by
Anonymous Coward
on 2006年01月19日 14時27分
(#867121)
>Windowsで全てをWindows Update任せの方が安心
UNIX系OS においても主要なものはアップデートの手段は用意されており、 それに任せておけば Windows と同程度には安心といって良いように思います。 しかし決定的に異なるのは、
・MS-Windows といえどセキュリティーホールが次々に発見され続けているということ ・セキュリティーホールを修正するパッチを Microsoft Update で適用できるということ ・セキュリティーホールを突かれる危険性は単なる可能性ではなく現実のものであり、 金銭的な被害も次々に発生しているということ
これらが広く周知徹底されているということです。 先日も Windows のパッチがリリースされたことを一般のテレビや新聞が報道していましたが、 果たして UNIX系OS において、同様の情報が同じくらい容易に入手できる状態にあるでしょうか。 Windows の場合、自宅でテレビをつけながらただ朝食をとるだけで、 自らは何もしなくても情報を入手できたのです。
Microsoft といえど、何もせずにこの体制を手に入れたわけではありません。 爆発的に拡散するワームの可能性と危険性を実証してみせ、 その後も様々な環境を提供することで多種多様な実証ソフトの開発を促し、 適切な管理の必要性をユーザーに意識させ続けるという、 一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。
ここ/.では Microsoft のやり方について、何から何まで批判的な見方しかできない人も多いのですが、 結果として先のように、社会システム全体の協力をとりつけることに成功したという点については、 一定の評価を与えるべきではないでしょうか。
by
Anonymous Coward
on 2006年01月20日 13時17分
(#867712)
それなりにウケて満足な #867121 の AC です。
現体制を勝ち取ったというのは皮肉以外の何でもありませんが、 うちの両親ですらテレビを見てパッチ適用を確認しようとする様に、 ここまできたかと感心したのもまた事実です。 元 UNIX「ユーザー」の父は別に linux マシンも持っていますが、 こちらはアップデートのアの字も意識していない様子。 Windows に本質的な危険があっても、それをユーザーに意識してもらえている現状は、 一連の事件から Microsoft が得た、数少ない財産のひとつなのだと思います。
しかしその一方で、Windows であろうとパッチ未適用のマシンがいつまでも放置されていることもまた事実。 これに対し Microsoft は「パッチの自動適用をデフォルト」とする姿勢に出ています。 今はまだ、自動アップデート設定のボタンをしつこく表示しつづけているだけですが、 おそらく次の vista ではデフォルトで全自動アップデートが有効になるだろうと予想しています。
そうなったとき比較の対象は、穴があっても塞げるだけ塞いである Windows と、 塞ぐ蓋があっても穴は開いたままの、その他の OS ということにならないでしょうか。 蓋を被せないユーザーが悪いというのは簡単ですが、 一方で Microsoft への悪口は、パッチさえ出せば止んでいるでしょうか。
OSS 側でも firefox など全自動アップデートの機能を持つソフトは既に存在しています。 今後、広く一般ユーザーへの浸透をもし願うのなら、 OS そのもののレベルでこれらの機能をサポートすることを考えるべき時代が、 それをデフォルトとするべき時代が、すぐそこまで来ているように感じます。
素人管理者にはWindowsの方が有利 (スコア:5, すばらしい洞察)
放置されたままのLinuxサーバやApacheってかなり多いと思います。
セキュリティー上問題があると当事者が認識していても、アップデートするためのハードルが高いため、放置プレイされているケースがかなりあるかと…。
そもそも、セキュリティーホールが存在するというアラートが届かないこともありますしね。
先日のphpの穴とかも、能動的にソレ系のニュースを見て回らないと気づきませんし。
Re:素人管理者にはWindowsの方が有利 (スコア:3, すばらしい洞察)
それが嫌だったり,無理ならば,ベンダに構築させ,サポートを結べば良いだろうと.
Windows だからとか,Linux だからとか,OSS だからといった言い訳はウンザリなのです.
