パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft VMに重大なセキュリティホール」記事へのコメント

  • by Anonymous Coward on 2003年04月10日 15時27分 (#296072)
    そういえば今日自動更新があったから、なんだろと思ったけどこれかな。
    このようなセキュリティホールがあっても、すぐにwindows updateや自動更新の機能があるから、特に設定いじらない人であれば勝手にセキュリティホールは埋められてく。

    しかし、Linuxの場合はあくまでも手でパッチを当てなければならないから、セキュリティに疎かったり、にわか管理者だとそこまで手が回らない。(実際RPMインストールしか知らないLinux管理者もいるし。ええ、opensslクラッキング受けてましたよ。そのサーバは)

    自動更新機能は見習いたい機能かと。

    あ、Make & installできないヤツはLinuxはいじるなですか。そうですか。
    • by paranoiautopian (7851) on 2003年04月10日 15時30分 (#296074) ホームページ
      apt-get

      # とだけ書いてスコア5になっている記事を本家で以前に見た。
      親コメント
    • by Anonymous Coward
      でも自動更新で起動不能になる場合もあるんでしょ。ロシアンルーレットみたいじゃないですか?
      • by princo (2294) on 2003年04月10日 16時30分 (#296113)
        マイクロソフトは、ほっといて踏み台にされるよりは、
        起動不能になった方がマシだと思ってるとか。
        親コメント
        • Re:運まかせ (スコア:2, すばらしい洞察)

          by L.Nizah (7804) on 2003年04月10日 17時30分 (#296169)
          マイクロソフトがどう思ってるかは知らないけれど

          僕のマシンが踏み台にされるくらいなら起動不能になった方がまし」

          という人は少なからず居るのでは?
          親コメント
          • Re:運まかせ (スコア:1, 興味深い)

            by Anonymous Coward on 2003年04月10日 18時03分 (#296184)
            「僕のマシンを起動不能にされるくらいなら
            踏み台にされた方がまし」
            という人間の方が多いんじゃないかなぁ~
            個人ユーザーレベルでは。
            親コメント
        • Re:運まかせ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2003年04月10日 16時46分 (#296128)
          >マイクロソフトは、ほっといて踏み台にされるよりは、
          >起動不能になった方がマシだと思ってるとか。


          でも、本当はそう思ったことありません?

          こんな奴らのマシンが踏み台にされて俺の責任になるぐらいなら、みんな起動不能なってしまえって思ったことないですか?

          #こんなこと口が裂けてもIDでは言えない
          親コメント
      • by goji (949) on 2003年04月11日 12時37分 (#296675) ホームページ 日記
        フェイルセーフになってるんだよ。
        セキュリティアップデートに失敗したマシンはネットワークにつながって欲しくない。
        親コメント
      • by Anonymous Coward
        > でも自動更新で起動不能になる場合もあるんでしょ。ロシアンルーレットみたいじゃないですか?

        でも車が突っ込んでくる場合もあるんでしょ。(公道を歩くなんて) ロシアンルーレットみたいじゃないですか?
        • by Anonymous Coward
          ほっといて穴を突かれるリスクと
          うぷでーとして起動しなくなるリスクの
          利益衡量ってとこですかね。
        • by Anonymous Coward
          鸚鵡返しに言えばいいわけではないぞ。公道を(自分で)歩く場合は危険を回避する事も出来るが、自動更新は自力で回避できない夢遊病みたいなもの。

          apt-get だの cvsup だのを cron で動かすのも Windows update で自動更新を行うのも、それにより何らかの問題が発生しうる事は考慮に入れなければならない。(より安全性の高いブランチを選ぶとか、毎回ログを取って
          • 質問ー。
            Windowsなんとかの自動更新機能でパッチの適用まで自動でやってる人って、どれくらいいる?
            俺おっかなくて出来ないから、危なくなさそうで一番便利そうな[ダウンロードだけ済ませてインストール前に通知]にしてるんだけども。
            # up2dateにも同等のオプションがあるといいなあと思う

            apt-get update/upgrade自動だなんてそんな。
            samba経由でファイル転送してる最中に更新かかっちゃったらどうするのよ(汗
            親コメント
            • Re:運まかせ (スコア:1, 参考になる)

              by Anonymous Coward on 2003年04月10日 18時06分 (#296185)
              apt-get update;apt-get -d upgrade にすれば、ダウンロードだけなのでほぼ同等。
              あとは通知する仕組みだけど、この辺はスクリプトとメールで簡単にできそう。
              親コメント
        • by Anonymous Coward
          Windows の自動更新って酷い目に遭う確立が凄く高くて回避方法も無いということで比較対象に無理があります。
          • by goro.q (6593) on 2003年04月10日 17時25分 (#296163)
            そんなに高くないと思いますけどねぇ。。。
            --

            (I can't get no) satisfaction
            親コメント
            • by Anonymous Coward
              個人的な確率ですが 2/2=100% で動かなくなりました。
              Windows2000@VirtualPC on Mac OS Xですが。
              • by Anonymous Coward
                こんなメーカーから見たらサポートのしようが無い
                訳の判らない環境で確立を出されてもね…
                殆どヤクザの論理と変わり無いですよ、これ。
          • by Anonymous Coward
            更に、発生する場合,車は一度の発生でほとんど1台ですが、
            自動更新は起きるとかなりの台数で発生しますね。

