アカウント名:
パスワード:
一般にはLINUXディトリビューターが悪いとはならないじゃん?
あとたまに見かけるのは開発元に問い合わせたら「それディストリビューション作成先に聞いてください」って回答. 出来たバイナリはある程度ディストリビュータの移行入ってますからね.
Serverは凶器という認識は合意どころか、広まってすらいない。 メンテされてないServerはspamの温床になって帯域を食い尽くしたり Wormの発信源になって被害を広げる片棒を担いだりする。
最近のWorm/Virusなんかを見てると Serverだけが問題じゃなさそうですよ むしろ Windows Clientの方が巻き散らかすのは多いんじゃないですかね. 母体数が大きいってのもあるとは思いますが. 古くはLoveLetterとか 最近ではBlasterとか...
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
誰のせいなの? (スコア:4, おもしろおかしい)
「ぼうや、そりゃあ Apacheプロジェクトさ」
「そっか。じゃ、OpenSSHに脆弱性があったら?」
「ぼうや、そりゃあ OpenSSHプロジェクトさ」
「ふーん。じゃあ、IEだったら?」
「それは Microsoftだね」
「じゃあ OutlookExpressは?」
「それも Microsoftだ」
「IISは?」
「ぼうや。みんな Microsoftだよ。IISも MSNも .NETパスポートも WindowsUpdateも WindowsMessengerも Wordも Excelも ActiveXも・・・」
Re:誰のせいなの? (スコア:1, 興味深い)
確かに.
MSもソフトウェア毎に会社分割してしまえば,
どこが問題なのかの鉾先が明確になっていいかもな.
Re:誰のせいなの? (スコア:0)
> どこが問題なのかの鉾先が明確になっていいかもな.
今でも明確じゃん
何が言いたいの?
「会社分割」って言いたいだけだろ
Re:誰のせいなの? (スコア:1, 参考になる)
というのは,ユーザが脆弱性を発見した際に,
IEに脆弱性→マイクロソフト社窓口へ報告→?→IE開発部門
?の部分がいろいろあるから,明確ではないと思う.
完全に分けられるのら,IEに脆弱性→IE開発窓口→IE開発部門
逆であれば,つまり,開発で脆弱性が見付かったのであれば,
開発→?→マイクロソフト社窓口→ユーザ
開発→窓口→ユーザ
図式は省略しまくってるけど...
例えば,SSHに脆弱性があっても,
一般にはLINUXディトリビューターが悪いとはならないじゃん?
会社分割ではなくて,鉾先が明確になるってことをいいたいのです.
Re:誰のせいなの? (スコア:1)
Windows 95でデフラグしておかしかったからSymantecに報告しますか?
Windows 2000?XPでデフラグしておかしかったからExecutive Softwareに報告しますか?
#若干OEM元うろ覚えですが(ぉぃ
あとたまに見かけるのは開発元に問い合わせたら「それディストリビューション作成先に聞いてください」って回答.
出来たバイナリはある程度ディストリビュータの移行入ってますからね.
えりゅふ
よくきたblog [blog.poyo.jp]
Re:誰のせいなの? (スコア:0)
誰かによって違うので,"一般には違う"ということ.
マイクロソフト社が一括して製造となっているので,
一般にマイクロソフトが悪いと言える.
さて,指摘にある通り,普通は報告しない.
マイクロソフト社が窓口になることで利便性の向上があるからだろう.
だけど,ここではそういうのはどっかに置いといて,
分けられてたら,わかりやすくなるということだけを言ってるのだな.
というのはいいとして,あ
Re:誰のせいなの? (スコア:0)
>一般にマイクロソフトが悪いと言える.
ごめん.これは削除.例としてはまずすぎる...
Re:誰のせいなの? (スコア:0)
Microsoftに連絡すれば良いんでは。
その後の切り分けは向こうでやってくれれば十分。
Linuxだって、とりあえずディストリビュータに
報告すればいいでしょ?
そこが対応してくれなかったら、そこの責任。
Re:誰のせいなの? (スコア:0)
ディストリビュータに連絡するのは筋違いと思う.
例えば,ApacheはWinでも使えるけど,Apacheに脆弱性があるからといって,
"とりあえず"としても,マイクロソフト社に報告してもどうしようもないでしょ?
極端な例だけどね.
全然難しい話じゃない.
多くの人はOfficeに脆弱性があるということから,
Officeのプロジェクトが悪いではなくて,
マイ
Re:誰のせいなの? (スコア:0)
>"とりあえず"としても,マイクロソフト社に報告してもどうしようもないでしょ?
>極端な例だけどね.
この部分でApacheはWinには直接含まれてないけど,含まれてると仮定してねということ.
Re:誰のせいなの? (スコア:0)
>Microsoftに連絡すれば良いんでは。
>その後の切り分けは向こうでやってくれれば十分。
連絡しても,うまく機能してないから,
こういう状況になってるのだろう?