------------------------
いつかきちんと仕上げよう
Re:素人管理者にはWindowsの方が有利 (スコア:5, 参考になる)
ただ、今回の場合は、タレコミにもlinkのあるpress releaseで
>> 、松竹株式会社が株式会社日立国際ビジネスに運用業務を委託し開設しているウェブサイト
と書いてあるんで、松竹はそれなりにoutsourceしていたんじゃ無いですかね。
まぁ、内部の人間じゃ無いんで、実際には、松竹は日立の提案を全部却下していたとか、何か悲しい背景があるのかもしれませんが。
Re:素人管理者にはWindowsの方が有利 (スコア:1)
恥を晒しつつ自戒を込めてID
+深夜残業プラス1+
Re:素人管理者にはWindowsの方が有利 (スコア:3, すばらしい洞察)
Windowsの啓蒙活動の勝利 (スコア:3, おもしろおかしい)
UNIX系OS においても主要なものはアップデートの手段は用意されており、
それに任せておけば Windows と同程度には安心といって良いように思います。
しかし決定的に異なるのは、
・MS-Windows といえどセキュリティーホールが次々に発見され続けているということ
・セキュリティーホールを修正するパッチを Microsoft Update で適用できるということ
・セキュリティーホールを突かれる危険性は単なる可能性ではなく現実のものであり、
金銭的な被害も次々に発生しているということ
これらが広く周知徹底されているということです。
先日も Windows のパッチがリリースされたことを一般のテレビや新聞が報道していましたが、
果たして UNIX系OS において、同様の情報が同じくらい容易に入手できる状態にあるでしょうか。
Windows の場合、自宅でテレビをつけながらただ朝食をとるだけで、
自らは何もしなくても情報を入手できたのです。
Microsoft といえど、何もせずにこの体制を手に入れたわけではありません。
爆発的に拡散するワームの可能性と危険性を実証してみせ、
その後も様々な環境を提供することで多種多様な実証ソフトの開発を促し、
適切な管理の必要性をユーザーに意識させ続けるという、
一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。
ここ/.では Microsoft のやり方について、何から何まで批判的な見方しかできない人も多いのですが、
結果として先のように、社会システム全体の協力をとりつけることに成功したという点については、
一定の評価を与えるべきではないでしょうか。
Re:Windowsの啓蒙活動の勝利 (スコア:2, すばらしい洞察)
現体制を勝ち取ったというのは皮肉以外の何でもありませんが、
うちの両親ですらテレビを見てパッチ適用を確認しようとする様に、
ここまできたかと感心したのもまた事実です。
元 UNIX「ユーザー」の父は別に linux マシンも持っていますが、
こちらはアップデートのアの字も意識していない様子。
Windows に本質的な危険があっても、それをユーザーに意識してもらえている現状は、
一連の事件から Microsoft が得た、数少ない財産のひとつなのだと思います。
しかしその一方で、Windows であろうとパッチ未適用のマシンがいつまでも放置されていることもまた事実。
これに対し Microsoft は「パッチの自動適用をデフォルト」とする姿勢に出ています。
今はまだ、自動アップデート設定のボタンをしつこく表示しつづけているだけですが、
おそらく次の vista ではデフォルトで全自動アップデートが有効になるだろうと予想しています。
そうなったとき比較の対象は、穴があっても塞げるだけ塞いである Windows と、
塞ぐ蓋があっても穴は開いたままの、その他の OS ということにならないでしょうか。
蓋を被せないユーザーが悪いというのは簡単ですが、
一方で Microsoft への悪口は、パッチさえ出せば止んでいるでしょうか。
OSS 側でも firefox など全自動アップデートの機能を持つソフトは既に存在しています。
今後、広く一般ユーザーへの浸透をもし願うのなら、
OS そのもののレベルでこれらの機能をサポートすることを考えるべき時代が、
それをデフォルトとするべき時代が、すぐそこまで来ているように感じます。
勝手にアップデートされることが迷惑なユーザーは、それを意図的に解除すれば良いのです。
それすらできないようなユーザーは、自動アップデートを切るべきではないのです。
そういい切れるような体制を、今から準備しておく必要もあるのではないか、
ということをたまに妄想しているのですが、皆さんはどのように考えますか?
Re:Windowsの啓蒙活動の勝利 (スコア:1, すばらしい洞察)
> そうなったとき比較の対象は、穴があっても塞げるだけ塞いである Windows と、
> 塞ぐ蓋があっても穴は開いたままの、その他の OS ということにならないでしょうか。
前者のこれから現れる新しいWindowsと、後者に入る今までのWindows、
そして、前者に入るこれから現れる新しい「その他のOS」と、
後者に入る今までの「その他のOS」、
この4者を比べると、一番多く、排除が困難なのは、
「塞ぐ蓋があっても穴は開いたままの、今までのWindows」
だと思います。
他人に迷惑を掛ける事にも無関心な責任意識の無いユーザがデフォルトなので、
「今までのWindows」のリプレイスはなかなか進まないのでは?
> 一方で Microsoft への悪口は、パッチさえ出せば止んでいるでしょうか。
パッチが出る事で被害がゼロになればそうそう悪口は出ないでしょうけど、
パッチが出る前に被害は広がるので止みはしないでしょう。
# 正直に言えば、「そう(デフォルト自動適用)なったとき」以前に、
# 現時点で既にMicrosoftの責任よりもユーザの責任の方が大きいと思ってますけどね。
> それすらできないようなユーザーは、自動アップデートを切るべきではないのです。
仰る通りですが、サーバに関しては自動アップデートだけで充分だとは思えません。
デフォルトとして、それ以上が出来ないようなユーザはサーバを公開すべきではないのでは?
カカクコムその他の不正侵入は都合良く忘れたのか (スコア:1)
素晴らしい「Windowsの啓蒙活動の勝利」ですな。
> Windows の場合、自宅でテレビをつけながらただ朝食をとるだけで、
> 自らは何もしなくても情報を入手できたのです。
私も MS Blaster の時は、TV 報道で情報を入手しましたけどね。ところで先月のWMFの脆弱性の時はどうでしたか?
