アカウント名:
パスワード:
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロhttp://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
今回の件は集団免疫とか関係なくね?
botnet化すればそうだろうけど。
>だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
アップデートが徹底されていない要因分析はどんな感じなんだろう。
・回線速度が遅い・リブートが必要な場合実行しにくい・アップデーターがでかくて作業Disk容量が不足している・そもそも全く更新されない or しない。
今月のWindows10のアプデのダウンロード容量は64bit版で4GBでしたあんまり回線フレンドリーではないですね
回線品質が悪いところで、4GB/台数分はきっついね。
従量課金の環境下(まだあるのか?)だったら金銭面でもきついだろうなぁ。
10からだったかWSUS明示的にくんでなくともダウンロードした分を使い回しできる設定があった記憶が。
回線に従量制属性つけて使わない設定もあったはずだがうまくはたらかないなんて記事をみたおぼえがある。
失敗したらずーっとそこから進まないってこともあります
Windows7はWindowsUpdateの不具合で、起動後数時間たってもUpdateの検索が終了しない問題がある時期がありました。これが短時間しか使用しないPCで発生すると、Updateされないままシャットダウンされてしまい、永遠にUpdateできない状態になります。この間HDDアクセスも多いしCPU負荷も高いのですが、めったにPC使わないような人だと、ちょっと重いなってぐらいでそのまま気にしないようです。
自分の親のPCがまさにその状態で、手動でパッチあてるまで2年ほどUpdateの検索を繰り返し頑張ってたようです。
Windows10の強制アップデートの方針は正しい
セキュティアップデートだけなら強制更新でもいいんだけどね。ただし致命的なトラブルを起こさないという前提をつけての話だが。
機能変更までちゃんぽんにしてる時点で欠片も同意できない。
そういう人はWindowsを買わなきゃいいんじゃないですかね。超漢字でもIRIXでも好きなものを使えばいいんだと思いますよ。
重要なサーバーなのにスペア用意していないの? 車だってスペアタイヤ積んでるのに。
Linuxだったらアップデートでトラブらない、スペアが要らない、なんてことはないですよ。
つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。OSのライセンスが売り切り永続だったのは、インターネットへのアクセスという基本的人権が保障されていなかった時代の名残ということで。
> つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。
それが出来たら理想なんだろうけどもね。シンクラ導入されてはユーザーから文句が噴出しまくってたのを目撃してるので、何とも。Webシステムに限った話にしても、日本の企業はいくらセキュアだと言ってもパブリックなネットワークを忌避する傾向が非常に強いので、尚更厳しいと思う。
もちろんパブリックなネットワークを使ってる企業も無いわけじゃ無いけど、アクセス制限が恐ろしく適当だったりして、イントラに比べてセキュアだとはとても思えない。んで、アクセス厳しくすると文句が出る。
> その設定で業務を組んでいるのでトラブルに弱い仕組みが出来上がる。
君がリスクの考え方をわかってないだけじゃないかな。セキュリティホールのリスクと更新パッチ当てるリスクだったら、当然更新パッチ当てるリスクの方がまだ低い。君はWindowsの更新を怠ってセキュリティホールを突かれて顧客情報が漏れた時、お客様に「Windows Updateがクソなのが原因です!」って胸張って言えるの? 言えるなら、もう一刻も早く君がIT業界から去る事を祈るしかないかな。
あと、納品だけして保守運用しないなら、更新設定しないのはある意味大きなお世話。君、ちゃんとお客様にそれ伝えてる? お客様に言われてそうしたんならわかるけど。お客様に何も言わず勝手に更新切ってたんなら、君はウィルスの拡散に一役買った最低な奴だね。
納品して保守運用も請け負ってるのに更新しないのは、単に君の怠慢。ゼロデイパッチでなければ適用に時間差を設ける方が良い場合は多いので、通常の更新設定を行わない事にも利点はあるけど、君の言い草だとそもそもパッチの適用を全くしていないね?
