パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT4/2K/XPのカーネルメッセージ処理に脆弱性」記事へのコメント

  • by Anonymous Coward
    最近自宅では3~4日に一回くらいしかWindows起動しないんだけど、起動したら必ずパッチダウンロード+再起動しないといけないんですよね...
    今日もまたパッチだと思ったらこの記事。
    えらいOSが世界標準になったもんだと本気で思います
    • by picard (4667) on 2003年04月18日 8時11分 (#300676) 日記
      いま、社内で(どれのことか分からないのですが)Windowsの脆弱性をFIXするためのパッチというのが配布されていて、各マシンに早急に適用するように指示されています。これがまた7回くらい再起動させられるんですよね。実験室のPCも含めると、10台は越えるので大変な作業と時間の消費を余儀なくされます。

      /.でも報告されているようなパッチをその都度あてていたのでは、はっきり言って仕事にならないというか何やってるのだかわかりません。でも、そのあたりは大丈夫で、ウチのシステム統括は技術的なことはさっぱり分かりません。上記のパッチ適用よりも、以前ここで報告されたVMの脆弱性 [srad.jp]のほうがよっぽどシビアだと思って、いやいやながらシステム統括に報告したのですが、やはり反応がありませんでした。

      閑話休題、最近、新入社員のための研修を行っていますが、コンピュータ教育関係の資料を見ていたら、「コンピュータは重要な情報資源なのでセキュリティ確保に留意しましょう」という一節がありましたが、いまの現状を見ていると、これ自体が「セキュリティホールの固まり」ではないかと思えてなりません。

      親コメント
      • QChainを使えば (スコア:2, 参考になる)

        by oddmake (1445) on 2003年04月18日 8時31分 (#300681) 日記
        いいのにとか思いました。 複数のパッチを連結してインストールするツール [microsoft.com]がマイクロソフトから公開されています。
        picardさんのシステム統括さんはご存知ないのでしょうか。それとも使いにくくてわからないとか・・・。
        /.でも報告されているようなパッチをその都度あてていたのでは
        /.で出てくるのは重要か緊急のパッチだと思うので、その都度あてるくらいの気持ちでないと大変かも知れません。あてる気持ちだともっと大変ですが(乾笑)
        いまの現状を見ていると、これ自体が「セキュリティホールの固まり」
        同感です。 特にWindowsPCについてそのような気持ちが起きてなりません。 #仕事OSがWindowsなので... 早くTrustworthyを実装してくれないかという気持ちでいっぱいですw
        --
        /.configure;oddmake;oddmake install
        親コメント
        • by Jadawin (2174) on 2003年04月18日 13時57分 (#300811) 日記
          >#仕事OSがWindowsなので... 早くTrustworthyを実装してくれないかという気持ちでいっぱいですw

          信頼性のあるシステムって「実装すればぱっと出現する」もんじゃないですよ。
          第一、信頼性を損なう最大の要因はパソコンと椅子の間にありますし。

          唯一の可能性は、TeXと同様のバグ報告システムを宣言することですかね。つまり、
          「バグを報告したら賞金がでる」、「最初は安いがバグが見付かるごとに賞金は
          2倍になる」という方式。信頼性あがりまっせぇー。

          #TeXの場合、初期値1ドルでしたっけ?最大いくらぐらいまでなったのかな。
          親コメント
          • Re:QChainを使えば (スコア:2, 参考になる)

            by Rekishi (10137) on 2003年04月18日 16時41分 (#300879)
             うろ覚えの記憶によれば最初が1セントで最後が163ドル84セントではなかったかと思います。
             (ほんとはちゃんと調べてから書くべきなんでしょうけどちょっと時間がおしているのでご勘弁。)
             でも、MSに限らずそんなこと始めたらあっという間に破産する人が大半でしょうね。私なぞ地上すべての金を支払っても足りなくなりそう。
             TeXの善し悪しについてはあえてふれませんが、その辺Knuth氏はすごいと思いますね。
            親コメント
            • 賞金は小切手で支払われたようです。でも、
              『ほとんどの人は記念に取って置いているので、
              実際にKnuth先生の出費は然程ではない』

              と聞きおよんでおります。ホントかよ。

              ゲイツくんだとみんな速攻で換金しそうだな....
              親コメント
              • by Fuyuki (221) on 2003年04月19日 14時37分 (#301306)
                Windowsのセキュリティー向上のために広く小切手にサインする人(もちろんサインだけ実際のお金はMSもちだよ)を募集してはどうでしょう?

                案外いろんな人が協力してくれる可能性があるのでは・・・。
                               
                --
                # 数学は科学の女王にして奴隷
                親コメント
          • by Anonymous Coward
            > 信頼性を損なう最大の要因はパソコンと椅子の間

            ある特定のOSの問題とは別のハナシだと思いますが。。。
          • by Anonymous Coward
            Microsoftが破産しませんか?

            その前に、セキュリティホール無くなるまで出荷しない=新製品は10年に1回
            になってしまうかも?
            • それはそれでありがたいかも。

              だいたいシステムのリプレース期間って5年以上だから途中で端末増やそうとすろと該当するOSが手に入らなくて大変なんだよなぁ。
              ダウングレードが簡単じゃない場合も多いし。
      • by stosh (4158) on 2003年04月19日 15時41分 (#301321) 日記
        「プログラムの追加と削除」に表示されるHotFixの数が
        多くなりすぎて、しまいにはコントロールパネルが
        バッファオーバーフローを起こしたりして。
        そしてその脆弱性を狙う攻撃も一般化する、と。

        ...ってWindows Updateを成りすませられるんだったら
        何でもできるじゃん。
        親コメント
      • by G7 (3009) on 2003年04月19日 16時05分 (#301325)
        >「コンピュータは重要な情報資源なのでセキュリティ確保に留意しましょう」という一節がありましたが、
        >いまの現状を見ていると、これ自体が「セキュリティホールの固まり」ではないか

        そりゃそうでしょう。

        情報ってのはもともと、それが移動できるってところに最大のメリット(というかそれ以前に存在意義)が有るわけで、
        一方でセキュリティ穴ってのはその移動能力ゆえに(意味のあるかたちで)存在し得ているわけですから。

        情報の機能性と穴とは表裏一体っす。

        元文にあるようなデバッグ仕掛絡みの穴もまさにそれですね。
        善意のユーザー(や開発者)にとっては、中の情報までアクセスできることが非常に有りがたくて、
        一方で悪意のある奴にとっても、非常に有りがたいわけです(笑)。
        親コメント

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...