パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows NT系のRPCSSにまた欠陥」記事へのコメント

  • by nandabe (2412) on 2003年09月11日 15時45分 (#395613)
    MSからのニュースレターを受け取ってますが、毎度毎度「緊急」レベルでは、そのうち、感覚が麻痺してしまいそう・・。
    一番の脆弱性は、緊急レベルの案内に慣れてしまう、自身の感覚かも。

    午前中に、自分の管理下のPC全てにパッチを当てました。
    --
    ======= nandabe =======
    • by hetareDAIO (17407) on 2003年09月11日 15時58分 (#395620) 日記

      一番の脆弱性は、緊急レベルの案内に慣れてしまう、自身の感覚かも。
      私はレベルの情報は無視して、「これは自分の環境では必要か否か」という自己判断をパッチ当ての基準にしています。ですので、感覚の麻痺は起こりにくいとは思いますが、判断ミスにだけは気をつけないと(^^;

      --
      ほえほえ
      親コメント
      • その判断が出来る人ならば良いのですが、初心者の多くが

        「○×の脆弱性」→「使ってない/知らない」→「関係ない」

        と、結局のところウィルス/ワームに感染するまで何もしません。
        (中には感染しても気がつかない人も)
        なので、毎回
    • by Anonymous Coward on 2003年09月11日 16時20分 (#395630)
      麻痺以前に、新しいのか初耳なのか、どれがどれだかわからなーいヽ(`Д´)ノ

      「最新」ってのと同じ感覚だ。
      親コメント
      • Re:感覚が麻痺してしまう (スコア:2, おもしろおかしい)

        by seoth (17664) on 2003年09月11日 16時54分 (#395645)
        類似した穴が出てくると混乱の元ですね.
        せめて台風みたいに名前を付けるとか。米国風に人名。

        RPCにバッファオーバーランの脆弱性が発見された。名前はビルゲイツ。


        # ・・・他にネタは?

        参考 [odn.ne.jp]
        >ハリケーンの名前の由来・・・元々はオーストラリアの気象予報士が今世紀初頭に嫌いだった政治家の名前をつけたのが初め。
        >その後、第2次世界大戦のときに、アメリカ空軍、海軍の気象学者が自分のガールフレンドや妻の名前を熱帯性低気圧につけた。
        ( ´_ゝ`)フーン
        親コメント
    • by Anonymous Coward on 2003年09月11日 17時50分 (#395686)
      だいたい脆弱性という言い方が(以下略)
      親コメント
    • > 午前中に、自分の管理下のPC全てにパッチを当てました。

      さっさとパッチを当てたいのは山々なのですが、パッチの安全性って確認していますか?
      特に稼動中のオンライン端末とか…。
      ServicePack なんかだと稀に聞きますよね。起動しなくなったとか。

      もともと信用なんて…なんて突っ込みは無しでよろしく。
      そういう自分も、ほとんど鵜呑みにしてるし…。
      --
      Tak.Miyoshi
      親コメント
      • 起動しなくなったというより、もともと起動できなかったものが
        SPの適用で明らかに症状として出た、というパターンを疑うべきです。

        動作対応を疑い、メーカーのホムペはチェックしろということです。

        ま、MSにここまで責任を取れというのは酷な話だというのは
        わかっていますが・・・ね。
    • 緊急とかレベル分けするより
      「貴方のPCを守るためにwindowsupdateを
      すぐ実行しましょう」と各項目の最初に書く方
      がまだいいんじゃない
      もちろんここ見てる人はそんなのうざいという
      人ばかりでしょうけど(笑)
      • Re:感覚が麻痺してしまう (スコア:3, おもしろおかしい)

        by takechi (10022) on 2003年09月11日 17時09分 (#395660) ホームページ
        タバコのようにパッケージおよびCD-ROM表面に大きく記述させるとか。
        「あなたのPCのためにWindowsUpdateは必ずかけましょう」
        「素のWindowsはあなたが加害者になる危険性もあります」
        親コメント
      • by Anonymous Coward on 2003年09月11日 17時08分 (#395657)
        > 貴方のPCを守るためにwindowsupdateを
        > すぐ実行しましょう」

        この文句がそもそも問題で、「貴方のPC」ではなくて「貴方のご近所のPC」とでもしないと、いまだに
        「盗まれて困るものないし」
        とかほざく連中が減ってくれません。

        MSのイラスト入り解説ページを見ても、次の攻撃の
        為の道具にされてしまう事がまったく無視されていてはらだたしいです。

        # はらだたしいさんに1000点
        親コメント
        • by Aisya (6363) on 2003年09月11日 20時45分 (#395804)
          「インフラの保護のために、ウイルスに感染したマシンは
          インターネットから切り離すよう」

          というお墨付きをエライ人が与えてくれればいいんですけど。

          盗まれて困るものは無い人でも、お楽しみが減る人はいるかも。

          CATVで切ろうとしたら、「WindowsUpdateができんだろ!」
          と言われる実話が発生しているので。
          (でもー。どうすりゃいいのだ。)
          親コメント
          • CATVプロバイダのネットワーク内にSUSサーバを立てて
            その人のPCはそこ以外と通信できないようにしたらどうでしょう?

            そんなことが技術的にorライセンス的に可能か分からないので
            的外れな意見かも知れませんが・・・。
            • Re:感覚が麻痺してしまう (スコア:2, おもしろおかしい)

              by Aisya (6363) on 2003年09月11日 21時29分 (#395835)
              >CATVプロバイダのネットワーク内にSUSサーバを立てて
              >その人のPCはそこ以外と通信できないようにしたらどうでしょう?

              いえ。本人が、通信できなくすることを拒否したので。。
              親コメント
          • バイト先のプロバイダは、自力で調達できない人にはパッチと駆除ツールをCD-Rに焼いて無料で配布して、サクっと切断してたようです。

            そしてサービスパックがあたってなくてパッチが適用できない罠。

            #いいのか?なのでAC
          • >「インフラの保護のために、ウイルスに感染したマシンは
            >インターネットから切り離すよう」

            それよりも、
            「インフラの保護のために、Windowsマシンは
            インターネットから切り離す」

            という法律を作って欲しいぞ。
            • パッチ当てない奴はどんなOS使っても一緒だから…

              ワームのようにユーザの見えないところで感染行為を行うものが発見されたOSは逐次インターネットから切り離す、でないと。
              パッチの有無に関わらずね。

              #そして誰もいなくなった、だな。
            • >「インフラの保護のために、Windowsマシンは
              >インターネットから切り離す」

              Windows の利用者には、ISP への接続料金に迷惑料を課金した方がいいみたいですね。
      • by Anonymous Coward on 2003年09月12日 0時07分 (#395885)
        MSNトップページ [msn.co.jp]をどうぞ。
        親コメント
      • マイクロソフトから来るメールはspamと同じくらい鬱陶しいです。

        普通の神経してる会社なら、重大な欠陥が発覚したときは、パッチの入ったCD-ROMを登録ユーザ全員に送付するくらい、するだろう。
        某landのコンパイラの最適化にバグがあって、意図し

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...