ノンストップの業務向けシステムなら即座に更新を適用しないのは理解出来るけど、それと更新を全く適用しないのとでは話が違いすぎる。というか、そもそもWindowsの更新で異常が起こる事は言う程ない。自宅サーバを4年ぐらいWindows Serverで運用してて、Windows Updateは常にやってるけど、おかしな事になった事は一度も無いよ?そもそも異常があったらパッチを取り下げるのも早いし、大きなパッチは一括配布じゃなくて徐々に浸透させる方針に変わってきてるし。
MSは神様じゃないのでたまにトラブルは当然起こるけど、被害者が騒ぎ立てて針小棒大になってる印象しかない。
>MSは神様じゃないのでたまにトラブルは当然起こるけど
俺の記憶では、だいたいどこの神様も多かれ少なかれ何かポカやってる気がするんだが?なので不完全な人間では言うまでもなく。
女好きで浮気しまくってるギリシャの神様とか、地獄まで嫁さんを迎えに行ったのにエンガチョしてキレられた日本の神様とか?某4文字は一応ポカはしていないんだっけ。
#キリスト教とイスラム教は、一応同じ神様を崇めているはずなのにどうしてこうなってるんだか。
奴は6日目の二足歩行被造物で大ポカをやらかしたのに、バグ修正せず休みに入っちゃったから……。
部下は裏切るし最初に作った女性は勝手するし
創造主たる唯一神が”ポカをしてない”というのは、他者から見てどんだけポカだろうと究極存在さん自身は「過去から未来に至るまで知ってるし何とでもできるんだからポカなわけないだろ」って再定義されちゃっただけで……
ヒトの世界にはみ出してきてるアバターとか使いとかイメージとかは、結構思い通りにならなくて癇癪起こしたりヒトの所業に怒ったり失敗を後付け超パワーで修正したりしてるから、結構ポカしてるイメージ。
今現在、ポカのように見えるがそれが遠因となって遠い未来のある出来事(ポカのように見える出来事よりもはるかに重大な)がうまくいくのかもしれない。
「最後にはきちんと収まるのですよ」ってのが宗教だと聞いた。
医者の不養生...
まあ、社内向けはね。お客様向けよりもどうしても責任感が低くなりがちだよね。自社の顧客情報とか漏れたら最悪潰れかねないから、本当は責任の重さは変わらないはずなんだけども。色々な所がなぁなぁになる。
ていうかまあ、仮にWindows Updateが言う様にクソだったとして、クソってわかるならなんで回避策打たないの?って話でしかないから、そういう言い訳してMSに責任押しつけるのはもう自分がクズだと喧伝してる様なもんだと思うんだけどもね。
#上がクズくて対策打てないケースは平社員には太刀打ち出来ないからしょうがない。
あと、納品だけして保守運用しないなら、更新設定しないのはある意味大きなお世話。君、ちゃんとお客様にそれ伝えてる? お客様に言われてそうしたんならわかるけど。お客様に何も言わず勝手に更新切ってたんなら、君はウィルスの拡散に一役買った最低な奴だね。納品して保守運用も請け負ってるのに更新しないのは、単に君の怠慢。ゼロデイパッチでなければ適用に時間差を設ける方が良い場合は多いので、通常の更新設定を行わない事にも利点はあるけど、君の言い草だとそもそもパッチの適用を全くしていないね?
おっ、クソSIerさんかな?