> ここ/.では Microsoft のやり方について、何から何まで批判的な見方しかできない人も多いのですが、
まあ、ここ /. では、PC-UNIX 程度は使えるレベルの投稿者が多いから、Windows と比較した上で冷静かつ客観的な優劣の比較をした上での意見が多い。Windows しか使えないレベルの投稿者が大半な他の多くの掲示板とは違う。それでも、ロシア人ソフトウェア開発者一人に出し抜かれている [cnet.com]という現実に目を覆いたくなるとしても、前よりマシになっている事は認めますがね。
Re:カカクコムその他の不正侵入は都合良く忘れたのか (スコア:0)
それはそうとして、ちょっと見過ごせない箇所が。
これ、どっちもSQLインジェクションでしょ?
OS関係ないよ…。
Re:カカクコムその他の不正侵入は都合良く忘れたのか (スコア:1)
カカクコムは、SQLインジェクションのデータ
流出+「Webサーバがウイルスばら撒いた。」
ウイルス仕掛けられたのはWebサーバのOSの
脆弱性によるものだった様な気がしたけど。
-- gonta --
"May Macintosh be with you"
Re:カカクコムその他の不正侵入は都合良く忘れたのか (スコア:1)
# rm -rf ./.
Re:Windowsの啓蒙活動の勝利 (スコア:1)
MS-Windowsは特にセキュリティホールが(以下略)
> これらが広く周知徹底されているということです。
これには同意するけれど、
> Microsoft といえど、何もせずにこの体制を手に入れたわけではありません。
(中略)
> 一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。
いや、勝負に挑んでないし、信用も体制も勝ち取ってはいないと思いますよ。
「爆発に拡散するワームの可能性と危険性を」OS作っているところが、そのOSが持つ脆弱性によって「実証してみせ」たんじゃあ、勝負以前の話でしょう。さらに、潰しても潰しても出てくるセキュリティホールがさんざん報道されたおかげで、Windowsのセキュリティホールが見つかると報道される体制ができちゃっただけなのではないでしょうか。まあシステムが巨大化、複雑化しているし、使っている人が多いからチェックが大変なのはわかるのですが。
で、自分で調べる根性も、公正な第三者に調べてもらうこともできない私のような半可通だと、「Windowsをサーバーにしてインターネットに対してサービスを提供するなんて、自殺行為だ」って思っちゃいますもん。そもそもそんな目的で設計されていないだろう、って。プロフェッショナルなシステムインテグレーターだと、また違った意見があるのかもしれませんが。
> 結果として先のように、社会システム全体の協力をとりつけることに成功した
目的が手段を正当化するというのも、程度問題でしょう。私には、もうちっとましな製品を作る方が先決だと思えます。
言及した記事を諧謔としてお書きになったのなら、笑って見逃してください。
---- 6809
Re:Windowsの啓蒙活動の勝利 (スコア:0)
Re:Windowsの啓蒙活動の勝利 (スコア:0)
いや、それだと出社後ネット上でとかなって更に遅い事になる可能性も。
寝ないってのであれば止めないけど。
Re:Windowsの啓蒙活動の勝利 (スコア:0)
#別にM$を批判しているつもりはないんですけどね。
Re:Windowsの啓蒙活動の勝利 (スコア:0)
おもしろおかしいを一つしかもらえず、
自らの力不足を痛感しているであります。
Re:Windowsの啓蒙活動の勝利 (スコア:0)
ご立派です。
Re:Windowsの啓蒙活動の勝利 (スコア:0)
確かに、こんなにいろいろモデされてるコメントはなかなか見かけないですね。
あとは、オフトピック、フレームのもと、荒らし、不当マイナスモデの4つで全種類コンプリートですね。
誰かモデしないかなー
Re:Windowsの啓蒙活動の勝利 (スコア:0)
#後半部分だけにしたほうが良かったかも.
Re:Windowsの啓蒙活動の勝利 (スコア:0)
>一歩間違えれば自社の信用を失いかねない勝負に挑み、そして見事に勝ち取った成果なのです。
ここ笑うところですよね?
Re:素人管理者にはWindowsの方が有利 (スコア:1)
この発想が一番危ない。
0-dayはどうするの?ソフトウェアの対策は?
それなら管理をまるごと外部委託し、責任転嫁し・・・(略
>そもそも、セキュリティーホールが存在するというアラートが届かないこともありますしね。 >先日のphpの穴とかも、能動的にソレ系のニュースを見て回らないと気づきませんし。
・・・この状態を放置されたままって言うのではないでしょか?
サーバーもペットもいっしょ。
お腹が空いたかとか病気かとか、飼主が注意してみてなきゃわかりませんって。
愛情もって育てましょ。
先の人も言われてますが、OSうんぬんの話ではないと思われます。
# って釣られたの?(笑)
育てる子供は大きくな~れ (スコア:0, すばらしい洞察)
あぁ、趣味でサーバーを弄びたいの?そういうのはプロは考えていないから、論外。
Re:育てる子供は大きくな~れ (スコア:0)
委託を決定した側には一分の非もないと言ってるんだからな。
自分達の利益の為に委託したんだから委託先が失敗することもリスクの内だ。
一行目と二行目がまったくつながってないし、あんた素人?w
Re:素人管理者にはWindowsの方が有利 (スコア:0)