アカウント名:
パスワード:
まあ所詮道具なんで、早くそんなこと考える必要がなくなってほしいですな
Microsoft Office とか Windows という製品ラインは廃止する必要があります。
「ソフトウェアについて安全かどうかを考える必要がないように早くなって欲しい」という趣旨のコメントがありましたので、
道具としての安全性を高めるべく努力している現在のMicrosoftの取り組みを評価してあげようよ、
目に見えて減少する要因はあまりなくて、もしあるとすれば、Microsoft 自身の取り組み努力の低下か、研究者または犯罪者等による脆弱性発見努力の低下に帰せられる程度
>そうあるためには、Microsoft Office とか Windows という製品ラインは廃止する必要があります。 MSのはいいほう。それがなくなるともっと酷い製品が残るだけなんだよ。[中略] そうすりゃOpenOfficeなんて危険なソフトを代替で[後略]
無根拠にOpenOffice.org 2.0.2のほうが安全だと思ってるだけ
バカが居て、
>いいえ、公開済みの情報から考える限り、6月24日時点のMicrosoft Office よりも >OpenOffice.org 2.0.2 の方が安全と考えられます。これを覆すためには、何か未公開の >特ダネめいたものを開示しなければなりません。
もう公開されたからいいだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:1, おもしろおかしい)
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:0)
・え、表の外にあるんです
・当社の調査スポンサーはM(ry
・謎の巨大組織の陰謀です
どれでしょう?
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:1)
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:0)
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:1)
Microsoftはよくやっているよ (スコア:1)
これらの製品ラインを廃止したら、Microsoftはどのように会社を存続できるのだろう?現状の製品のセキュリティ対策のためにも、高収益事業は継続してもらわないと、世界に広まったWindowsの面倒を誰がみるのか不安が残る。
2002年頃ならともかく、現在のMicrosoftはセキュリティの向上に取り組む大手一社のひとつであることは間違いない。ただし売上の大半が今後もセキュリティ向上に費やされるとすれば、Microsoft税の値下げはありえないと思うね。
# OSやOfficeが選べる自由があるのは素晴らしい!
Re:Microsoftはよくやっているよ (スコア:1)
これは不可欠な部分でした。
その前には別の人からの課題提起として、「ソフトウェアについて安全かどうかを
考える必要がないように早くなって欲しい」という趣旨のコメントがありましたので、
そうあるためには、と受けたのです。
Microsoft Office や Windows を廃止することがソフトウェア全般のセキュリティ
向上にとって得策かどうかは別途議論が有り得ることは御指摘の通りです。
Re:そうあるためには? (スコア:1)
Windowsを廃止する必要があるというのですよね?
それが現実的に得策かどうかをわたしは問題にしているのではなく、タイトルにありますように、道具としての安全性を高めるべく努力している現在のMicrosoftの取り組みを評価してあげようよ、ということを言いたかっただけです。
ところで、もしWindowsは危険で、LinuxやMac OS Xが安全だとかIEは危険で、Firefoxは安全だなどと呑気に思われているのでしたら、たとえばわたしの別コメントにある
http://www.milw0rm.org/
を定期的にチェックされるようお薦めします。セキュリティを突かれる可能性は、WindowsだけでなくLinuxやMacにも等しくあることがお分かりいただけるでしょう。
それで道具の安全性を高めるには、道具の危険なところを使用者が把握すればよく、道具そのものをなくす必要はありません。
# OS/2自身のセキュリティを突くデモプログラムを一度見てみたかったID
Re:そうあるためには? (スコア:1)
で、その評価について言うと、こういう尺度で論じられると思います。
Windows XP リリース後に特定・修正されたセキュリティ欠陥が、未知のものを
含む全体の中で占める割合は 0.1%, 1%, それとも 10% か?
私には見当が付きません。まあ 50% には達していないだろうと思います。
恐らく、XP Pro のライフサイクル期間中にパッチリリースの量や質が
目に見えて減少する要因はあまりなくて、もしあるとすれば、Microsoft 自身の
取り組み努力の低下か、研究者または犯罪者等による脆弱性発見努力の低下に
帰せられる程度のものだろうと読んでいます。
Vista については、多数のエディションが販売される予定とのことですから、
セキュリティ対策を最優先にした製品設計とはほど遠いことが行われている
ものと考えています。
私が Microsoft のセキュリティ対策について持っている印象はこんな所です。
決してゼロとは思っていませんが、もっと極端にセキュリティに傾注すれば、
Windows 並びに会社としての将来性は読み易かったのに、と思います。
Re:そうあるためには? (スコア:1)
OSに関してのみいえば、Windows xp SP2リリース以降、「目に見えて減少」しているように感じているのですが、今後手抜きになるという見方を示唆するのは、Vistaの複数のエディションのリリースだけなのでしょうか?