つーかさ。客がWindows使ってセキュリティパッチを常時最新のパッチへ更新し続けるために必要な金さえくれれば最新パッチ運用だって可能なんですよ。
コストありきで、最新パッチ入れると運用上問題が出たときに対処できるだけの人的リソース割り当てられない位の金額しか出さないから、構築時から更新しないような運用体制になっちゃうのです。
100円で買える物は百円以下の価値しかないですし、1億円で買える物は1億円以下の価値しかありません。
#あれだな。最新パッチ適用運用を義務付けて、運用コストを10倍位に引き上げちゃおう。#あと2次受け以上の発注も禁止しよう。#ついでにITリテラシー法とか作ってパッチ適用をさぼった企業はつるし上げだな。
一度金払ったら次も金払う法則に従って見積もってきなよどうせ業務止まるよりは大金払った法がいいっていう考えの会社ばかりなんだから
とりあえず、こういう奴の客は可哀想だなぁとしかこういう奴を(技術や能力ではなく付き合い等で)重用しているような客だから自業自得か?その煽りをうけた客先の従業員はご愁傷様
技術がないのはマイクロソフトの方でそのしわ寄せを言ったところで堂々巡りもいいところでしょ。実際トラブルが発生した場合、サポートが入っているなら時間と作業が発生しますし作業で改善するならまだしも改善しない内容では単純に経費が発生し続けているだけになります。そもそもマイクロソフトのOSの採用はコスト削減目的など一つの要因でしょ。
とりあえずマイクロソフトを叩くと他を叩いてガス抜きしているみたいだけどそれは解決にならんことを認識すべきだよ。
うわぁ…
そこまで言うのであれば、技術のある貴方がWindowsを超える、セキュアなOSを提供すればよいだけですよ。
マイクロソフトに技術がなくて大変ですね。お疲れ様です。
社内のメールサーバーがヤラれちゃったIT企業もありましたね。
2chとかスラドはニートとか無職がコメントしてるから実情とズレている。そんなバカな連中にコメント無駄なんだろうけど
まぁ一般企業だと夜中にバッチが走っていたりとか業務の種類には再起動の予定が組めない業務があるのでそれをどうするかが問題なわけですけど、予定はあってもすぐに対応できない構造だったり現実の運用は難しいところはあります。臨時になると休日作業とか深夜とかになります。当然維持するにはそれ相当のコストは発生するものです。
現場はいつでも大変なんですよ。
これWindows関係なくて、セカンダリSMTPサーバー用意してないのっていう。単に、社内DNSレコードをセカンダリに書き換えれば、無停止で行けるでしょう。
お前の会社がカスなだけだろ
>再起動の予定が組めない業務そんなものにWindows使うとかバカじゃないのとしか言いようがない
全くその通りですねアップデートのたびに文鎮化騒ぎを起こしてるAndroidやiOSはただちに滅ぼさねばなりません
>2chとかスラドはニートとか無職がコメントしてるから実情とズレている。自己紹介乙?
焦って書いてるけど大丈夫か?
一括納入とかサーバなら WSUS で対処するのが普通だろ。クソなタイミングで再起動掛けられることも無いし、再起動失敗とかそんなヤバイのは同じ構成でテストしてから出せる。
それらを予算に入れてないなら営業の馬鹿をぶん殴れ。知らないなら自分の顔だな。
WSUSってサーバ自身も対象に出来たっけ。僕がやってた案件は何故かWSUSではなくて単純に稼働系・待機系の二重構成か、レプリケーションした多重構成か、SCCM使った構成だったから、WSUSは存在は知っているけど詳しくはない。WSUSのが一般的だろうに、何故こうなったんだろう。
そして、SCCMは確かサーバ自身は構成出来なかった様な……うーん。関わりはしたけど、直接の運用担当じゃなかったから、細かい仕様になるとわからないな……。
#そういえば、将来的にはSCCMがWSUSを置き換えるって話、大分前にどこかで出てた様な。#ソース探しても見つからなかったから気のせいかも知れない。
Windows8.1ユーザー「また勝利してしまった。敗北を知りたい。」
8.1って7に勝ったことあったっけ?10に上げたら8.1のクソさが再認識できたので、二度と戻ることはないけどな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
アップデートの徹底または自動化が先では? (スコア:0)
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
http://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]
だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
Re:アップデートの徹底または自動化が先では? (スコア:3, 参考になる)
今回の問題に限らず各所で言ってきましたが「セキュリティは集団免疫の性格を持ちます」に尽きます。
貴方がいいから良いではなく、パッチや新たに実装されたセキュリティ機能を含んだアップデートを適用しない事で社会に迷惑をかけている事になるのですよね。
すぐには難しいですが、長期的には全てのソフトウェアに対して"必要があれば月1回以上のパッチ提供の義務化"と"パッチ非適用ユーザへの切るスイッチ埋め込みの義務化"あたりが妥当ではないでしょうか。
またIoTというこのご時世を考えるとキルスイッチと同時に、少なくとも「少なくとも発売からn年以内に発見された脆弱性にはアップグレードが保証する、または保証されているソフトウェアを搭載しなければならない。」みたいな法整備をしないと顧客を守らないメーカーが出てきそうですけれどね。
#某G社の某AというOSがWebView脆弱性で過半数のアクティブ端末を切り捨てたみたいに…
一方無期限のサポート義務化は強く反対ですね。
あまりに古いとメーカーでさえパッチ開発が可能な環境があるかどうかさえ怪しくなってきますし。
(例えば今でも工場で元気しているPC-98のWindows 3.1とか)
Re: (スコア:0)
今回の件は集団免疫とか関係なくね?
