パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoft VMに重大なセキュリティホール」記事へのコメント

  • そういえば今日自動更新があったから、なんだろと思ったけどこれかな。
    このようなセキュリティホールがあっても、すぐにwindows updateや自動更新の機能があるから、特に設定いじらない人であれば勝手にセキュリティホールは埋められてく。

    しかし、Linuxの場合はあくまでも手でパッチを当てなければならないから、セキュリティに疎かったり、にわか管理者
    • by Anonymous Coward
      でも自動更新で起動不能になる場合もあるんでしょ。ロシアンルーレットみたいじゃないですか?
      • by Anonymous Coward
        MicrosoftのOS以外ではパッチ適用でOSが起動できなくなるようなことなんて可能性さえないのでこれは問題ですよね。
        • by Anonymous Coward
          まあ、自動更新機能を褒める人って、ときどき見かける
          んだけど、なんでか知らないけど、

          誰にでも扱える機能=究極の機能

          って考えの人も多い…。単なるメリットのひとつとして、
          捉えてるって感じじゃなくて、その一点こそが、すべて、
          って感じで、その様はまるで信仰に近い。

          三輪車こそ、究極の乗り物である。
          • >ゆえに、三輪車をもっと普及すべきである。
             その三輪車がちゃんとしたものならね。
            # この三輪車、運用するのが物凄く大変なんですけど...

            ・自動更新なんて怖くてできない。
             ファイアウォールとアンチウィルスソフトで固めてパッチは最小限にしてます。
            ウィルスで業務が停まっても怒られないけど、パッチで業務がとまったら始末書とか減給とか喰らうもん。
            (ウィルスにやられても会社の外に出なきゃいいので、業務に影響なけりゃ終業まで放っておく[笑])

            自動更新機能を誉める人って、最悪のケースを想像できないんでしょうか?
            --
            notice : I ignore an anonymous contribution.
            • by Anonymous Coward on 2003年04月12日 18時07分 (#297472)
              >自動更新機能を誉める人って、最悪のケースを想像できないんでしょうか?

              >『同じ機械』『同じバージョン』に揃えた機械が数百台ある企業で、
              >そういう『業務停止』の事態が発生したら損害は幾らになると思います?

              また極端な反論ですね。
              そんな大規模かつクリティカルなところで、
              自動更新が心配だというのなら、
              ちゃんとそれなりの体制を敷けばいいでしょうに。
              何も自動更新を止められないわけじゃないんだから。

              逆に、穴ほったらかしにして全部の機械がいっせいにやられるのは
              「最悪のケース」じゃないんですか?
              自動更新でやばいパッチを踏んでしまうよりはこっちのほうがずっと危険性高いと思います。

              で、Windowsの自動更新がやばいというなら、何も考えてないapt厨だって大差ないですね。
              それでもほったらかしよりは百倍ましですが。
              親コメント
              • by Dobon (7495) on 2003年04月13日 14時36分 (#297789) 日記
                >何も自動更新を止められないわけじゃない
                 よく読みませう。自動更新使ってません。

                 「自動更新機能で大規模サイトでもコストを~」ってほざくかたが大勢いらっしゃいます。
                 こういう方々は業務が停まる事の恐ろしさを知らないのでしょう。
                 パッチ適用で起動しなくなるってのは極端な例ですが、適用業務が動かない、変な動作をするなんて例はゾロゾロあります。(IBMとかSUN,HPでも)

                 個人に限ってなら、自動更新は有効でしょうが、企業で「責任」を問われる場合、危なくて使えません。

                >穴ほったらかし
                    「パッチは最小限にしてます。」
                 パッチ当てる前の検証作業が大変なんです。
                (適用業務すべてについて確認をとる必要があるので最低でも1週間はかかる)
                 配布は自動配布ツールでやれるので大した手間ではないです。

                # unixの場合、影響範囲がハッキリしているので検証が楽で良いです。
                # M$の場合…どこに影響するか見当もつきません。そのため前検証が必要になります...

                >最悪のケース
                 ウィルスに感染するのは最悪のケースではない。
                 業務が停止すること(=金が入らないこと)が最悪のケースです。
                 で、後は責任問題。
                 自動更新で問題が発生する可能性は既知の問題なので、対策してないと怒られる。
                 ウィルスはファイアウォールとプロキシで『一応』対策しているので免責される...不可抗力ってことで。
                --
                notice : I ignore an anonymous contribution.
                親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...