パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windowsにゼロデイ攻撃を受ける深刻な脆弱性」記事へのコメント

  • by Anonymous Coward
    いいかげんに目を覚まそう。
    • by Anonymous Coward
      …と言ってるやつが使うLinuxなりBSD等は本当に安全なのか?
      Linuxを使う。それ『だけ』では安全にならない事をいい加減自覚すべき。

      もっとも、きちんと管理されたLinuxは安全である事はたしか。
      しかし、きちんと管理されていないLinuxとWindowsと、どっちが危険か?という疑問は愚問である。
      • by Technical Type (3408) on 2005年12月29日 20時46分 (#857034)
        > きちんと管理されていないLinuxとWindowsと、どっちが危険か?という疑問は愚問である。

        そうですねぇ・・・「無防備なパソコンをネットにつなぐと20分でウイルス感染」 [nikkeibp.co.jp]とか、パッチ未適用のWindowsシステム、「生存時間」は約20分--米調査 [cnet.com]とかで、そもそもネットから Windows Update する前に感染しちゃうとか、そこまで酷くは無いですからね。Linux は。それでも危険性は同じだって主張するのは無茶でしょう。

        親コメント
        • by Anonymous Coward on 2005年12月29日 21時02分 (#857040)
          暗い夜道の一人歩き、美女とオッサンのどちらが安全かという問題に似てるなぁとふと思った。
          親コメント
        • by Anonymous Coward on 2005年12月29日 22時32分 (#857082)
          Windowsでアップデートを行う事と、Linuxでパッチを当てる事、老夫婦が経営する店にはどちらの方が適してますか?
          また、それを踏まえた上でどちらの方が高いセキュリティを確保できますか?

          そんなわけで、セキュリティを考えた上でLinuxではなく、Windowsが勧められる。

          適正に保守される(事を前提とした)Windows
          VS
          適正に保守できない(事を前提とした)Linux

          この構図、ぜひとも崩していただきたいですな。
          親コメント
          • それなら正しいパッチの適用も無理だろう。 こういったテクニックを知っていて実行できて、Windows Update でトラブったら %windir%\WindowsUpdate.log を見て、エラー原因をぐぐって調べる、とかは、できる奴の方が少ないだろ。

            > この構図、ぜひとも崩していただきたいですな。

            「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ?

            親コメント
            • by Anonymous Coward on 2005年12月30日 7時36分 (#857251)
              「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ?
              構図はまだ完全には崩れていないかもしれませんが、崩そうとする動きはもう始まっていますよね? もはや0から何かしなければならないという状態ではなくて、Microsoft が次に行おうとしていることに対して適切にフィードバックを行うべき段階です。例えば Windows Server 2003 のデフォルト設定は非常に厳しいもので、ごく一部の信頼済みサイト以外からはブラウザでファイルのダウンロードすらできないという設定で出荷されています。

              問題はこういったデフォルト設定を (建前上はまともな知識があるはずの) サーバ管理者だけではなく、おじいちゃんおばあちゃんにも適用しちゃうとどうなるかなわけで、Windows Vista で問われるのはそこでしょう。
              親コメント
              • >崩そうとする動きはもう始まっていますよね?

                その動きを進めると「競合するセキュリティ対策ソフトを排除する
                不公正なバンドル」と賠償金をタカる連中が現れて頓挫するに1ガバス。
            • 「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ?
              心配せずともLinuxがWindows並に普及してくればLinuxもそうなる。

              ま、そんな日は永遠に来ないだろうが。

              --
              ZZX
              親コメント
            • >「インターネットにつなげたら、Windows Update が完了する前に感染」という構図が崩れていないんですけどね

              Linuxでもそれは何も変わってないと思うんだが…。

              #Linuxならゼロデイがないとか言いたいわけじゃないよね?
              #だとしたら相当の楽天家か信者バカかどっちかだな。
            • >「インターネットにつなげたら、Windows Update が完了する前に感染」
              >という構図が崩れていないんですけどね・・・そっちは何とも思わないわけ?