botnet化すればそうだろうけど。
Re:アップデートの徹底または自動化が先では? (スコア:1)
というよりも今回のような件こそ集団免疫の主対象です。
予防接種の目的という部分でよく言われるのですが、予防接種の主たる目的は個人が感染しない事ではなくって感染が広がりにくい社会を作る事なのです。
例えば以下のような条件を定義してみましょう。 ・当初の感染者を1とする。
・1度につき10の対象に対して感染の試みが行える。
・感染成功率は10%とする。
・治癒はしない。
・感染の試みは10回行う。
これを行うと当初の感染者を含めて感染数は1024になります。
これにたった1つ「全体の半分は免疫(=パッチ適用)がある」とする条件を追加するとどうなるでしょう。
感染数は当初の感染者を含めて57.66504となります。
個体あたりの感染危険度は約1/18となります。
「全体の半数は免疫(=パッチ適用)がある」を「全体の9割は免疫(=パッチ適用)がある」にするとどうなるでしょう。
感染数は当初の感染者を含めて2.593742…つまり免疫がないと1023も感染数を増やせるほど試行しても2増やすことができなくなります。
これこそが集団免疫の威力です。
ここに治療効果を加えてみましょう。
「感染の試みの度に10%は治療される」としてみましょう。
免疫0では最終的な感染者数は613.1066、半数が免疫有では28.92547、9割が免疫有では1となります。
つまり、集団免疫にアンチウイルス等の治療効果を加えるとパンデミックは起こらないわけです。
免疫保有率を上げるにはどうすればいいか?手っ取り早いのは集団予防接種です。
治療成功率を上げるにはどうすればいいか?手っ取り早いのは薬を配ってしまう事です。
Windows 10の強制アップデートは集団予防接種に相当しますし、Windows Difenderは薬を配る事に相当します。
99%検出できる優秀なアンチウイルスを半分の人に購入してもらっても治療効果は0.495ですが、90%検出できるざるなアンチウイルスをOS付属にすれば治療効果は0.81です。
突然再起動されると批判されたり検出率が悪いと批判されたりしますが、Windows 10のもたらしたセキュリティ効果は地球人の経験上史上最大か、Windows Updateが始まった日に次ぐ2番目の巨大衝撃です。
Re: (スコア:0)
自分以外の全員が免疫を持ち、自分は持たない社会が一番安全
だからWindows Update止めるためだけにPro買ったよ
Re:アップデートの徹底または自動化が先では? (スコア:1)
個人なら爆死覚悟で当ててしまう方が安全ですよ。
Windows Updateが始まって以来1000件を超えていますが、明確なトラブルが確認されたアップデートは両手の指に収まるほどです。
そしてそれも0.01%オーダーの端末にしか影響を与えていないとされています。
つまり自分が被害を受ける可能性は多く見積もっても0.0001%程度です。
一方マルウェアはアップデート毎どころか脆弱性毎に多数のマルウェアが存在しかつ複数の脆弱性を利用しているものが多いですね。
ただ、シミュレーションが大変なので(現実にそんな優しい状況はあり得ないですが)アップデート毎に1種類そして1つのアップデートで修正された脆弱性のみを利用するマルウェアが存在するとしましょう。
0.0001%の端末が感染数するとしましょう。
そして80%の端末はアップデート配布から1週間で感染するとします。
そして自身はアップデート適用による不調の回避の為に1週間後に適用するとします。
これで感染する確率は0.08%です。
3桁に近いレベルでアップデート適用を遅延する方が危険ですね。
現実のインターネットはこのシミュレーション程優しい環境ではないので更に危険でしょう。
もしあなたが100台単位で同じ構成のPCを管理しているなら事前テストは考えた方がいいですが、個人で使える範囲なら定期的にバックアップを取って爆死覚悟でぶっつけ本番した方が安全ですよ。
Re:アップデートの徹底または自動化が先では? (スコア:1)
>だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
アップデートが徹底されていない要因分析はどんな感じなんだろう。
・回線速度が遅い
・リブートが必要な場合実行しにくい
・アップデーターがでかくて作業Disk容量が不足している
・そもそも全く更新されない or しない。
Re: (スコア:0)
