http://www.ipa.go.jp/security/ciadr/vul/20051109-ms05-053.html Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。
by
Anonymous Coward
on 2005年11月15日 18時13分
(#832219)
Service Packやセキュリティパッチが出ているのであてていないで、ウィルス等に感染して社会的に悪影響
及ぼすのは犯罪に加担していることと同じだと思います。義務にして、パッチが出て1ヶ月以内にあてない
と警告を出して、1ヶ月過ぎたらログイン時に強制的にあててしまうようにした方が良いと思いますね。
Sasserは (スコア:0, おもしろおかしい)
Re:Sasserは (スコア:4, 参考になる)
> ニフティによれば、インターネットとユーザーネットワーク間では問題がなかったものの、
> ユーザー間の不正侵入防止機能が正常に働かなかったという。
この系統は近い IP アドレスの方が最初に標的になるような気がするので、
一番だいじな部分をオフにしてしまったわけですね。
> 上記の時間帯に常時安全セキュリティ24を利用していたユーザーは3万8197名。
> このうち、1518名がSasserに感染していることを14日夕方に確認した。
この割合を高いと見るか低いと見るか。
私は高いと感じました。実情を甘く見すぎでした。
sp適用 (スコア:2, 参考になる)
そもそも全員がspを当てていると思って運用するほうが怖いです。
えぇいまだにサービスパックを「知らない」人も居るんですよ
Re:sp適用 (スコア:2, 参考になる)
Windowsの更新はOS自体の挙動が変わったりしたりするとものすごく困るのでしづらいんですよね。あのパッチを当ててからこう変わったとかいちいち覚えていられないし、ソフトウェアのどちらのバグだったかも分からなくなったりしてごちゃごちゃになっちゃうのを避けるために更新してなかったりする。
その代わり新しいSPがでたら速攻当てるように努力しているけど
Re:sp適用 (スコア:2, 参考になる)
行ったら、アクティーベーションを要求し、その処
理途中でコケるようになってしまった。
私は何を学んだのだろう?
- まめにパッチは当てるべきだ
- 石橋を叩いて ... 渡らない !?
Re:sp適用 (スコア:0)
社会的な影響を考えたら、ユーザにそこまで強制しても文句は無い。
(と思うのは俺だけかも知れないけど、)
Re:sp適用 (スコア:2, すばらしい洞察)
あそこの場合SP当てたら今使っているソフトが動くかどうか全く予想できないので。
#そんなわけで未だにWin機は2k SP3のまま…
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:1, すばらしい洞察)
Re:sp適用 (スコア:2, すばらしい洞察)
なので、予想しやすいようにパッチ当てる前に影響が出るかを調査できればいいなぁとか思ったりもする
挙動が変わったAPIとかの情報とそれを呼び出してるアプリをパッチ当てる前に調査して一覧表示してくれれば比較的安心できると思うんだけどねぇ
実際にそれをやると、パッチ当てに時間かかりそうではあるけどね
ちなみに、おいらはMSを信用して何も考えず素直にガクガクブルブルしながらパッチ当てます
Re:sp適用 (スコア:1, すばらしい洞察)
>あそこの場合SP当てたら今使っているソフトが動くかどうか全く予想できないので。
神経質にこういうことを気にする方はしかたないのですが
そういう方に限って何故か、その他の対策をせずに
ネット接続をされたりするのですよね・・・・・
# SP当てて不具合なんてあんま普通の使い方で気になったことないんですがねぇ・・・
Re:sp適用 (スコア:3, 参考になる)
サービスパックを入れたら音が出なくなる程度ならさておき、ソ
フトの組み合わせやバージョンによっては起動しなくなる場合もあ
るのが致命的。
このあたりは慣れている人だと事前に情報を集めてから行うので
すんなり導入が終わってしまうのですが、初心者だといきなり入れ
て動かない→事前に対応ソフトを入れたりアンインストールする必
要があったor起動しなくなって何もできない、というパターンに。
友人や知り合いに聞かれることもありますが、ある程度パソコン
