アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
皮肉もいいけど・・・ (スコア:2, 興味深い)
実体験として、比較的小規模なプロジェクトでも要件定義していたのに
実装抜けしてしまい、脆弱性を発生させてしまうという事態がありました。
そういった意味ではWindowsという巨大プロジェクトではセキュリティホールも
ある程度は仕方ないと個人的には思います。
いや、当然ながらセキュリティホールは無いに越したことはないですよ。
実際皆さんはどうなんでしょう?同じような経験ありませんか?
#ちなみに、こんな [mycom.co.jp]記事もありました。
#これならまぁ受賞も少しは頷けるかと・・・。
Re:皮肉もいいけど・・・ (スコア:0, フレームのもと)
今回表彰された理由は、AntinnyによるACCSのサイトへの
DDoS攻撃が収束を見せず、正常な再開が不可能になっていた
という状況があり、それに対してMSがツールを配布することで
DDoS端末になっていたマシンを大量に収めたということです。
完全な解決ではありませんが、大幅な改善ではありました。
なお、Antinny感染の原因はWindowsの欠陥ではありません。
SymantecもTrendMicroも成し得なかった効果的な対処を
実現できたことを評価されたのです。
「嫌いな企業が良いことをして褒められることは、
嫌いな企業が悪行三昧をして嫌われることより嫌だ」
という思いはよく分かりますよ。
でもそれを表に出して公の掲示板で書くことは、幼稚な
精神としか考えられませんね。
大人なら「自分としては面白くないが、口には出すまい」
とするものですよ。
Re:皮肉もいいけど・・・ (スコア:0)
「悪意ある云々ツール」は元々既にいろいろな悪質コードの駆除をやっていたわけで、だいぶ後になって Antinny が追加されただけですよ。
当然やるべきことをやっただけなのに、表彰は滑稽でしょうが。(日本は普段無視されたところ、やってもらえたから表彰、ってとこだね。)
Re:皮肉もいいけど・・・ (スコア:2, 興味深い)
> なお、Antinny感染の原因はWindowsの欠陥ではありません。
じゃないんですか?
個人的に、Winnyに関わるウィルスは、手法がすごくレトロで、ちょっと注意深ければ引っかかるはずもないウィルスで、完全にユーザの問題だと思っているのですが。
うかつなユーザの面倒をここまで見てくれてるOSのデベロッパって、他にあります? 普通、穴埋めだけですよね。
これを「当然やるべき事」とか言われたり、皮肉られたりする度に「嗚呼、MSって本当に可哀想だなぁ」と私などは思ってしまいます。NIMDAとかBlasterとか、Windowsの欠陥を利用した、見るだけ、ネットに繋いでるだけで感染するウィルスの駆除をMSが行うなら「当然やるべき事」だと思うのですが。
こういうレトロな手法のウィルスは、普通なら「サードパーティのワクチンで対策してくれ」とか「注意してくれ」で済ませる部分ですよねぇ。
受賞までするのはどうなんだ? ってのは個人的にも思うところがあるのですが、皮肉って批判めいた事まで言うのは、あまりに可哀想な気が。
> 様々な意味でびっくり部門
なんて部門名も、そう言った意味のない皮肉や批判を誘発するようで、あまりにもあんまりじゃあないかな、と思います。
> 「あのMicrosoftが変われば変わるもんだねぇ…」
> っていうのは十分に驚くに値すると思います。
と好意的に解釈されている方 [srad.jp]はいますが、編集者の方は絶対違う意味合いで書きましたよね、これ? もしもこの意味合いも含めて部門名を決めたのなら、逆に致命的に駄目だと思うのですが……。MSがセキュリティ改善に向けて頑張り始めたのは、つい最近ってわけじゃないですし。
何にせよ、元コメントの方が言いたいのは
「何にせよ良い事をしてるのだから素直に評価してあげようよ」
って、ただそれだけじゃないのでしょうか? 書き口はちょっと攻撃的過ぎますし、
> SymantecもTrendMicroも成し得なかった効果的な対処を実現できたことを評価されたのです。
この部分については多少的外れな気がしないでもないですが。OSのデベロッパが、サードパーティに比べて効果的な対処が出来るのは当たり前ですし。評価されるのはその対処を「実際に行った」部分でしょう。
# WindowsDefenderなんて、サードパーティ製のワクチンとの兼ね合で死ぬほど苦労しているんだろうなぁ。