アカウント名:
パスワード:
統一性がどうのというのとは話は別ですが。
LinuxとかのUNIX系列のOSだと、ネットワークにつないで、sshなんかでログインできるようにさえしておけばリモートからメンテナンスできますよ。そこまで行くのが大変といえば大変だけど、そこさえできてしまえばあとはとても楽。
WindowsはWindowsでまたいいところもあるんですけどね。というか主にWindowsを使ってるし。
これは不勉強で申し訳ありませんでした。「X-P」とはWindows XPのことでしょうか? だとしたらそちらは使ったことがないのでよくわかりません。
とりあえず「windows リモートメンテナンス」でGoogleをひいてみました [google.co.jp]が、それらしいものが見当たりません。Windows標準のもので可能かと思ったのですが、違うような気がします。ポインタがありましたら教えてください。
あれではとてもリモートメンテナンスとはいえない。
しかも、画面全部を飛ばすので、重くてしかたない。 たとえ LAN でもマウスの動きがとろくて、使いものにならない。 ましてやインターネット経由では、ターンアラウンドが長過ぎて、 グラフィカルなシェルでは操作できない。
それに対しキャラクタ端末ベースのシェルはターンアラウンドの長さに比較的強いので、耐えられる。
「unix系の場合は」って、誰もunix全般における多様性の話なんかしてないん ですけど?そりゃ世間のunixに共通のセキュリティホールはなかなかないでしょ うね。でも大半のlinuxディストリビューションに共通のセキュリティホール は過去に見つかってますよね。
常にrootでloginして、メールの添付ファイルはとりあ えず実行してみるっていうアホユーザがいないことが
へー。今のlinuxって処理系がディストリビューションによってそんな大幅に バラバラなんですか?じゃ「linux-x.x.x(要glbc-x.x)」としか書かれていな いような実行ファイルは、実際にはどんな環境で動くのか誰にもわからないん ですねぇ。
Linux使ってるヒトを電話サポートとか辛そうに感じる(#85615 [srad.jp])→電話サポートするときは個別に環境の異なるlinux,BSD,Solarisよりも、全て同じ環境のWinの方が楽 って意味にとったんですけど...
バリエーションの豊富さって意味でいうとWinって1種類しかないですね[笑]...Win32...基本的なアプリも1種類だし[爆]
>へー。今のlinuxって処理系が なんで「処理系」って聞いてOSと早合点するのかな~? 規格の共通化って、本来、アプリのデータ互換性と移植性の確保の為のものなんですけど… 実例をあげると、Javaとかpealという言語/環境の『規格』があり、共通化されている。 しかし、その実装であるJavaやpealのインタプリタは複数の処理系が存在している。 当然の事ながら、javaやperlのプログラムは、どんな実行環境で動くかは誰にもわからないです。 実行環境が『規格外』でもプログラムが『規格外』でも, 何が起こるかは不明になります。 ウィルスやトロイの木馬なんてものは、大抵、上記の規格外の動作を利用して悪さをしますので、実装が多様で『規格外』動作も 多様になれば作成するのは困難になります。 そうなれば...[結論は前回の書き込みと同じ為省略します] # JAVAで、MVSから携帯電話までカバーするワームを作れるでしょうか?
IE,OE抜いたらネット出来ないヒト続出ですよ。間違いない。
抜くのはほかのソフトをバンドルできるようにするためでもあるのです。Netscape, Opera, Eudora(スペルあってる?)などなど、メーカーやユーザーが自由にバンドルできるようになるので、IE, OE がないとネットできない人は、そういうものがバンドルされてる PC を買えば良いのです。
ってよりも、それが「目的」では で、IE、OE入れたってのは「手段」
でもって、手段を持って目的を達したあとの製品から、外せない様にしている結果を残したまま外せば、そりゃ問題が起きます。 #そこはMSの狙い通りってだけ。
>#システムに食込んだ根の部分を残して抜く方法はあるのだろうか… >#システム部分とブラウザ部分を明分化しる
もうそこ迄は期待しません。せめてメモリー実装だけでもマシにして頂ければ・・・・。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
あれ? (スコア:1)
と、ちゃちゃ入れてみる。
それはそうと、IEがシステムにくっついた時、どれだけの人がそれを「恩恵」だと思ったんだろう。
Re:あれ? (スコア:1)
Linux使ってるヒトを電話サポートとか辛そうに感じるんですが、たぶんwindowsの方がマシですよね。
#って言うかLinuxって初心者は絶対に使えない。設定して上げれば・・・と言うけれど、「身近な設定」まで難しい設定と混じって良く判らない。
#その点WInの方がいいかも
IE,OE抜いたらネット出来ないヒト続出ですよ。間違いない。
今のところ、使いたくない人は(IE,OE,etc)抜けるようにして、でも、最初から付けといてくれた方が助かるっぽいです。
Re:あれ? (スコア:2, 興味深い)
Windowsはいろいろと悪くは言われてはいますが統一性という面からすれば非常に優れていると思います。少なくとも基本的なライブラリは同梱されていますし、(VBみたいなのを除けば)開発者の目からみてもWindows対応ソフトを書いてリリースする方が楽に感じます。もちろん、これには例外はあります、例えば.NET Frameworkなど、外部のライブラリに依存する場合もあります。でも、同時に管理しているLinuxのマシンではライブラリが分散してしまっていてなかなか大変なこともあるのです。
IEなどの点については昔は自分も結構反発していた人間でした。でも最近は使用者、強いては自分のプログラムを使用するユーザーのことを考えるとこれはもう仕方がないのかも知れない、と感じるようになりました。もちろんマイクロソフトのビジネス倫理の面から考えると問題があるのかも知れませんが、ユーザーのメリットから考えるとマイクロソフトの手段も完全否定することができないのもまた事実だと思います。
入ってないよりは入っていた方がいい、これが自分の意見です。気に入らなければ代替のソフトを使えばいいのです。
Re:あれ? (スコア:0)
> 分散してしまっていてなかなか大変なこともあるのです。
NFS使ってディスクをまとめればすむ話では?