仮に複数のエディションが作られても、モジュールは共通でしょうから、それほど影響はないと思いますけど。
ところで「リリース後に特定・修正されたセキュリティ欠陥」の割合を気にされるならば、Windows XPに比べFirefox 1.0はかなり高いと思われるのですが、修正された欠陥を気にすることに意味があると思われますか?
# だとすれば、eComStationは現行のOSの中でもっともセキュアな環境ということですな(笑
Re:そうあるためには? (スコア:0)
>目に見えて減少する要因はあまりなくて、もしあるとすれば、Microsoft 自身の
>取り組み努力の低下か、研究者または犯罪者等による脆弱性発見努力の低下に
>帰せられる程度のものだろうと読んでいます。
普通に考えれば、バグ曲線の安定期に入れば件数は減少するはずですがね。
全体の中で占める割合に見当をつけてないのに「WindowsXPがバグ曲線に準じない」
又は、「ライフサイクル期間中に安定期に入らない」と読んでいる数字的な根拠は
どの辺りにあるんでしょうか?
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:1)
より危険なソフトウェアであると主張するためには、相当の根拠が必要です。
さもなければ、悪口雑言の類に過ぎません。
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:0)
>さもなければ、悪口雑言の類に過ぎません。
って言ってる人がいるね。
どっちが安全かという程度の問題ではなく、悪いものは無くせといってるバカが居て、その論理で次々と無くしていくことにするとOOoもFirefoxも車も何もかも無くなってしまう事に気づかないくらいバカなひとがどこかにいるみたいね。
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:1)
OpenOffice.org 2.0.2 の方が安全と考えられます。これを覆すためには、何か未公開の
特ダネめいたものを開示しなければなりません。 こんなことだから悪口雑言の類と呼ばれてしまうのです。
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:0)
OOoがMSOfficeより安全であると判断できる根拠にはならない。
pokosukaoffice というOfficeSuiteには公開された脆弱性は無いが、pokosukaofficeがMSOfficeより安全であるという根拠にはならないだろ?
君が根拠としているのは、君自身が「限り」といってしまっているように、OOoが安全であるということを主張するために限定的に出したプラス面に過ぎない。
>>バカが居て、
>こんなことだから悪口雑言の類と呼ばれてしまうのです。
なぜ自分が反論しやすい部分だけ抜粋して返すのかな。
> どっちちが安全か
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:0)
トラッカーを見るとP2以上の割と重要なバグが相当数登録されています。
それ自体はどんどん対応していけば良くなっていくと思いますが、その内容はクラッシュとか
誤動作ばかりで脆弱性に関する物は殆ど無いように見受けられます。
開発時に機能的なバグは発生しても、脆弱性に繋がるバグは全く発生させないというのは不自然です。
これは、脆弱性が存在しないと言うよりは、単なる検査不足に見えます。
MSの製品は黙ってても、世界中セキュリティ関連企業が売名の為に競って検査してます。
Firefoxも勝手に専門家が検査してくれるん
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:0)
>OpenOffice.org 2.0.2 の方が安全と考えられます。これを覆すためには、何か未公開の
>特ダネめいたものを開示しなければなりません。
もう公開されたからいいだろう。
つOpenOffice 2.0.2の脆弱性情報 [secunia.com]
根拠もなしに安全だなんて偉そうに公の場で発言すると、こうやって馬鹿さかげんが露呈する。
Re:「安全と思われていて実は危険な15の有名ソフトウェア」(オフトピ-5) (スコア:1)
そして6月30日の時点では、修正済みの OOo 2.0.3 の安全性の方が遥かに重要だ。 この言い草には失笑を禁じ得ない。
Anonymous Coward だから、前から知っていたなどと嘘を書いても
構わない、などと勘違いしないことだ。
今でもゼロデイアタックを受けている状態のままの Microsoft Office ユーザよりも、
無償の OpenOffice.org 2.x ユーザの方が、手厚いサポートを享受している。