーのサイトから直接落とすのと、P2Pで落としてくるのが同じですか?
            私はそこまで物事を単純化して考えられませんが。
        • by Wildcat (2067) on 2002年12月17日 2時03分 (#219339) 日記
          MD5 とか計算して比較すりゃ良いんじゃないの?
          Winny はそんな感じのことしてたと思うが、違うか?
          疑わしいなら自分のマシンで計算すりゃ良いだけだよね。
          (それでも元がおかしければ全く意味がないんだけどさ)
          --
          (´д`;)
          親コメント
    • Re:WindowsUpdateが (スコア:2, おもしろおかしい)

      by Wildcat (2067) on 2002年12月15日 7時06分 (#218148) 日記
      そういう時はとりあえず雑誌の付録とかの RedHat 8 の CD を入れて再起動して全部フォーマットしてからインストールすると良いと思うよ。(笑)
      --
      (´д`;)
      親コメント
      • by Wildcat (2067) on 2002年12月15日 16時14分 (#218295) 日記
        これがフレームの元になるか?
        --
        (´д`;)
        親コメント
        • Re:えー? (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2002年12月16日 4時21分 (#218628)
          だってお前、データのバックアップと復旧を忘れてるじゃん。
          親コメント
          • by Wildcat (2067) on 2002年12月17日 1時58分 (#219337) 日記
            なるほど。

            しかし大半のデータが WinMX と Winny によるエロ画像
            だったとしたら、それは取っておくべきだろうか?

            # CD-R か DVD に焼くべき。(お
            --
            (´д`;)
            親コメント
            • by Anonymous Coward
              残念だが俺の在庫はゲームのスーパープレイ集なんで、お前のそれとは価値も方向性も違うのだよ。一緒にしないでくれ。
      • by pantora (11989) on 2002年12月15日 20時14分 (#218405)
        >そういう時はとりあえず雑誌の付録とかの RedHat 8 の
        >CD を入れて再起動して全部フォーマットしてから
        >インストールすると良いと思うよ。(笑)

        ダメさ。RedHat7.3にしなきゃ。
        やつのリビジョン0は使えないから。
        Windows XPよりやばいかも。
        --
        PCにECC Registeredメモリの利用を推奨します。
        親コメント
        • RedHat は昔から「x.2 を使え」と言われ続けてきましたね。
          5.0 が出たら 5.2 を待ち、6.0 が出たら 6.2 を待ち続けました。
          7.2 が出たときは x.2 になった、と喜んで入れたのですが、7.3 が出てしまい、x.2 を使えといわれていたのは何だったんだろうなあ、と首をかしげたことがあります。

          Windows も「バージョン3までは使い物にならない」と言われていたので、似たもの同士なのでしょうか。
          親コメント
      • by sakamoto (8009) on 2002年12月16日 15時48分 (#218975) 日記
        なるほど。 だまされたと思ってやってみたら、こんどは完璧に Windows update が 使えるようになりました。 どうもありがとう。
        # 一体原因は何だったんでしょうね(笑)
        --
        -- 哀れな日本人専用(sorry Japanese only) --
        親コメント
    • by SteppingWind (2654) on 2002年12月15日 13時06分 (#218217)

      会社のゲートウェイがWindowsUpdateによる負荷の集中のためにこけました. 社外との通信が2~3時間ほど止まったのですが, 影響は数千人程度じゃ収まらないんで, 実被害はすごい値になったはずです.

      こういうのもWindowsUpdateによるTCO削減の計算には入れないといけないですね.

      親コメント
      • そういうニーズには SUS の社内サーバを立てましょう。
        Win2000/XP ユーザしか使えませんが、それでも不可を押さえることが出来ます

        って、SUS サーバのマシン要件ってすげーハイスペックっすね。

        親コメント
        • Re:WindowsUpdateが (スコア:2, 参考になる)

          by hir_000 (2322) on 2002年12月15日 19時42分 (#218396) 日記
          入れるだけならちょろいマシン(P3-550/256MB/10G)でも
          大丈夫です。サーバルームの実験マシンに絞って10台程度
          serveしてますが、問題なし。たぶんもう100台はいけるはず。

          あの推奨スペックは15000クライアントを前提としてるので、
          すごい数字になっています。
          でもそんな数を本気で管理するならSMSだろう、と。
          (=System Management Server)

          SUSはwindows update本体でのパッチリリースよりも
          配布が数日遅れがちなので、せっかちな人には×かもです。
          管理画面開いて自分で配布許可しないと、クライアントに
          ながれないのでつい忘れがち。
          親コメント
          • by Anonymous Coward
            私の観察では、 要求される資源のほとんどが、パッチ置き場のディスクスペースで、 クライアントからのネットワークアクセス負荷はたいしたことではないようです。

            nmbのブロードキャストに比べたら、要アップデートチェックの負荷は無いに等しいです。パッチダウンロードは負荷がかかりますが、クライアントが適度に手を抜いてくれるので、過負荷にはなりにくいように思います。
    • by Anonymous Coward on 2002年12月15日 1時47分 (#218100)
      これで強制パッチ当て [srad.jp]のシステムが稼働しちゃったら重すぎて誰もアップデートできない罠
      親コメント
    • by Anonymous Coward
      普通に使えますよ。
      経路が混んでるだけじゃないですか?
      それとも、40分間で輻輳は解消されたんでしょうか。
      • by Anonymous Coward
        ページの表示とダウンロードは違うのだよ

        テレホタイムなんじゃないかと
        常時接続が増えているけど未だにダイアルアップもいるわけで..

        モデムなんかだとキレそうになるだろうに...
    • by Anonymous Coward
      タイガースちっくなADSLでない事を祈る

      ダウンロードするまで長い感じでしたね
      ゲーツの所って.co.jpが
      昔あったと思うがミラーに使えば渋滞対策になるだろうに
      日本代理店がダメ臭いので大本営で管理するようには
      なったのですがね。

にわかな奴ほど語りたがる -- あるハッカー

処理中...