パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft VMに重大なセキュリティホール」記事へのコメント

  • そういえば今日自動更新があったから、なんだろと思ったけどこれかな。
    このようなセキュリティホールがあっても、すぐにwindows updateや自動更新の機能があるから、特に設定いじらない人であれば勝手にセキュリティホールは埋められてく。

    しかし、Linuxの場合はあくまでも手でパッチを当てなければならないから、セキュリティに疎かったり、にわか管理者
    • by Anonymous Coward on 2003年04月10日 15時53分 (#296088)
      でも自動更新で起動不能になる場合もあるんでしょ。ロシアンルーレットみたいじゃないですか?
      親コメント
      • by princo (2294) on 2003年04月10日 16時30分 (#296113)
        マイクロソフトは、ほっといて踏み台にされるよりは、
        起動不能になった方がマシだと思ってるとか。
        親コメント
        • Re:運まかせ (スコア:2, すばらしい洞察)

          by L.Nizah (7804) on 2003年04月10日 17時30分 (#296169)
          マイクロソフトがどう思ってるかは知らないけれど

          僕のマシンが踏み台にされるくらいなら起動不能になった方がまし」

          という人は少なからず居るのでは?
          親コメント
          • Re:運まかせ (スコア:1, 興味深い)

            by Anonymous Coward on 2003年04月10日 18時03分 (#296184)
            「僕のマシンを起動不能にされるくらいなら
            踏み台にされた方がまし」
            という人間の方が多いんじゃないかなぁ~
            個人ユーザーレベルでは。
            親コメント
            • 踏み台にされてる分には、しばらくは気づかないからねっ♪
              --
              [udon]
              親コメント
            • by Anonymous Coward
              個人レベルでなく、業務レベルでは、踏み台にされたばあいの損害をどのように評価するかが問題でしょう。
              起動不能な場合の損害は比較的簡単に算出できそう。

              踏み台にされたからといって、迷惑をこうむった誰かから訴訟を起こされて... なんてことが
              • by Anonymous Coward
                >踏み台にされたばあいの損害をどのように評価するかが問題でしょう。

                パッチ当て失敗→起動不能+データの回収が面倒
                踏み台→損害賠償可能性+データ破損+データ流出+起動不能

                で、君ならどっちのリスクを選ぶ?
              • by Anonymous Coward
                >で、君ならどっちのリスクを選ぶ?

                それぞれの発生確率がわからないと選択はできないでしょう。

        • Re:運まかせ (スコア:1, すばらしい洞察)

          by Anonymous Coward on 2003年04月10日 16時46分 (#296128)
          >マイクロソフトは、ほっといて踏み台にされるよりは、
          >起動不能になった方がマシだと思ってるとか。


          でも、本当はそう思ったことありません?

          こんな奴らのマシンが踏み台にされて俺の責任になるぐらいなら、みんな起動不能なってしまえって思ったことないですか?

          #こんなこと口が裂けてもIDでは言えない
          親コメント
          • by Anonymous Coward
            じゃあまずその辺に転がってるヲタが趣味で立てた穴だらけLinuxから始めてくれ。

            穴があるのはMSの製品だけじゃあるまい?(w
            • by Anonymous Coward
              そんなのが職場に転がってるとしたらその職場は終わってるね。早く辞めた方がいい。
              • by Anonymous Coward
                > そんなのが職場に転がってるとしたらその職場は終わってるね。

                Microsoftのことですか?
                NimdaといいSlammerといい…
      • by goji (949) on 2003年04月11日 12時37分 (#296675) ホームページ 日記
        フェイルセーフになってるんだよ。
        セキュリティアップデートに失敗したマシンはネットワークにつながって欲しくない。
        親コメント
      • by Anonymous Coward
        > でも自動更新で起動不能になる場合もあるんでしょ。ロシアンルーレットみたいじゃないですか?