> 入ってないよりは入っていた方がいい、これが自分の意見です。
> 気に入らなければ代替のソフトを使えばいいのです。
副作用が無い/無視可能なほど
Re:あれ? (スコア:1)
統一性がどうのというのとは話は別ですが。
LinuxとかのUNIX系列のOSだと、ネットワークにつないで、sshなんかでログインできるようにさえしておけばリモートからメンテナンスできますよ。そこまで行くのが大変といえば大変だけど、そこさえできてしまえばあとはとても楽。
WindowsはWindowsでまたいいところもあるんですけどね。というか主にWindowsを使ってるし。
Re:あれ? (スコア:0)
Windowsでもリモートでメンテナンスできますよ :)
Re:あれ? (スコア:0)
Re:あれ? (スコア:1)
これは不勉強で申し訳ありませんでした。「X-P」とはWindows XPのことでしょうか? だとしたらそちらは使ったことがないのでよくわかりません。
とりあえず「windows リモートメンテナンス」でGoogleをひいてみました [google.co.jp]が、それらしいものが見当たりません。Windows標準のもので可能かと思ったのですが、違うような気がします。ポインタがありましたら教えてください。
Re:あれ? (スコア:1)
Windowsでリモートメンテナンスは、NetMeetingを使って行うことを想定しているものと思います。VNCみたいに、クライアント側でサーバ側の画面表示とマウス、キーボード操作を行えます。
別にxp以外でも使えるけど、xpには標準で付いていると。
-- 猫が寝込んだ、桶屋でOK
Re:あれ? (スコア:1)
あれではとてもリモートメンテナンスとはいえない。
しかも、画面全部を飛ばすので、重くてしかたない。 たとえ LAN でもマウスの動きがとろくて、使いものにならない。 ましてやインターネット経由では、ターンアラウンドが長過ぎて、 グラフィカルなシェルでは操作できない。
それに対しキャラクタ端末ベースのシェルはターンアラウンドの長さに比較的強いので、耐えられる。
VNCは便利だと思う (スコア:1)
ちょこっと設定変えるだけなら、 インターネット経由でもそこそこ使えると思う。
sshだって途中にインターネットが入ると決して軽いとはいえない速度 に落ちることもあるし・・・.。
Windowsサーバーを複数人で同時にメンテできないのはVNCの問題 っていうより、Windowsの仕様のような気がしますが・・・。
# 数学は科学の女王にして奴隷
リモートデスクトップ(ターミナルサービス) (スコア:0)
Re:あれ? (スコア:0)
Tight [tightvnc.com]
Re:あれ? (スコア:0)
サービスの開始・停止、プロセスの開始・停止、ユーザー作成、パーミッション変更、ネットワークの設定など。
WinだからGUIからしか設定できない、と言うのは知らないだけだと思います。
Re:あれ? (スコア:0)
Re:あれ? (スコア:0)
> 操作でもたいていのことはできますよ。
Hotfix当てるのもtelnetからできるんでしたっけ?
できなきゃtelnetあっても「意味ないじゃーん」
# コマンドプロンプトから起動すると例の「インストール
# しますか はい/いいえ」のダイアログが出てくるんですけど
Re:あれ? (スコア:1)
そういう人はウィルス送出予備軍ですので、かえって平和になるでしょう[笑]。
ウィルスの餌食になる原因は、製品の穴の多さ/クリティカルさもありますが、『システムの構成が基本的に同じ』という点も見逃せません。
UNIX系の構成はベンダ毎,ユーザ毎に異なります。
ユーザインタフェースも好き勝手できます。
(linuxのサポートが大変なのは、それだけバリエーションが豊富って事です)
このため悪さをしようとしてもWinのように簡単にはいきません。
(まあ、ディフォルトでほとんどのサービスが止められているってのもありますが…)
# 好きです、多様性。
notice : I ignore an anonymous contribution.