              なぜWindowsの場合は古いバージョンのことだけを材料にして、
              Linuxは今のバージョンで考えるんでしょう?
              少なくとも今現在売っているWindowsならWindowsUpdateする前に
              感染する可能性はLinuxとそう変わらないと思いますけどねぇ。
              今現在の実態は無視して、いつまでも昔のことだけを材料に挙げて
              卑怯な批判を繰り返すのって、どこかの国が日本に対してよくやってますよね。

              比較の仕方が非常に不公平で、ずるいと思いますよ。
          • by Anonymous Coward on 2005年12月30日 2時11分 (#857197)
            その例え話の「店」で PC を使って何をするのかによっても異るだろうけど、
            とりあえずその話はおいておいて。

            例えばこないだリリースされた PC-BSD 1.0 [pcbsd.org]でもアップデートツールが入ってて、
            試してないけど定期的に検索して自動適用するようなオプションもあった。
            手動で実行したときの様子は Windows Update のそれと同等か、ステップは少ないくらい。
            (自分は WinUpdate の「カスタム」しか使わないのでそれとの比較)

            元コメントのいう「保守」がパッチの適用を意味してるのなら、
            それは「できるか否か」じゃなくて、老夫婦にも使える適用手段を開発者が
            「作るか作らないか」の問題に過ぎないのだと思う。
            ただ問題は、じゃあどんな適用手段なら老夫婦でも使えるかというと、
            「パッチの自動検索」「自動ダウンロード」「自動インストール」
            になってしまうだろうということだと思う。

            そういうツールを作る事自体は簡単だろう。
            でも開発者自身は、そういうツールを使いたいと思うだろうか。
            自分自身が使いたいと思わないものを、作りたいと思うだろうか。
            その辺が、問題の本質なのではないかと、思う。
            親コメント
          • by Anonymous Coward on 2005年12月30日 2時14分 (#857201)
            >Windowsでアップデートを行う事と、Linuxでパッチを当てる事、
            >老夫婦が経営する店にはどちらの方が適してますか?

            今時のデイストロなら変わらんでしょ。
            アップデートがあれば「タスクトレイのような物」に通知が出て、
            テキトーにクリックしてやれば全自動でアップデートされる。
            親コメント
        • 穴付きの OpenSSH を使っていたら?
          穴付きの Apache を使っていたら?
          穴付きの(略)を使っていたら?

          Linux も似たり寄ったりだと思いますよ。
        • Avantgardeの実験に関する記事 [impress.co.jp]によればSP2は14日以上は生存できるみたいですね。Windows Updateで14日以上かかるとは考えにくいですから。
          Windowsも酷いとは思えませんね。
        • Linuxはそこまで酷くは無いということなので、何かしらのデータをお持ちなのでしょうからおたずねします。
          件の記事で使用したWindows(WindowsXP SPなし?)の発売日と同時期に出た(or焼いた)Linuxディストリビューション各種では、どんな感じなんでしょう?
          • 臆病な匿名野郎の分際で、しかも調べもしないで反論か? 迷惑だから、投稿しないでくれ。
            http://isc.sans.org/survivalhistory.php
            親コメント
            • by Anonymous Coward on 2005年12月31日 17時10分 (#857786)
              >#857362さん
              同ページのWindows XP: Surviving the First Day [sans.org]を見る限り、「WindowsXP SPなし」で当たりの様ですね。
              良い勘してますな(笑)。
              親コメント
            • >臆病な匿名野郎の分際で、しかも調べもしないで反論か? 迷惑だから、投稿しないでくれ。

              別ACだが、TechnicalTypeというID付きなだけで匿名野郎という点では
              全く変わらない分際の者が、ろくに調べてもいないのに、古い
              いい加減な資料をみただけで調べた気分になって発言か。
              迷惑だから、投降しないでくれ。まじめに。

              2003年の調査で、しかもWindowsという大きなひとくくりになってる。
              それは一瞬でやられるようなWidnows2000Serverも入ってるだろう。
              2005年現在出回っているWindowsXP SP2やWindows2003ではどうだ?
              #もう2006年だが…。

              その資料で、対するLinuxはどこに書かれている?
              U

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...