パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft VMに重大なセキュリティホール」記事へのコメント

  • そういえば今日自動更新があったから、なんだろと思ったけどこれかな。
    このようなセキュリティホールがあっても、すぐにwindows updateや自動更新の機能があるから、特に設定いじらない人であれば勝手にセキュリティホールは埋められてく。

    しかし、Linuxの場合はあくまでも手でパッチを当てなければならないから、セキュリティに疎かったり、にわか管理者
    • by Anonymous Coward
      でも自動更新で起動不能になる場合もあるんでしょ。ロシアンルーレットみたいじゃないですか?
      • by Anonymous Coward
        MicrosoftのOS以外ではパッチ適用でOSが起動できなくなるようなことなんて可能性さえないのでこれは問題ですよね。
        • by Anonymous Coward on 2003年04月10日 16時30分 (#296114)
          まあ、自動更新機能を褒める人って、ときどき見かける
          んだけど、なんでか知らないけど、

          誰にでも扱える機能=究極の機能

          って考えの人も多い…。単なるメリットのひとつとして、
          捉えてるって感じじゃなくて、その一点こそが、すべて、
          って感じで、その様はまるで信仰に近い。

          三輪車こそ、究極の乗り物である。なぜなら、三輪車は、
          誰にでも乗れるからである。ゆえに、三輪車をもっと普
          及すべきである。

          みたいな論理なので、

          自転車くらい練習しなよ。

          と言いたくなるんだけど、そういう反論さえ許されない
          感じなのである。
          親コメント
          • Re:運まかせ (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2003年04月10日 17時20分 (#296155)
            なんで三輪車にすれば誰でも乗れるのに、練習しなければならない
            二輪車に乗る必要があるのか、の議論をしないからじゃないの?
            親コメント
            • by Anonymous Coward
              う~ん…。そういわれてみると、たしかにそうかも…。

              だけど、議論なら、その環境ごとにすべきだと思う。

              世間一般的に、どの機能が良いとか悪いとかの議論って、
              意味ないと思うし、そんなの結局、使う人次第だから。
          • by Dobon (7495) on 2003年04月11日 2時09分 (#296451) 日記
            >ゆえに、三輪車をもっと普及すべきである。
             その三輪車がちゃんとしたものならね。
            # この三輪車、運用するのが物凄く大変なんですけど...

            ・自動更新なんて怖くてできない。
             ファイアウォールとアンチウィルスソフトで固めてパッチは最小限にしてます。
            ウィルスで業務が停まっても怒られないけど、パッチで業務がとまったら始末書とか減給とか喰らうもん。
            (ウィルスにやられても会社の外に出なきゃいいので、業務に影響なけりゃ終業まで放っておく[笑])

            自動更新機能を誉める人って、最悪のケースを想像できないんでしょうか?

            マシンが起動不能になるバグって何回でましたっけ?
            (SunとかIBMのパッチでマシンが起動不能になるって障害は聞いたことないです。業務が停まったって話はチラホラ聞きますが。)
             『同じ機械』『同じバージョン』に揃えた機械が数百台ある企業で、
            そういう『業務停止』の事態が発生したら損害は幾らになると思います?(管理コストの節約分なんぞ一発で吹き飛びます)
            MSってのは、そういう事態を結構な確率で発生させていると思えるのですが…どうでしょうか?
            --
            notice : I ignore an anonymous contribution.
            親コメント
            • by Anonymous Coward
              >マシンが起動不能になるバグって何回でましたっけ?
              >(SunとかIBMのパッチでマシンが起動不能になるって障害は聞いたことないです。業務が停まったって話はチラホラ聞きますが。)

              自社製品だけサポートすればいいOSと、
              有象無象のハード・ソフトの組み合わせをすべて相手にしないといけないOSを、
              同一に論じられてもねえ…
              • by Anonymous Coward
                けっきょく、買う段階がそれなりに安くてサポートの期待できない OS に対してあーだこーだ言うな、ってことなのかなぁ。当たり前と言えば当たり前なんだけど。

                それなら業務の範囲を明確にして UNIX 系に移行したいと思う管理者が出てくるのもうなずけますわな。実際、自分はそうだ。でも Wi
              • by Anonymous Coward
                有象無象まで中途半端にサポートしてるような気分にして
                シェアを広げてきたOSだからねえ。

                フリー&オープンなPC-UNIXだって有象無象相手に野良サポートしてるわけだし。
              • by Anonymous Coward
                > 買う段階がそれなりに安くて

                このスレッドで上のコメントに出てるSunやIBMのOSの値段はわかんないから、いわゆる業務用とは比較できないけど、パーソナルなデスクトップOSの中ではWindowsは抜群に高くないですか。
              • by Anonymous Coward
                正規にライセンスを受ける、という物の中で考えるなら高くないですよ。
                Solarisや超漢字の方が高いし。 というか、ライセンス有りのx86で考えるならWindowsより安いのはLinuxだけではないですか?
              • by Anonymous Coward
                >有象無象まで中途半端にサポートしてるような気分にして
                >シェアを広げてきたOSだからねえ。

                何の根拠もない気分だけの放言ですか。

                >フリー&オープンなPC-UNIXだって有象無象相手に野良サポートしてるわけだし。
            • by Anonymous Coward
              >自動更新機能を誉める人って、最悪のケースを想像できないんでしょうか?

              >『同じ機械』『同じバージョン』に揃えた機械が数百台ある企業で、
              >そういう『業務停止』の事態が発生したら損害は幾らになると思います?

              また極端な反論ですね。
              そんな大規模かつクリティカルなところで、
              自動更新が心配だというのなら、
              ちゃんとそれなりの体制を敷けばいいでしょうに。
              何も自動更新を止められないわけじゃないんだから。
              • by Dobon (7495) on 2003年04月13日 14時36分 (#297789) 日記
                >何も自動更新を止められないわけじゃない
                 よく読みませう。自動更新使ってません。

                 「自動更新機能で大規模サイトでもコストを~」ってほざくかたが大勢いらっしゃいます。
                 こういう方々は業務が停まる事の恐ろしさを知らないのでしょう。
                 パッチ適用で起動しなくなるってのは極端な例ですが、適用業務が動かない、変な動作をするなんて例はゾロゾロあります。(IBMとかSUN,HPでも)

                 個人に限ってなら、自動更新は有効でしょうが、企業で「責任」を問われる場合、危なくて使えません。

                >穴ほったらかし
                    「パッチは最小限にしてます。」
                 パッチ当てる前の検証作業が大変なんです。
                (適用業務すべてについて確認をとる必要があるので最低でも1週間はかかる)
                 配布は自動配布ツールでやれるので大した手間ではないです。

                # unixの場合、影響範囲がハッキリしているので検証が楽で良いです。
                # M$の場合…どこに影響するか見当もつきません。そのため前検証が必要になります...

                >最悪のケース
                 ウィルスに感染するのは最悪のケースではない。
                 業務が停止すること(=金が入らないこと)が最悪のケースです。
                 で、後は責任問題。
                 自動更新で問題が発生する可能性は既知の問題なので、対策してないと怒られる。
                 ウィルスはファイアウォールとプロキシで『一応』対策しているので免責される...不可抗力ってことで。
                --
                notice : I ignore an anonymous contribution.
                親コメント
          • by Anonymous Coward
            > 自転車くらい練習しなよ。

            その「自転車に喩えられるもの」が
            「三輪車に喩えられるもの」よりも
            著しく優れていれば練習します。
          • by Anonymous Coward
            #ウチには畑への運搬用に使っていた三輪車があります。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...