今月のWindows10のアプデのダウンロード容量は64bit版で4GBでした
あんまり回線フレンドリーではないですね
Re:アップデートの徹底または自動化が先では? (スコア:1)
回線品質が悪いところで、4GB/台数分はきっついね。
従量課金の環境下(まだあるのか?)だったら金銭面でもきついだろうなぁ。
Re: (スコア:0)
10からだったかWSUS明示的にくんでなくともダウンロードした分を使い回しできる
設定があった記憶が。
回線に従量制属性つけて使わない設定もあったはずだがうまくはたらかないなんて記事を
みたおぼえがある。
WindowsUpdateが必ず成功するわけではない (スコア:0)
失敗したらずーっとそこから進まないってこともあります
Re:アップデートの徹底または自動化が先では? (スコア:1)
Windows7はWindowsUpdateの不具合で、起動後数時間たってもUpdateの検索が終了しない問題がある時期がありました。
これが短時間しか使用しないPCで発生すると、Updateされないままシャットダウンされてしまい、永遠にUpdateできない状態になります。この間HDDアクセスも多いしCPU負荷も高いのですが、めったにPC使わないような人だと、ちょっと重いなってぐらいでそのまま気にしないようです。
自分の親のPCがまさにその状態で、手動でパッチあてるまで2年ほどUpdateの検索を繰り返し頑張ってたようです。
Re: (スコア:0)
Windows10の強制アップデートの方針は正しい
Re:アップデートの徹底または自動化が先では? (スコア:3, 興味深い)
セキュティアップデートだけなら強制更新でもいいんだけどね。
ただし致命的なトラブルを起こさないという前提をつけての話だが。
機能変更までちゃんぽんにしてる時点で欠片も同意できない。
Re:アップデートの徹底または自動化が先では? (スコア:2)
そういう人はWindowsを買わなきゃいいんじゃないですかね。超漢字でもIRIXでも好きなものを使えばいいんだと思いますよ。
Re: (スコア:0)
重要なサーバーなのにスペア用意していないの? 車だってスペアタイヤ積んでるのに。
Linuxだったらアップデートでトラブらない、スペアが要らない、なんてことはないですよ。
Re:Windowsの安定性にが低いところが問題だろ (スコア:4, 興味深い)
つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。
OSのライセンスが売り切り永続だったのは、インターネットへのアクセスという基本的人権が保障されていなかった時代の名残ということで。
Re: (スコア:0)
> つまり納品しなきゃいいんじゃないですかね。何でもかんでもXaaSで提供すべきというのが教訓なのでは。
それが出来たら理想なんだろうけどもね。
シンクラ導入されてはユーザーから文句が噴出しまくってたのを目撃してるので、何とも。
Webシステムに限った話にしても、日本の企業はいくらセキュアだと言ってもパブリックなネットワークを忌避する傾向が非常に強いので、尚更厳しいと思う。
もちろんパブリックなネットワークを使ってる企業も無いわけじゃ無いけど、アクセス制限が恐ろしく適当だったりして、イントラに比べてセキュアだとはとても思えない。
んで、アクセス厳しくすると文句が出る。
Re:Windowsの安定性にが低いところが問題だろ (スコア:1)
> その設定で業務を組んでいるのでトラブルに弱い仕組みが出来上がる。
君がリスクの考え方をわかってないだけじゃないかな。
セキュリティホールのリスクと更新パッチ当てるリスクだったら、当然更新パッチ当てるリスクの方がまだ低い。
君はWindowsの更新を怠ってセキュリティホールを突かれて顧客情報が漏れた時、お客様に
「Windows Updateがクソなのが原因です!」
って胸張って言えるの? 言えるなら、もう一刻も早く君がIT業界から去る事を祈るしかないかな。
あと、納品だけして保守運用しないなら、更新設定しないのはある意味大きなお世話。
君、ちゃんとお客様にそれ伝えてる? お客様に言われてそうしたんならわかるけど。
お客様に何も言わず勝手に更新切ってたんなら、君はウィルスの拡散に一役買った最低な奴だね。
納品して保守運用も請け負ってるのに更新しないのは、単に君の怠慢。
ゼロデイパッチでなければ適用に時間差を設ける方が良い場合は多いので、通常の更新設定を行わない事にも利点はあるけど、君の言い草だとそもそもパッチの適用を全くしていないね?