はっきり認識してる人でさえ,全く認識してない人と
同列に扱われてしまうということを強
Re:誰のせいなの? (スコア:1, すばらしい洞察)
Apache(httpd)やOpenSSH(ssh)なんかは、もしものときに備えてもう一つぐらいずつ普及した実装があってもいいんじゃないかと思うのですが、そうではないものですかね。
最近のMicrosoftは研究熱心ですなぁ。セキュリティホールを作らずに実装することはうまくないのでしょうが、作ったセキュリティホールに対策するのは、まずまずのところです。
あとは、被害にあう前に修正するか、後に修正するかですね。
ソフトウェアを終了させずに更新する、なんていうこともそのうちできるようになりそうな気がします。
# spamメールが多いのはSMTPの仕様です。
Re:誰のせいなの? (スコア:1, おもしろおかしい)
双方とも代替プロジェクトだった筈なんだが。
本家はどこへ行っちゃたんだろうか。
Re:誰のせいなの? (スコア:0)
代替ってCERN [apache.jp]か。
エラーメッセージにCERNって出てるのを最後に見たのはいつだったか覚えてないくらい昔のような気がする。
SSH [ssh.ne.jp]は、あれはあれでいいのでは。
クローズドのライセンスになってるからOpenSSHのソースも流用
Re:誰のせいなの? (スコア:0)
> 代替ってCERNか。
この部分で何を言いたいのか全然分からない
ApacheはNCSA代替である
代替はCERNである
ゆえにApacheはNCSA CERNである
??
Re:誰のせいなの? (スコア:0)
"Apache httpd"は"NCSA httpd"を元に作ってあるから"NCSA httpd"の「代替」であり、
「もう一つ普及した実装」として"CERN httpd"があったが、今はどうなってるのかなあ
が親コメントの文脈からずーっと辿ってくると正解のはず。
Re:誰のせいなの? (スコア:0)
UID0930> 代替ってCERN [apache.jp]か。
#433114> この部分で何を言いたいのか全然分からない
UID0930> 俺も解らん。
何を言いたいのかについて、言った本人が分かってないなら
誰も分からないでしょうね
Re:誰のせいなの? (スコア:0)
って、Linuxユーザーにこの弁は通用すると思うけど、「簡単で安全」を売り物にする今のパソコンOSやソフトの状況、特にMS関連製品に、それは通用しないと思うけどなあ。
責任がどうたらっていう問題じゃなくて、現在の状況を生んだIT革命のウソってものを啓蒙する必要のほうがあるんじゃないかと思う。
車の整備ミスまたは飲酒などの自己責任による
Re:誰のせいなの? (スコア:1)
Re:誰のせいなの? (スコア:0)
プロセッサから手の届かない物理層でハードウェアプロテクトでしょうか?
Re:誰のせいなの? (スコア:1)
機能ごとにそれぞれ管理権限があって、それぞれは担当範囲のリソースにだけア
クセスできる。だから、どれか一つが破られてもクリティカルにはならない場合
もあると。
#クリティカルなリソースをいじるためには、NetHackで上がったデータが必須、、、
#とかにしたら敷居が上がって楽しいかも。
##「3日だ。今度のオレの出張までにNetHackを上がらないと、管理者がいなくな
##るぞ。命削ってでも上がれ」とか言われて、悲鳴続出の予感。
Re:誰のせいなの? (スコア:0)
ソフト(運転手)にも飲酒運転や過労運転の禁止など、禁止事項がある。
こういうことは車が凶器であるという認識が社会に広まり、合意を見ているからこそ出来る。
もちろん、ソフト(運転手)が犯したミスの責任をメーカーが負うことはない。
Serverは凶器という認識は合意どころか、広まってすらいない。
メンテされてないServerはspamの温床になって帯域を食い尽くしたり
Wormの発信源になって被害を広げる片棒を担いだりする。
PCはその上で何を動かすかから
Re:誰のせいなの? (スコア:1)
最近のWorm/Virusなんかを見てると Serverだけが問題じゃなさそうですよ
むしろ Windows Clientの方が巻き散らかすのは多いんじゃないですかね. 母体数が大きいってのもあるとは思いますが.
古くはLoveLetterとか 最近ではBlasterとか...
Re:誰のせいなの? (スコア:1)
メーカーの設計ミスや部品不良などによってトラブルが起きた、あるい
は起こりうるとすればメーカーが責任を持ってリコールする義務があり
ますよね。
それに、車は使用することによって部品が摩耗したりするものですから
その部分をメンテするのは利用者の責任、というのはわかるんですが、
Windowsを使い倒したからセキュリティホールが発生するわけではあり
ません。
メンテしないことによるリスクの結果は自分で負うべき、という点には
同意しますが、たとえ話として車の例を挙げるのは適当でないでしょう。