に詳しい人か自分が直接パソコンを触れる場合以外は、無条件でサー
ビスパックを入れろとは言えない現状です。
そんな時はメーカーに問い合わせるように言っていますが、サポー
トがOS、パソコン、アプリケーションソフトのメーカー等ばらばら
になっていることも多々あるので、初心者が全部のアップデートや
処理をするのはかなり難しそうです。
Re:sp適用 (スコア:2, すばらしい洞察)
Re:sp適用 (スコア:0)
パッチ当ててるじゃないですか。
Re:sp適用 (スコア:1, 参考になる)
SP2の時も散々トラブりましたがSP4は遂に対応する気力が失せたorz
ちなみに当方では検証機で確認して見送るか決めてますが
企業のように検証に割けるリソースがある場合はともかく、個人だと
メインマシンと同等構成の検証機があるユーザーが大多数でない限り
SPを当てた結果が大抵の場合全く予想できないのは問題だと思います。
(まともに戻すことも出来ないし)
まあ、少し慣れていればリカバリディスクなりフルバックアップを取っておくなりして
容易に戻せる問題ではありますが
それが出来ないユーザーも多いことですし。
#とりあえず出るかも分からないSP5で互換性の向上に期待
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:0)
それはパッチであってバッチではない。
# この場合のバッチって何だろう? 自動更新かな?
Re:sp適用 (スコア:1, 参考になる)
> メインマシンと同等構成の検証機があるユーザーが大多数でない限り
> SPを当てた結果が大抵の場合全く予想できないのは問題だと思います。
> (まともに戻すことも出来ないし)
VMware Workstation 5 日本語版発売 [srad.jp]
VMware Workstation 5.5 Beta released [srad.jp]
無償のVMWare Playerが登場、VMの作成・編集は不可 [srad.jp]
Re:sp適用 (スコア:3, 参考になる)
http://www.atmarkit.co.jp/fwin2k/insiderseye/200501282000spur/2000spur.html
それから、SP4 当ててないと MS からサポートもされませんが。
http://www.ipa.go.jp/security/ciadr/vul/20051109-ms05-053.html
Windows 2000 Service Pack 3 についてはライフ サイクルが終了しました。今後の脆弱性の影響を受ける可能性を防ぐため、これらのオペレーティングシステムを使用しているお客様は、サポート対象のバージョンに移行することを強く推奨します。
コンサル雇ったほうがいいでしょうね。
Re:sp適用 (スコア:0)
よっぽどカーネルに食い込んでるものなのかしら。
Re:sp適用 (スコア:1)
何故かSP4当ててしまうとまともに動かない…というか大抵起動すらしないorz
この場合は該当機まとめてLANから切り離すという力業で対処したわけですが
おかげで効率がすこぶる悪い。
因みにWinNTどころかMeすらコケたソフトの為に未だに98SEな機種も
…この分野って一体
#使いたいソフトを取るとセキュリティが…
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:1, すばらしい洞察)
どこが力業なんだろう・・
Re:sp適用 (スコア:1)
#すべて貧乏が悪いんだ
#状況はいつも最悪、でもそれが当たり前
Re:sp適用 (スコア:2, おもしろおかしい)
担当者がサーバルームに走っていって
束ねたケーブルをルータから力任せに毟る姿が見えました。
#物理的な隔離は基本対応の一つですが……。
[]_g@
Re:sp適用 (スコア:1, 興味深い)
及ぼすのは犯罪に加担していることと同じだと思います。義務にして、パッチが出て1ヶ月以内にあてない
と警告を出して、1ヶ月過ぎたらログイン時に強制的にあててしまうようにした方が良いと思いますね。
Re:sp適用 (スコア:1)
# 責任なんてものがありますけど・・・
Re:sp適用 (スコア:0)
弊社の×××はサービスパックに対応しておりません。
次期バージョンをお待ちください。
って言われることも多いんです。
こんなん [trendmicro.com]とか。
# SP1が出てからもう7ヶ月たつんですけど。