ノンストップの業務向けシステムなら即座に更新を適用しないのは理解出来るけど、それと更新を全く適用しないのとでは話が違いすぎる。
というか、そもそもWindowsの更新で異常が起こる事は言う程ない。
自宅サーバを4年ぐらいWindows Serverで運用してて、Windows Updateは常にやってるけど、おかしな事になった事は一度も無いよ?
そもそも異常があったらパッチを取り下げるのも早いし、大きなパッチは一括配布じゃなくて徐々に浸透させる方針に変わってきてるし。
MSは神様じゃないのでたまにトラブルは当然起こるけど、被害者が騒ぎ立てて針小棒大になってる印象しかない。
Re: (スコア:0)
>MSは神様じゃないのでたまにトラブルは当然起こるけど
俺の記憶では、だいたいどこの神様も多かれ少なかれ何かポカやってる気がするんだが?
なので不完全な人間では言うまでもなく。
Re: (スコア:0)
女好きで浮気しまくってるギリシャの神様とか、地獄まで嫁さんを迎えに行ったのにエンガチョしてキレられた日本の神様とか?
某4文字は一応ポカはしていないんだっけ。
#キリスト教とイスラム教は、一応同じ神様を崇めているはずなのにどうしてこうなってるんだか。
Re:Windowsの安定性にが低いところが問題だろ (スコア:1)
奴は6日目の二足歩行被造物で大ポカをやらかしたのに、バグ修正せず休みに入っちゃったから……。
Re: (スコア:0)
部下は裏切るし最初に作った女性は勝手するし
Re: (スコア:0)
創造主たる唯一神が”ポカをしてない”というのは、他者から見てどんだけポカだろうと究極存在さん自身は「過去から未来に至るまで知ってるし何とでもできるんだからポカなわけないだろ」って再定義されちゃっただけで……
ヒトの世界にはみ出してきてるアバターとか使いとかイメージとかは、結構思い通りにならなくて癇癪起こしたりヒトの所業に怒ったり失敗を後付け超パワーで修正したりしてるから、結構ポカしてるイメージ。
Re: (スコア:0)
今現在、ポカのように見えるがそれが遠因となって遠い未来のある出来事(ポカのように見える出来事よりもはるかに重大な)がうまくいくのかもしれない。
Re: (スコア:0)
「最後にはきちんと収まるのですよ」
ってのが宗教だと聞いた。
Re: (スコア:0)
「Windows Updateがクソなのが原因です!」
って胸張って言うのが日常茶飯事なんだぜ
Re:Windowsの安定性にが低いところが問題だろ (スコア:2)
「上に報告するから即日アップデートを適用しろ。さあ早く」とか言い出すものです。
Re: (スコア:0)
医者の不養生...
Re: (スコア:0)
まあ、社内向けはね。
お客様向けよりもどうしても責任感が低くなりがちだよね。
自社の顧客情報とか漏れたら最悪潰れかねないから、本当は責任の重さは変わらないはずなんだけども。
色々な所がなぁなぁになる。
ていうかまあ、仮にWindows Updateが言う様にクソだったとして、クソってわかるならなんで回避策打たないの?
って話でしかないから、そういう言い訳してMSに責任押しつけるのはもう自分がクズだと喧伝してる様なもんだと思うんだけどもね。
#上がクズくて対策打てないケースは平社員には太刀打ち出来ないからしょうがない。
Re: (スコア:0)
Re: (スコア:0)
おっ、クソSIerさんかな?
Re: (スコア:0)
つーかさ。客がWindows使ってセキュリティパッチを常時最新のパッチへ更新し続けるために必要な金
さえくれれば最新パッチ運用だって可能なんですよ。
コストありきで、最新パッチ入れると運用上問題が出たときに対処できるだけの人的リソース割り当てられない
位の金額しか出さないから、構築時から更新しないような運用体制になっちゃうのです。
100円で買える物は百円以下の価値しかないですし、1億円で買える物は1億円以下の価値しかありません。
#あれだな。最新パッチ適用運用を義務付けて、運用コストを10倍位に引き上げちゃおう。
#あと2次受け以上の発注も禁止しよう。
#ついでにITリテラシー法とか作ってパッチ適用をさぼった企業はつるし上げだな。
Re: (スコア:0)
一度金払ったら次も金払う法則に従って見積もってきなよ
どうせ業務止まるよりは大金払った法がいいっていう考えの会社ばかりなんだから
Re: (スコア:0)
とりあえず、こういう奴の客は可哀想だなぁとしか
こういう奴を(技術や能力ではなく付き合い等で)重用しているような客だから自業自得か?
