パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows XP、UPnPがらみで脆弱製発覚」記事へのコメント

  •  UPnPが使う1900/UDP(SSDP)はWinMeにNorton InternetSecurityをインストール
    した時に発見して、あまりの気持ち悪さに遮断に設定しました。InternetSecurity
    はしばらくたってから鬱陶しいのとVB ScriptSupportがないと設定が出来ない
    というのがなんだかイヤでuninstallしてしまったので、役にたったのは後にも先にも
    SSDPを発見したことだけだったんですが(笑)
    (とりあえずルータはSSDP止めるように設定してます)

     InternetSecurityって普段はあ
    --
    10 GOSUB *HELL
    • 98/Me は実装されてるかどおか知りませんが(と言うよりこれらはホール以前にネットワークOS として一般的なセキュリティ防御機能が無いのです。利用の際は主治医の指示を仰ぐか、最低でも小一時間は考えましょう;-P)

      netstatコマンド。

      あるとすれば、コマンドプロンプトからnetstat /? でヘルプが出ます。
      実はNT 系は、一通りのネットワーク系コマンド(意味不明な表現^^;)が使えるのですよ。…ってーかXP-pro なら簡易FW 自前です(HE では未確認です)。
      使い方間違わなきゃ、そんなに悪くないんですよ。>M$

      不正アクセス禁止法が施行されてからというもの、
      個人ユーザの吐き出しているワームだって法に触れる(ホールを利用してでも、利用者の許可無くログインに成功すれば)わけですから(節穴法律万歳 ^-^/~ )「自分の無知や管理責任をM$ の責任に転嫁するのは筋違い」というべきで、そもそも、自分の選択と運用を間違っていたと知るべきです。
      # 世に完璧なOS があるのなら教えて欲しいです。
      # あるのは比較的マシ(コレは各個人の主観です)な物ばかりです。

      (Free な) pc-unix 信奉者は無料のOS だからとか、自分がOS にコミットできるからって理由でM$ に対する評価よりpc-unix に対する評価が甘いのですよ。
      実際、FreeBSD のセキュリティ・アドバイザリ を見てると「リモートマシンのroot 権限奪取」っていう致命的な問題は結構多いです(ユーザランドで共通の物を利用してればLinux やsolaris も右にならえです)。
      たまたま、利用率の高いサーバやアプリケーションでそういった致命的なバグが露呈しないだけではないかと。
      # だからネットワーク・インフラのメンテナ(管理者)としての権限と
      # 食い扶持があるのだが…(ホール万歳…ウソです…笑
      親コメント
      • by Anonymous Coward on 2001年12月22日 20時04分 (#49137)
        実際、FreeBSD のセキュリティ・アドバイザリ を見てると「リモートマシンのroot 権限奪取」っていう致命的な問題は結構多いです(ユーザランドで共通の物を利用してればLinux やsolaris も右にならえです)。
        FreeBSDなどで深刻なセキュリティアドバイザリが多い理由の一つに,ソースが公開されている,という事実があると思うのですが.対してマイクロソフト製品の場合,多くの場合は製品の挙動しか見ることができないわけです.仮に同社の製品のソースが公開された場合,深刻なセキュリティホールの数は今より一層増えると考えてもそれほど無理はないと思います.さらに,クライアントと違って,サーバー用途ではマイクロソフトのOSはUNIX系のものに対して数の上で決定的な優位にあるわけではありません.そのあたりを考慮に入れると,
        pc-unix 信奉者は無料のOS だからとか、自分がOS にコミットできるからって理由でM$ に対する評価よりpc-unix に対する評価が甘いのですよ。
        とか
        たまたま、利用率の高いサーバやアプリケーションでそういった致命的なバグが露呈しないだけではないかと。
        という発言はやや公正さを欠くかと.
        親コメント
      •  98/Meにまともなセキュリティが無いのはここにくる人
        なら常識でしょう(笑) それでもネットワークに繋ぐ
        需要があるからいろいろとやってみるわけです。

        >netstat
         netstatだと発生した瞬間を捕らえられないし(それは
        隣のマシンでtcpdumpなりiplogなりsnortなり使えば済む
        けど)どのプログラムがportを使ったのか分からないで
        しょう? そーいうのを調べるのに使えるわけですよ。
        #それともNT系だと実装が違う?

        >使い方間違わなきゃ、そんなに悪くないんですよ。
         つまり、最初からnetworkに繋ぐなと。
        #身も蓋も無いなぁ……(笑)
        --
        10 GOSUB *HELL
        親コメント
      • 今年もまた、魚のおいしー季節になりました。

        そもそも、自分の選択と運用を間違っていたと知るべきです。

          まったくそのとおり。
        「この魚は完璧、ぜったいに中毒しません。」と言って売られてるのと、
        「注意:魚の生食はすべからく食中毒や寄生虫のリスクを伴います。中毒しないためには・・・」と言って配布されてるのがある。

        (仮に)その両者の品質に差はないとする。
        よくわかってない人は前者を買って、言葉に安心して食べてたまに中毒する。
        よくわかってる人は、後者を入手して、それなりの対策を施して食べる。(こちらも、やっぱりそれなりにリスクはある)
        • patch 集めて当てるのは大変でしたが、HotFixみたいに何度も再起動しなきゃいけない、なんてことはないから(笑)

          # 386BSDの頃はPC-98x1ユーザーだったんで、自分で当てる苦労は良く知りませんが。

          HFNetChk [microsoft.com]のおかげで、HotFix の当たり具合を調べるのは大分楽になったけど、データベースの更新頻度がHotFixの提供に追いついてないのが玉に瑕。HotFixのリリース管理と一緒にデータベースの更新くらい出来んのでしょうかねぇ、この会社は。

          せめてHotFixのダウンロードだけでも、Debianのapt-getとかみたいにコマンド一発でできるようにして欲しいもんです>MS

          # 当てるのまで自動にすると、きっと新しい「穴」になるから止めてくれ(笑)

          親コメント
          • by Anonymous Coward on 2001年12月22日 12時26分 (#49065)
            >patch 集めて当てるのは大変でしたが、HotFixみたいに何度も再起動しなきゃいけない、なんてことはないから(笑)

            port139 とかでも紹介されてると思うんですが、QCHAIN.EXE を使うと何度も再起動せずに一気に Patch を当てられますよ。

            >HFNetChk [microsoft.com]のおかげで、HotFix の当たり具合を調べるのは大分楽になったけど、データベースの更新頻度がHotFixの提供に追いついてないのが玉に瑕。HotFixのリリース管理と一緒にデータベースの更新くらい出来んのでしょうかねぇ、この会社は。

            英語版のデータベースは更新が同期していたと思うけどなぁ。
            どっからの情報化は忘れてしまいましたが...。

            # 引数なしで実行すると「英語版の」最新データベースをダウンロードしてくるしね。
            親コメント

※ただしPHPを除く -- あるAdmin

処理中...