        でも車が突っ込んでくる場合もあるんでしょ。(公道を歩くなんて) ロシアンルーレットみたいじゃないですか?
        • by Anonymous Coward
          ほっといて穴を突かれるリスクと
          うぷでーとして起動しなくなるリスクの
          利益衡量ってとこですかね。
        • by Anonymous Coward
          鸚鵡返しに言えばいいわけではないぞ。公道を(自分で)歩く場合は危険を回避する事も出来るが、自動更新は自力で回避できない夢遊病みたいなもの。

          apt-get だの cvsup だのを cron で動かすのも Windows update で自動更新を行うのも、それにより何らかの問題が発生しうる事は考慮に入れなければならない。(より安全性の高いブランチを選ぶとか、毎回ログを取って
          • 質問ー。
            Windowsなんとかの自動更新機能でパッチの適用まで自動でやってる人って、どれくらいいる?
            俺おっかなくて出来ないから、危なくなさそうで一番便利そうな[ダウンロードだけ済ませてインストール前に通知]にしてるんだけども。
            # up2dateにも同等のオプションがあるといいなあと思う

            apt-get update/upgrade自動だなんてそんな。
            samba経由でファイル転送してる最中に更新かかっちゃったらどうするのよ(汗
            親コメント
            • Re:運まかせ (スコア:1, 参考になる)

              by Anonymous Coward on 2003年04月10日 18時06分 (#296185)
              apt-get update;apt-get -d upgrade にすれば、ダウンロードだけなのでほぼ同等。
              あとは通知する仕組みだけど、この辺はスクリプトとメールで簡単にできそう。
              親コメント
        • by Anonymous Coward
          Windows の自動更新って酷い目に遭う確立が凄く高くて回避方法も無いということで比較対象に無理があります。
          • by goro.q (6593) on 2003年04月10日 17時25分 (#296163)
            そんなに高くないと思いますけどねぇ。。。
            --

            (I can't get no) satisfaction
            親コメント
            • by Anonymous Coward
              個人的な確率ですが 2/2=100% で動かなくなりました。
              Windows2000@VirtualPC on Mac OS Xですが。
              • by Anonymous Coward
                こんなメーカーから見たらサポートのしようが無い
                訳の判らない環境で確立を出されてもね…
                殆どヤクザの論理と変わり無いですよ、これ。
              • by Anonymous Coward
                環境自体が既にリスクの塊。
              • by Anonymous Coward
                > メーカーから見たらサポートのしようが無い訳の判らない環境

                じゃ、どんな環境ならサポートしてくれんの?

                VPC使ったことある?
                ただのPCエミュレータだし、Windowsの壊れ方も
                よくある普通の?壊れ方だったよ。

                あと確立→確率だね。
              • by Anonymous Coward
                物理的にWindowsPCを用意するより、いろんな意味でリスク低いと思いますよ。
            • by Anonymous Coward
              タンスの角に小指をぶつける位の確率はあると思う。
          • by Anonymous Coward
            更に、発生する場合,車は一度の発生でほとんど1台ですが、
            自動更新は起きるとかなりの台数で発生しますね。

            まあ、これでも同じに考えられるというなら,何も言うことありません。

      • by Anonymous Coward
        MicrosoftのOS以外ではパッチ適用でOSが起動できなくなるようなことなんて可能性さえないのでこれは問題ですよね。
        • by suka (850) on 2003年04月10日 19時52分 (#296237) ホームページ 日記
          うーん…。
          Mac OS Xなら有り得そうな気がしなくもない。

          # iTunesの悪夢。
           
          --
          はすかわ
          親コメント
        • by Anonymous Coward
          まあ、自動更新機能を褒める人って、ときどき見かける
          んだけど、なんでか知らないけど、

          誰にでも扱える機能=究極の機能

          って考えの人も多い…。単なるメリットのひとつとして、
          捉えてるって感じじゃなくて、その一点こそが、すべて、
          って感じで、その様はまるで信仰に近い。