その煽りをうけた客先の従業員はご愁傷様
Re: (スコア:0)
技術がないのはマイクロソフトの方で
そのしわ寄せを言ったところで堂々巡りもいいところでしょ。
実際トラブルが発生した場合、
サポートが入っているなら時間と作業が発生しますし
作業で改善するならまだしも改善しない内容では
単純に経費が発生し続けているだけになります。
そもそもマイクロソフトのOSの採用はコスト削減目的など
一つの要因でしょ。
とりあえずマイクロソフトを叩くと他を叩いて
ガス抜きしているみたいだけどそれは解決にならんことを認識すべきだよ。
Re: (スコア:0)
うわぁ…
Re: (スコア:0)
そこまで言うのであれば、技術のある貴方がWindowsを超える、セキュアなOSを提供すればよいだけですよ。
Re: (スコア:0)
マイクロソフトに技術がなくて大変ですね。お疲れ様です。
Re: (スコア:0)
社内のメールサーバーがヤラれちゃったIT企業もありましたね。
Re: (スコア:0)
2chとかスラドはニートとか無職がコメントしてるから実情とズレている。
そんなバカな連中にコメント無駄なんだろうけど
まぁ一般企業だと夜中にバッチが走っていたりとか
業務の種類には再起動の予定が組めない業務があるので
それをどうするかが問題なわけですけど、
予定はあってもすぐに対応できない構造だったり
現実の運用は難しいところはあります。
臨時になると休日作業とか深夜とかになります。
当然維持するにはそれ相当のコストは発生するものです。
現場はいつでも大変なんですよ。
Re:Windowsの安定性にが低いところが問題だろ (スコア:1)
これWindows関係なくて、セカンダリSMTPサーバー用意してないのっていう。
単に、社内DNSレコードをセカンダリに書き換えれば、無停止で行けるでしょう。
Re: (スコア:0)
お前の会社がカスなだけだろ
Re: (スコア:0)
>再起動の予定が組めない業務
そんなものにWindows使うとかバカじゃないのとしか言いようがない
Re: (スコア:0)
全くその通りですね
アップデートのたびに文鎮化騒ぎを起こしてるAndroidやiOSは
ただちに滅ぼさねばなりません
Re: (スコア:0)
>2chとかスラドはニートとか無職がコメントしてるから実情とズレている。
自己紹介乙?
Re: (スコア:0)
焦って書いてるけど大丈夫か?
一括納入とかサーバなら WSUS で対処するのが普通だろ。
クソなタイミングで再起動掛けられることも無いし、再起動失敗とかそんなヤバイのは同じ構成でテストしてから出せる。
それらを予算に入れてないなら営業の馬鹿をぶん殴れ。
知らないなら自分の顔だな。
Re: (スコア:0)
WSUSってサーバ自身も対象に出来たっけ。
僕がやってた案件は何故かWSUSではなくて単純に稼働系・待機系の二重構成か、レプリケーションした多重構成か、SCCM使った構成だったから、WSUSは存在は知っているけど詳しくはない。
WSUSのが一般的だろうに、何故こうなったんだろう。
そして、SCCMは確かサーバ自身は構成出来なかった様な……うーん。
関わりはしたけど、直接の運用担当じゃなかったから、細かい仕様になるとわからないな……。
#そういえば、将来的にはSCCMがWSUSを置き換えるって話、大分前にどこかで出てた様な。
#ソース探しても見つからなかったから気のせいかも知れない。
そのグラフ (スコア:0)
Windows8.1ユーザー「また勝利してしまった。敗北を知りたい。」
Re: (スコア:0)
8.1って7に勝ったことあったっけ?
10に上げたら8.1のクソさが再認識できたので、二度と戻ることはないけどな