アカウント名:
パスワード:
セキュリティソフトがいくら頑張っても脆弱なままだぞ
セキュリティソフトは堅牢にするためにインストールするものではないですよ。アリバイ作りのために入れるものです。
例: 「情報漏洩しちゃいました。でもセキュリティソフトを入れてたんだからしょうがないよね」例: 「サーバを乗っ取られちゃいました。でもセキュリティソフトを入れてたんだからしょうがないよね」etc...
サポート切れのOS使っておいてアリバイも何もないですよ。OS原因でなくても、事故起こしてOSがサポート切れであることがバレたらアウトです。その前提でセキュリティソフトの有無なんて問題になりません。
こういうセキュリティソフトが「サポート」するのはそのセキュリティソフトが仕様通りに動作する事だけで、OSの欠陥やユーザーの不注意でマルウェアの侵入が起きても知ったことではないでしょうね。
初心者丸出しだな
新世代のOSで新世代の脆弱性を体験しよう!
残念ながらそうはならないんだよなぁ時間経過と共にモンスターはどんどん強力になっていく"布の服"の穴をいくらパッチで塞いでも初期防具では太刀打ちできない基本的にOSごとに防具は決められている古いOSはあらかた穴がふさがってるだろうから安全、というのは大間違いってわけ
Windows7を作ったMicrosoftとWindows10を作ったMicrosoftは同じ会社だと思うんだけど、7で直せなかった不具合が10なら直せるわけ?10で新しく加えたコードには不具合がないわけ?そんなことができるならなぜ7のサポート期間中に直さないんだろう?
直せないんじゃなくて直さない(延長サポートなら可)だし、不具合が見つかるのがサポート期間外だから。それと各OSには基礎となるフレームワークがあって、そこに手を入れたり最新OSにしかない機能を使うことになったりすると最新OSでしか修正しないというのはある。互換性の問題で古いOSを修正できなかったりね。
カーネルのバージョンが違うのはそういう意味もあったりする同じ機能の実装は全て同じってわけじゃないんだよ
新しいOSに移行してもらいたいからってのが一番の理由。セキュリティはアピールポイントの一つだから最新技術を最新OSにつぎ込むのは当たり前。古いOSだとセキュリティーホールがあると即悪用できたものだが、新しいOSではセキュリティーホールが見つかっても簡単には悪用できないようになっている。これがOSのセキュリティ機能の差。不具合とセキュリティ機能は別の話だよ。
7のサポートが切れる前からセキュリティはダメだったってこと?そんなこと言っていいのかな~?
サポート期間=安全な期間ではないよ。メインストリームから外れたOSのサポート期間は「最低限のメンテナンスが約束されている」だけ。各所で言われているように最新OSでパッチを当てた状態が一番安全。不具合を考慮してもね。
まぁ、7が脆弱だと言う奴は7のPCを乗っ取ってから言ってもらいたいものだ。
# 7だろうがXPだろうがユーザーに何か操作させずに乗っ取るのは困難だし、# ユーザに何かさせるのが前提なら最新OSでも難易度が変わらない事実に気付く。
何かに意見したり批判する際は自分もできないとダメ、というのはどういう感覚なんだろう
># 7だろうがXPだろうがユーザーに何か操作させずに乗っ取るのは困難だし、サーバーが乗っ取られたりしてるのはユーザーが何か操作しているからだと思ってるのかな。丁度いいネタがなかったから古い情報だけど、クライアントだろうとそれは例外ではないし [impress.co.jp]あとこれ→「教訓はシンプル:OSは常に最新の状態に」 [itmedia.co.jp]
自分が出来ないとって意味ではなく物事の本質も理解せず批判するなって意味かと。
サーバーが乗っ取られる話と、入り口すらないクライアントの話を混同してる時点で君にも本質が見えてないよね?
> 入り口すらないクライアントの話を混同してる時点で君にも本質が見えてないよね?
クライアントPCだって入口がまったくないわけではないよ。たとえばもしも仮にSNTPに穴があれば結構簡単に乗っ取りできると思う。
そういうのもntpのプロトコル仕様を知っていれば出てこない発想。過去のセキュリティ問題もntpdがDDoSの兵隊に使われた程度で、sntpなら不可能。
どんなソフトを入れるかによってもセキュリティは大きく変わるしね。悪用されるのを気にしてサードパーティーのアプリを入れなくなりMS Office専用機になった結果、個人におけるPCの重要度が下がっていくと。ギャーギャー言えば言うほど逆効果だと思うがなぁ。
虚弱なカラダならなおのこと盾が必要じゃないですか。
本体が脆弱だから盾持ってても隙だらけで全然守れてねーのよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
OSが旧世代じゃあ (スコア:0)
セキュリティソフトがいくら頑張っても脆弱なままだぞ
Re: (スコア:0)
セキュリティソフトは堅牢にするためにインストールするものではないですよ。
アリバイ作りのために入れるものです。
例: 「情報漏洩しちゃいました。でもセキュリティソフトを入れてたんだからしょうがないよね」
例: 「サーバを乗っ取られちゃいました。でもセキュリティソフトを入れてたんだからしょうがないよね」
etc...