Re:あれ? (スコア:0)
>> このため悪さをしようとしてもWinのように簡単にはいきません。
っていう論調をたまに見かけますが、本当に「linuxのバリエーションの豊富さ」と「堅牢性」に関係はあるのでしょうか?例えば、古い記事ですが、 [srad.jp]
wu-ftpdに深刻なセキュリティホールの時も、実際にはRed Hat,SuSE,Caldera,TurboLinux,Cobalt Networks,Mandrakeなどなどがwu-ftpdを採用していたわけですよね。国内のディストリビューションは知らないけど。
FreeBSDユーザの私が傍
Re:あれ? (スコア:1)
狭義では関係ありません。広義では関係あります。
Windows+IISでWeb Siteを開きながら、バックアップにLinux+Apacheを用意すれば
共通する脆弱性が無くなるため、同時にダウンする危険はごく僅かになります。
異なる系があるがために、個々は脆弱でもサービスは堅牢になります。
Linuxもそれぞれのディストリビューションに限れば脆弱性はあります。
が、全てのディストリビューションに共通の脆弱性があるかと言われれば
可能性は極端に低くなります。
バリエーションの豊富さは『個』としての堅牢性にはなんら寄与しませんが
『系』としての堅牢性を向上させます。
俗な話をすれば、バリエーションが多ければターゲットを絞るしかなくなるし
そのぶん、自分の使っている組み合わせにヒットする攻撃を受ける可能性は
低くなる。だから落とされにくい。と。
Re:あれ? (スコア:0)
>> が、全てのディストリビューションに共通の脆弱性があるかと言われれば可能性は極端に低くなります。
いや、だからその「共通の脆弱性の可能性が低い」ってホントかいな?ってことなんですけど。本当に堅牢だったら、なんでwu-ftpdに穴があると大騒ぎになるんでしょうか?zlibのバグの影響を受けなかったディストリビューションってあるの?apacheに穴があっても全く影響を受けないlinuxの(webサーバ機能の入った)ディストリビューションってあります?sambaは?極論を
Re:あれ? (スコア:1)
ディストリビュータは共通部分に加えて、オリジナリティのある環境を提供してくれるわけですから
そこを見ずに、共通部だけを見て多様性が堅牢性に寄与するなんて詭弁だと思うのは早計です。
Windowsで言い換えれば、IEやOEを他のブラウザやメールクライアントに載せかえたり、IISを他の
web serverに載せかえたりしたカスタムモデルが出てるようなものだと思って下さい。
そこでWindows共通の脆弱性があったからと言って、IEやOEに固有の脆弱性に影響されないモデルが
無駄なわけじゃありません。
実際のWindowsは共通部分しかないわけで、どこか一カ所でもほころぶとやばいわけで…
Re:あれ? (スコア:1)
現実に多様性がウィルスの拡散を妨げる要因になっていることには同意しますが、それがOS自体の堅牢性に寄与しているなんて詭弁だと思います。
標的にされにくいのが「堅牢性」ならMacOS9の方がよほど堅牢なOSということになりますし。
少なくとも理想としてはセキュリティ面の堅牢性は多様性に頼らずに実現されるべきものです。
(あくまで理想ですが)
うじゃうじゃ
Re:あれ? (スコア:1)
OS自体の堅牢性に寄与しているなんて詭弁だと思います。
最初に、"『個』としての堅牢性にはなんら寄与しない" と明言しております。
ですので、"多様性がOS自体の堅牢性に寄与しているなんて詭弁" という意見には同意します。
個としての堅牢性を高めるにはOpen Sourceにして多くの目めに触れさせるとか
多様性とはまた別の話。
Re:あれ? (スコア:1)
Winの環境はOSバージョンが違っていても
『同じソフトが同じディレクトリに同じ設定で』導入されているケースがほとんどなので、
1つのウィルスで大半の機械に被害を与える事が可能です。(単為生殖で増える生物(アリマキなど)が1種類の病気で全滅するようなものです。)
unix系の場合はユーザ毎に環境が違うのでnimdaのような大流行はありません。(ネット黎明期の教訓を生かしているため)
(少なくともプロバイダのルータが逝く程の流行ってのはないです[笑])
どの製品でもセキュリティホールは必ず存在しますが穴の場所が機械毎に異なっていればネット全体での影響は小さくなります。
・これは社内ネットワークの場合も同様です。
> Free Standards Group
『規格』と『実装』は別物です。
データ交換やAPIに関する規格を共通化することと、実際の処理系を共通化することは別です。
....処理系が異なれば『穴』の空いている箇所も異なりますから。
・Javaの場合も実装系が複数存在するので助かっています。
# プログラマからみるとwinのバージョン間の相違って面倒です。
# 中途半端に異なるので大変ウザイです。
# unixぐらい異なってくれると逆にすがすがしいですね[爆]
notice : I ignore an anonymous contribution.