            まあ、これでも同じに考えられるというなら,何も言うことありません。

      • by Anonymous Coward
        MicrosoftのOS以外ではパッチ適用でOSが起動できなくなるようなことなんて可能性さえないのでこれは問題ですよね。
        • by suka (850) on 2003年04月10日 19時52分 (#296237) ホームページ 日記
          うーん…。
          Mac OS Xなら有り得そうな気がしなくもない。

          # iTunesの悪夢。
           
          --
          はすかわ
          親コメント
        • by Anonymous Coward
          まあ、自動更新機能を褒める人って、ときどき見かける
          んだけど、なんでか知らないけど、

          誰にでも扱える機能=究極の機能

          って考えの人も多い…。単なるメリットのひとつとして、
          捉えてるって感じじゃなくて、その一点こそが、すべて、
          って感じで、その様はまるで信仰に近い。

          三輪車こそ、究極の乗り物である。
          • Re:運まかせ (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2003年04月10日 17時20分 (#296155)
            なんで三輪車にすれば誰でも乗れるのに、練習しなければならない
            二輪車に乗る必要があるのか、の議論をしないからじゃないの?
            親コメント
            • by Anonymous Coward
              う~ん…。そういわれてみると、たしかにそうかも…。

              だけど、議論なら、その環境ごとにすべきだと思う。

              世間一般的に、どの機能が良いとか悪いとかの議論って、
              意味ないと思うし、そんなの結局、使う人次第だから。
          • by Dobon (7495) on 2003年04月11日 2時09分 (#296451) 日記
            >ゆえに、三輪車をもっと普及すべきである。
             その三輪車がちゃんとしたものならね。
            # この三輪車、運用するのが物凄く大変なんですけど...

            ・自動更新なんて怖くてできない。
             ファイアウォールとアンチウィルスソフトで固めてパッチは最小限にしてます。
            ウィルスで業務が停まっても怒られないけど、パッチで業務がとまったら始末書とか減給とか喰らうもん。
            (ウィルスにやられても会社の外に出なきゃいいので、業務に影響なけりゃ終業まで放っておく[笑])

            自動更新機能を誉める人って、最悪のケースを想像できないんでしょうか?

            マシンが起動不能になるバグって何回でましたっけ?
            (SunとかIBMのパッチでマシンが起動不能になるって障害は聞いたことないです。業務が停まったって話はチラホラ聞きますが。)
             『同じ機械』『同じバージョン』に揃えた機械が数百台ある企業で、
            そういう『業務停止』の事態が発生したら損害は幾らになると思います?(管理コストの節約分なんぞ一発で吹き飛びます)
            MSってのは、そういう事態を結構な確率で発生させていると思えるのですが…どうでしょうか?
            --
            notice : I ignore an anonymous contribution.
            親コメント
          • by Anonymous Coward
            > 自転車くらい練習しなよ。

            その「自転車に喩えられるもの」が
            「三輪車に喩えられるもの」よりも
            著しく優れていれば練習します。
        • by Anonymous Coward
          Linuxでカーネルアップデートしたらkernel panicで起動しなくなりましたが。
          問題にして騒ぐべきでしたか。
          # 2.4.20だったとおもう
    • 現在メジャーなOSの中でWindowsがもっともセキュアなOSということになるのでしょうか? http://itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/
      • by Anonymous Coward on 2003年04月10日 16時11分 (#296099)
        ここを見ると [microsoft.com]ほぼ全部の脆弱性報告がWindowsのものになっているので、最も脆弱なOSはWindowsだと思われます。
        親コメント
        • すまん、呆れ返ってツッコむ気力も無いや。
          • ん?統計対象と解釈を適切に取れば、どんな結論でも得られるという事を、サルでも判る喩えで書いただけだが何か?
            呆れ返るなら、元のhttp://itpro.nikkeibp.co.jp/free/NT/NEWS/20021127/1/ の方が先だろ。

            もしかしてあんた、サルでも判る喩えなら判るけど

            • そのITProの記事を今更出す方も出す方だが、それに今更反応しちゃうお子様がまだいるって事に力の限り呆れただけですが何か。
              一学期始まったんじゃなかったっけ?
              • by Nekojarashi (12812) on 2003年04月11日 10時27分 (#296601)
                初めて見る人だっているだろうし、両方載せとけってこと自体は、呆れるようなことでもなんでもないですがねぇ。

                だれもが自分の知ってることを知ってるという保証はないし、偏りすぎたモノのみが提示されてる状況は好ましくないよ。

                親コメント
      • 2002年に入って10カ月間に報告されたsecurity advisories29件のうち16件と,実に2件に1件がオープン・ソースとLinux関連となっている。同時期にMicrosoft製品に関して報告された脆弱性は7件で,約4件に1件となっている」と報告している。
        (日経の記事 [nikkeibp.co.jp]より)

        えーと、その後の、11月中旬からMS本領発揮モードに入って今も続いているような気がするのだが、どうだろう。11月27日って...すでになんか発覚してなかったっけ?

        親コメント
      • >現在メジャーなOSの中でWindowsがもっともセキュアなOSということになるのでしょうか?
        他はシェアが少ないので、MS-Windows以外はマイナーなOSです。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...