アカウント名:
パスワード:
社内PC全ての
企業の資産管理や、リモートコントロール機能、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能
なんて権限が強すぎるように思えます。 一つのソフトの一つの脆弱性や弱いパスワード一つで社内PC全てをどうにでも出来るなんて、ルートユーザーの有無以前の単一障害点だと思うのですが、こんな馬鹿なことは日本でもよくあることなんでしょうか。 いまさら課題が示されたとかではなく、そもそも導入する時によくよく考えて却下すべき事でしょう。 今回はMBR破壊と
普通割れるにしても署名の検証ぐらいするもんだと思うんですが…
#もちろんAC
>で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
わっふるわっふる
かの国ではサムソンとかLGじゃないのか。
日本の企業向けPCがNEC富士通東芝あたりの国内メーカーで占められてるのと大して変わらない。例外は、IBM時代のThinkpadとMade in JAPANなhpくらい?
今時、レノボNEC・富士通・日本HP・DELL・東芝くらいの順位だろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
権限が集中しすぎ (スコア:1)
社内PC全ての
企業の資産管理や、リモートコントロール機能、ソフトウェア配布、ファイル転送、未登録のクライアントの検索機能
なんて権限が強すぎるように思えます。
一つのソフトの一つの脆弱性や弱いパスワード一つで社内PC全てをどうにでも出来るなんて、ルートユーザーの有無以前の単一障害点だと思うのですが、こんな馬鹿なことは日本でもよくあることなんでしょうか。
いまさら課題が示されたとかではなく、そもそも導入する時によくよく考えて却下すべき事でしょう。
今回はMBR破壊と
Re:権限が集中しすぎ (スコア:1)
天安艦事件みたく、何かを隠しているかのようで非常に苦しいように見えるのですが、例えばこのRMSで WSUS設定が可能で、不行き届きな管理者が、アップデートファイルの受け取り先を信頼出来ない海賊版サイトを指定してしまった場合、簡単に毒入り餃子を配布することが可能なわけで、社内のPCすべてが正規品とは限らないという韓国型事情が被害を拡大しているんじゃないかと
Re: (スコア:0)
普通割れるにしても署名の検証ぐらいするもんだと思うんですが…
#もちろんAC
Re:権限が集中しすぎ (スコア:3, 参考になる)
で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
Re:権限が集中しすぎ (スコア:1)
>で、多くの国では企業向けPCはDELL,HP,Lenovo,Acer,Toshiba,Asus,Appleといったグローバルメーカーが占めてるんですが、かの国はそうではないのです。理由は...
わっふるわっふる
Re: (スコア:0)
かの国ではサムソンとかLGじゃないのか。
日本の企業向けPCがNEC富士通東芝あたりの国内メーカーで占められてるのと大して変わらない。
例外は、IBM時代のThinkpadとMade in JAPANなhpくらい?
Re: (スコア:0)
NEC・富士通・東芝は1960年代からコンピューターを作っているからね。
サムスン・LGとは全ッ然事情が違う!
#どんな事情か知りませんが…
Re: (スコア:0)
今時、レノボNEC・富士通・日本HP・DELL・東芝くらいの順位だろ