Re:OSが旧世代じゃあ (スコア:2, すばらしい洞察)
サポート切れのOS使っておいてアリバイも何もないですよ。
OS原因でなくても、事故起こしてOSがサポート切れであることがバレたらアウトです。
その前提でセキュリティソフトの有無なんて問題になりません。
こういうセキュリティソフトが「サポート」するのはそのセキュリティソフトが仕様通りに動作する事だけで、
OSの欠陥やユーザーの不注意でマルウェアの侵入が起きても知ったことではないでしょうね。
Re: (スコア:0)
セキュリティソフトで対応できるなら、悪意あるソフトは動作できないわけで
大半はOSには依存しないでなんとかなるでしょう
ダメだった時の大半はOSがなんでも関係ないでしょう。
Re: (スコア:0)
初心者丸出しだな
Re: (スコア:0)
新世代のOSで新世代の脆弱性を体験しよう!
Re: (スコア:0)
残念ながらそうはならないんだよなぁ
時間経過と共にモンスターはどんどん強力になっていく
"布の服"の穴をいくらパッチで塞いでも初期防具では太刀打ちできない
基本的にOSごとに防具は決められている
古いOSはあらかた穴がふさがってるだろうから安全、というのは大間違いってわけ
Re: (スコア:0)
Windows7を作ったMicrosoftとWindows10を作ったMicrosoftは同じ会社だと思うんだけど、7で直せなかった不具合が10なら直せるわけ?
10で新しく加えたコードには不具合がないわけ?
そんなことができるならなぜ7のサポート期間中に直さないんだろう?
Re: (スコア:0)
直せないんじゃなくて直さない(延長サポートなら可)だし、不具合が見つかるのがサポート期間外だから。
それと各OSには基礎となるフレームワークがあって、そこに手を入れたり最新OSにしかない機能を使うことになったりすると
最新OSでしか修正しないというのはある。互換性の問題で古いOSを修正できなかったりね。
Re: (スコア:0)
カーネルのバージョンが違うのはそういう意味もあったりする
同じ機能の実装は全て同じってわけじゃないんだよ
Re: (スコア:0)
新しいOSに移行してもらいたいからってのが一番の理由。
セキュリティはアピールポイントの一つだから最新技術を最新OSにつぎ込むのは当たり前。
古いOSだとセキュリティーホールがあると即悪用できたものだが、
新しいOSではセキュリティーホールが見つかっても簡単には悪用できないようになっている。
これがOSのセキュリティ機能の差。
不具合とセキュリティ機能は別の話だよ。
Re: (スコア:0)
7のサポートが切れる前からセキュリティはダメだったってこと?
そんなこと言っていいのかな~?
Re: (スコア:0)
サポート期間=安全な期間ではないよ。
メインストリームから外れたOSのサポート期間は「最低限のメンテナンスが約束されている」だけ。
各所で言われているように最新OSでパッチを当てた状態が一番安全。不具合を考慮してもね。
Re: (スコア:0)
まぁ、7が脆弱だと言う奴は7のPCを乗っ取ってから言ってもらいたいものだ。
# 7だろうがXPだろうがユーザーに何か操作させずに乗っ取るのは困難だし、
# ユーザに何かさせるのが前提なら最新OSでも難易度が変わらない事実に気付く。
Re:OSが旧世代じゃあ (スコア:1)
何かに意見したり批判する際は自分もできないとダメ、というのはどういう感覚なんだろう
># 7だろうがXPだろうがユーザーに何か操作させずに乗っ取るのは困難だし、
サーバーが乗っ取られたりしてるのはユーザーが何か操作しているからだと思ってるのかな。
丁度いいネタがなかったから古い情報だけど、クライアントだろうとそれは例外ではないし [impress.co.jp]
あとこれ→「教訓はシンプル:OSは常に最新の状態に」 [itmedia.co.jp]
Re: (スコア:0)
自分が出来ないとって意味ではなく物事の本質も理解せず批判するなって意味かと。
サーバーが乗っ取られる話と、入り口すらないクライアントの話を混同してる時点で君にも本質が見えてないよね?
Re: (スコア:0)
> 入り口すらないクライアントの話を混同してる時点で君にも本質が見えてないよね?
クライアントPCだって入口がまったくないわけではないよ。
たとえばもしも仮にSNTPに穴があれば結構簡単に乗っ取りできると思う。
Re: (スコア:0)
そういうのもntpのプロトコル仕様を知っていれば出てこない発想。
過去のセキュリティ問題もntpdがDDoSの兵隊に使われた程度で、sntpなら不可能。
Re: (スコア:0)
どんなソフトを入れるかによってもセキュリティは大きく変わるしね。
悪用されるのを気にしてサードパーティーのアプリを入れなくなりMS Office専用機になった結果、個人におけるPCの重要度が下がっていくと。
ギャーギャー言えば言うほど逆効果だと思うがなぁ。
Re: (スコア:0)
虚弱なカラダならなおのこと盾が必要じゃないですか。
Re: (スコア:0)
本体が脆弱だから盾持ってても隙だらけで全然守れてねーのよ