アカウント名:
パスワード:
/.でも報告されているようなパッチをその都度あてていたのでは、はっきり言って仕事にならないというか何やってるのだかわかりません。でも、そのあたりは大丈夫で、ウチのシステム統括は技術的なことはさっぱり分かりません。上記のパッチ適用よりも、以前ここで報告されたVMの脆弱性 [srad.jp]のほうがよっぽどシビアだと思って、いやいやながらシステム統括に報告したのですが、やはり反応がありませんでした。
閑話休題、最近、新入社員のための研修を行っていますが、コンピュータ教育関係の資料を見ていたら、「コンピュータは重要な情報資源なのでセキュリティ確保に留意しましょう」という一節がありましたが、いまの現状を見ていると、これ自体が「セキュリティホールの固まり」ではないかと思えてなりません。
/.でも報告されているようなパッチをその都度あてていたのでは
いまの現状を見ていると、これ自体が「セキュリティホールの固まり」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
パッチ多すぎ (スコア:0)
今日もまたパッチだと思ったらこの記事。
えらいOSが世界標準になったもんだと本気で思います
Re:パッチ多すぎ (スコア:1)
/.でも報告されているようなパッチをその都度あてていたのでは、はっきり言って仕事にならないというか何やってるのだかわかりません。でも、そのあたりは大丈夫で、ウチのシステム統括は技術的なことはさっぱり分かりません。上記のパッチ適用よりも、以前ここで報告されたVMの脆弱性 [srad.jp]のほうがよっぽどシビアだと思って、いやいやながらシステム統括に報告したのですが、やはり反応がありませんでした。
閑話休題、最近、新入社員のための研修を行っていますが、コンピュータ教育関係の資料を見ていたら、「コンピュータは重要な情報資源なのでセキュリティ確保に留意しましょう」という一節がありましたが、いまの現状を見ていると、これ自体が「セキュリティホールの固まり」ではないかと思えてなりません。
QChainを使えば (スコア:2, 参考になる)
picardさんのシステム統括さんはご存知ないのでしょうか。それとも使いにくくてわからないとか・・・。 /.で出てくるのは重要か緊急のパッチだと思うので、その都度あてるくらいの気持ちでないと大変かも知れません。あてる気持ちだともっと大変ですが(乾笑) 同感です。 特にWindowsPCについてそのような気持ちが起きてなりません。 #仕事OSがWindowsなので... 早くTrustworthyを実装してくれないかという気持ちでいっぱいですw
/.configure;oddmake;oddmake install
Re:QChainを使えば (スコア:1)
信頼性のあるシステムって「実装すればぱっと出現する」もんじゃないですよ。
第一、信頼性を損なう最大の要因はパソコンと椅子の間にありますし。
唯一の可能性は、TeXと同様のバグ報告システムを宣言することですかね。つまり、
「バグを報告したら賞金がでる」、「最初は安いがバグが見付かるごとに賞金は
2倍になる」という方式。信頼性あがりまっせぇー。
#TeXの場合、初期値1ドルでしたっけ?最大いくらぐらいまでなったのかな。
Re:QChainを使えば (スコア:2, 参考になる)
(ほんとはちゃんと調べてから書くべきなんでしょうけどちょっと時間がおしているのでご勘弁。)
でも、MSに限らずそんなこと始めたらあっという間に破産する人が大半でしょうね。私なぞ地上すべての金を支払っても足りなくなりそう。
TeXの善し悪しについてはあえてふれませんが、その辺Knuth氏はすごいと思いますね。
Re:QChainを使えば (スコア:1)
『ほとんどの人は記念に取って置いているので、
実際にKnuth先生の出費は然程ではない』
と聞きおよんでおります。ホントかよ。
ゲイツくんだとみんな速攻で換金しそうだな....
Re:QChainを使えば (スコア:1)
案外いろんな人が協力してくれる可能性があるのでは・・・。
# 数学は科学の女王にして奴隷
Re:QChainを使えば (スコア:0)
ある特定のOSの問題とは別のハナシだと思いますが。。。
そんなことしたら (スコア:0)
その前に、セキュリティホール無くなるまで出荷しない=新製品は10年に1回
になってしまうかも?
Re:そんなことしたら (スコア:0)
だいたいシステムのリプレース期間って5年以上だから途中で端末増やそうとすろと該当するOSが手に入らなくて大変なんだよなぁ。
ダウングレードが簡単じゃない場合も多いし。
Re:パッチ多すぎ (スコア:1)
多くなりすぎて、しまいにはコントロールパネルが
バッファオーバーフローを起こしたりして。
そしてその脆弱性を狙う攻撃も一般化する、と。
...ってWindows Updateを成りすませられるんだったら
何でもできるじゃん。
Re:パッチ多すぎ (スコア:1)
>いまの現状を見ていると、これ自体が「セキュリティホールの固まり」ではないか
そりゃそうでしょう。
情報ってのはもともと、それが移動できるってところに最大のメリット(というかそれ以前に存在意義)が有るわけで、
一方でセキュリティ穴ってのはその移動能力ゆえに(意味のあるかたちで)存在し得ているわけですから。
情報の機能性と穴とは表裏一体っす。
元文にあるようなデバッグ仕掛絡みの穴もまさにそれですね。
善意のユーザー(や開発者)にとっては、中の情報までアクセスできることが非常に有りがたくて、
一方で悪意のある奴にとっても、非常に有りがたいわけです(笑)。