Re:あれ? (スコア:0)
いろんなlinuxのディトリビューションを混在させたとして、その全体の安全性への多様性の寄与は大したことないんじゃないの?っていうのが僕の意見です。
>> unix系の場合はユーザ毎に環境が違うのでnimdaのような大流行はありません。
「unix系の場合は」って、誰もunix全般における多様性の話なんかしてないんですけど?そりゃ世間のunixに共通のセキュリティホールはなかなかないでしょうね。でも大半のlinuxディストリビューションに共通のセキュリティホールは過去に見つかってますよね。
それ
Re:あれ? (スコア:1)
Re:あれ? (スコア:1)
わたくし、HP,SUN,BSD,MACH,etcをひっくるめてunix系って言っているつもりだったんですけど...。
Linux使ってるヒトを電話サポートとか辛そうに感じる(#85615 [srad.jp])→電話サポートするときは個別に環境の異なるlinux,BSD,Solarisよりも、全て同じ環境のWinの方が楽 って意味にとったんですけど...
バリエーションの豊富さって意味でいうとWinって1種類しかないですね[笑]...Win32...基本的なアプリも1種類だし[爆]
>へー。今のlinuxって処理系が
なんで「処理系」って聞いてOSと早合点するのかな~?
規格の共通化って、本来、アプリのデータ互換性と移植性の確保の為のものなんですけど…
実例をあげると、Javaとかpealという言語/環境の『規格』があり、共通化されている。
しかし、その実装であるJavaやpealのインタプリタは複数の処理系が存在している。
当然の事ながら、javaやperlのプログラムは、どんな実行環境で動くかは誰にもわからないです。
実行環境が『規格外』でもプログラムが『規格外』でも, 何が起こるかは不明になります。
ウィルスやトロイの木馬なんてものは、大抵、上記の規格外の動作を利用して悪さをしますので、
実装が多様で『規格外』動作も 多様になれば作成するのは困難になります。
そうなれば...[結論は前回の書き込みと同じ為省略します]
# JAVAで、MVSから携帯電話までカバーするワームを作れるでしょうか?
notice : I ignore an anonymous contribution.
Re:あれ? (スコア:0)
抜くのはほかのソフトをバンドルできるようにするためでもあるのです。Netscape, Opera, Eudora(スペルあってる?)などなど、メーカーやユーザーが自由にバンドルできるようになるので、IE, OE がないとネットできない人は、そういうものがバンドルされてる PC を買えば良いのです。
Re:あれ? (スコア:0)
9x系ならGUIが先祖帰りして不便になり、
依存アプリが使えなくなる人も続出。
#システムに食込んだ根の部分を残して抜く方法はあるのだろうか…
#システム部分とブラウザ部分を明分化しる
目的と結果の勘違い (スコア:1)
>9x系ならGUIが先祖帰りして不便になり、
>依存アプリが使えなくなる人も続出。
ってよりも、それが「目的」では
で、IE、OE入れたってのは「手段」
でもって、手段を持って目的を達したあとの製品から、外せない様にしている結果を残したまま外せば、そりゃ問題が起きます。
#そこはMSの狙い通りってだけ。
>#システムに食込んだ根の部分を残して抜く方法はあるのだろうか…
>#システム部分とブラウザ部分を明分化しる
もうそこ迄は期待しません。せめてメモリー実装だけでもマシにして頂ければ・・・・。
Re:あれ? (スコア:1)
98Liteをつかえば出来ます。
Win95OSR2.1の後期バージョンからexplorer.exeとshell32.dllをパチってくる必要がありますが...
98Liteを使用してIE完全削除モードでWinを導入後、IE5.5SP2を導入します。(OEは入れないこと)
この後、wupdmgrを実行してパッチを当てたあとIEを削除します。
# アクティブデスクトップを使いたい場合はお手上げですけど。
notice : I ignore an anonymous contribution.
Re:あれ? (スコア:1)
こいつなら穴も無かろう(あっても探ってくる物好きもおるまい)。
ネット関係のDLLは手動で導入が必要だけどね。
Re:あれ? (スコア:0)
#システム部分とブラウザ部分を明分化しる
開発者さん達にも無理だと思われ。
どーせ開発したものの管理もろくに出来ていないんだろうし。