          三輪車こそ、究極の乗り物である。
          • Re:運まかせ (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2003年04月10日 17時20分 (#296155)
            なんで三輪車にすれば誰でも乗れるのに、練習しなければならない
            二輪車に乗る必要があるのか、の議論をしないからじゃないの?
            親コメント
            • by Anonymous Coward
              う~ん…。そういわれてみると、たしかにそうかも…。

              だけど、議論なら、その環境ごとにすべきだと思う。

              世間一般的に、どの機能が良いとか悪いとかの議論って、
              意味ないと思うし、そんなの結局、使う人次第だから。
          • by Dobon (7495) on 2003年04月11日 2時09分 (#296451) 日記
            >ゆえに、三輪車をもっと普及すべきである。
             その三輪車がちゃんとしたものならね。
            # この三輪車、運用するのが物凄く大変なんですけど...

            ・自動更新なんて怖くてできない。
             ファイアウォールとアンチウィルスソフトで固めてパッチは最小限にしてます。
            ウィルスで業務が停まっても怒られないけど、パッチで業務がとまったら始末書とか減給とか喰らうもん。
            (ウィルスにやられても会社の外に出なきゃいいので、業務に影響なけりゃ終業まで放っておく[笑])

            自動更新機能を誉める人って、最悪のケースを想像できないんでしょうか?

            マシンが起動不能になるバグって何回でましたっけ?
            (SunとかIBMのパッチでマシンが起動不能になるって障害は聞いたことないです。業務が停まったって話はチラホラ聞きますが。)
             『同じ機械』『同じバージョン』に揃えた機械が数百台ある企業で、
            そういう『業務停止』の事態が発生したら損害は幾らになると思います?(管理コストの節約分なんぞ一発で吹き飛びます)
            MSってのは、そういう事態を結構な確率で発生させていると思えるのですが…どうでしょうか?
            --
            notice : I ignore an anonymous contribution.
            親コメント
            • by Anonymous Coward
              >マシンが起動不能になるバグって何回でましたっけ?
              >(SunとかIBMのパッチでマシンが起動不能になるって障害は聞いたことないです。業務が停まったって話はチラホラ聞きますが。)

              自社製品だけサポートすればいいOSと、
              有象無象のハード・ソフトの組み合わせをすべて相手にしないといけないOSを、
              同一に論じられてもねえ…
              • by Anonymous Coward
                けっきょく、買う段階がそれなりに安くてサポートの期待できない OS に対してあーだこーだ言うな、ってことなのかなぁ。当たり前と言えば当たり前なんだけど。

                それなら業務の範囲を明確にして UNIX 系に移行したいと思う管理者が出てくるのもうなずけますわな。実際、自分はそうだ。でも Wi
              • by Anonymous Coward
                有象無象まで中途半端にサポートしてるような気分にして
                シェアを広げてきたOSだからねえ。

                フリー&オープンなPC-UNIXだって有象無象相手に野良サポートしてるわけだし。
              • by Anonymous Coward
                > 買う段階がそれなりに安くて

                このスレッドで上のコメントに出てるSunやIBMのOSの値段はわかんないから、いわゆる業務用とは比較できないけど、パーソナルなデスクトップOSの中ではWindowsは抜群に高くないですか。
          • by Anonymous Coward
            > 自転車くらい練習しなよ。

            その「自転車に喩えられるもの」が
            「三輪車に喩えられるもの」よりも
            著しく優れていれば練習します。
          • by Anonymous Coward
            #ウチには畑への運搬用に使っていた三輪車があります。
        • by Anonymous Coward
          Linuxでカーネルアップデートしたらkernel panicで起動しなくなりましたが。
          問題にして騒ぐべきでしたか。
          # 2.4.20だったとおもう
        • by Anonymous Coward
          >MicrosoftのOS以外ではパッチ適用でOSが起動できなくなるようなことなんて可能性さえない

          何を根拠にここまで断言できるのだろう。
      • by Anonymous Coward
           でも自動更新で起動不能になる場合もあるんでしょ。

        ソースネ糞じゃないんだから。

        # Q329170はアレだけどな。

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...