20 年以上前だと Mac OS 向けのウィルスがもっと大量にあった時代のはずです。
クライアント向け環境としては、Mac OS 9 の頃に「ターゲットにしてもうまみがないから見捨てられた」だけですね。それより前には Mac OS 向けのウィルスは少なくなかったですよ。
それでも 9.x でも持っていた AutoStart 系の穴は Win/Mac 共通で (Mac OS X になっても) 攻撃経路として利用されてませんでしたか。
それと、sendmail などはセキュリティーホールの宝庫と言われていた頃も普通にありますし、そうした穴から入り込まれ、rootkit を仕込まれたなんて話を聞いたりしたのも、そう昔の話でもないのですけど。
脆弱な Web アプリケーションを探してアクセスしまくってくるようなものも普通にありますし、この手のは比較的 *NIX サーバーの方が多く利用されている訳で、単に一般ユーザーから見えにくいところで日常的に攻撃が行われている現実は存在します。
アンチMSによる捏造? (スコア:2, すばらしい洞察)
有識者たちの共通の意見だし、私もそう思う。
Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
容易に攻略されてしまう面もある。
それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
わけが無いと思う。
情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
Re:アンチMSによる捏造? (スコア:3, 興味深い)
ある意味敗北宣言になっちゃいますからねぇ
天才の集まりのgoogleですらOS制限しないと機密が保てませんって言ってるようなモンだし
一見windowsを貶めてるようで自分の首も絞まってる
Re: (スコア:0)
2万人以上も天才がいると天才の価値が下がっちゃうな。
Re:アンチMSによる捏造? (スコア:1)
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
それにつれてOS側での対策も進んで、ユーザ側での対策も進んでいます。そういう経緯を
経て、Autostart9805とその亜種以降は、Macで流行ったウィルスが皆無になっています。
nVIRとかMDEFとかMacで昔大流行したウィルスを知らないのでしょう。
Re:アンチMSによる捏造? (スコア:1, 参考になる)
WindowsはMacOSより脆弱という訳では無いですが、Linuxよりは脆弱ですよ。
Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としてのWindows廃止は合理性があります。
Windowsでは基本的にサードパーティ製ツールの自動更新が無いですし、libpngやlibtiffなどに脆弱性が見つかったときに対処するのは面倒です。セキュリティ意識の低いベンダーのソースコード非公開なプロプライエタリソフトウェアでは対処が不可能です。
後方互換性を維持したまま権限管理を後付けしたおかげでLinuxにおけるPolicyKitのようなものが無いなど歪な状態です。更にWindows XPではASLRもSEHOPも無い訳で。
IEやIISなどでの脆弱性の多さと修正の遅さも忘れることはできないです。
個人的な経験からいっても、以前XP SP2上のIE6でセキュリティの穴を探してたときに、今まで言われてた方法でwebからhtcを自動的に起動することができたので、他のOSより脆弱じゃないとはとてもとても言い難いです。
とは言え、近年ではマルチプラットフォームなAdobe Flash/ReaderやらJavaやらの脆弱性の方が致命的ですが、Javaはオープンソース化されましたし、FlashはAndroidの関係でGoogleが手を加えています。Adobe ReaderはGoogleにとっては自社製webリーダがあるのである程度は不要でしょう。
Linuxはサーバーとして実績がありますし、デスクトップとしてもそれなりに使われています。Google Security Teamや米国政府、NASAを含めた多くの企業がセキュリティ問題の発見と解決に協力しています。Googleの従業員の約半数が使っていると言われているGoobuntuはUbuntuのカスタマイズ版でありパッケージ数が多いため、目が行き届いてない部分も多いと推測しますが、それでもWindowsよりは安全かと。
Re: (スコア:0)
Linuxでもスタティックリンクしたバイナリしかない場合はWindowsと同じだし、
Windowsでもダイナミックリンクのライブラリをシステムで1つ持つ使い方ならLinuxと同じです。
Re: (スコア:0)
Linuxはリポジトリに含まれるソフトウェアのソースコードが基本的に公開されています。
スタティックリンクの場合は、依存しているパッケージ(例えばlibpng)が更新された時に、それに依存したパッケージもサーバー側で再ビルドされます。
なので、Linuxではスタティックリンクの場合でもダイナミックリンクの場合でも更新は簡単です。Windowsとは異なります。
Re: (スコア:0)
で、その話ですが、LinuxとWindowsの違いではなく、アプリケーションの管理の問題ですよ。
WindowsでもLinuxと同じようにやれば同じことができるでしょ。
Linuxだからアプリはオープンソースで、Windowsだからアプリはプロプラでソース入手できない、なんてのは間違い。
Re: (スコア:0)
>元のコメントが何を言ってるのか、分かってませんよ。
?
>LinuxとWindowsの違いではなく、アプリケーションの管理の問題
パッケージ管理の問題といえばその通りです。一応Goobuntuを前提として言っていますが、パッケージ管理システムを持っているLinuxならだいたい同じです。
20%ルールのことも考え、従業員が管理者権限を持っている状態を考えています。
>WindowsでもLinuxと同じようにやれば
cygwinでは可能ですが、大部分のサードパーティ製ソフトウェアでは不可能です。
オープンソースのWindows版も同じ管理方法は不可能です。
>Linuxだからアプリはオープンソースで、Windowsだからアプリはプロプラでソース入手できない、なんてのは間違い
Windowsでプロプラが多いのは事実ですし、Linuxでプロプラが少ないのもまた事実です。
また、プロプラでもLinuxではリポジトリを提供している場合が多いです。
Re: (スコア:0)
その認識は誤りです。
LinuxはWindowsより脆弱とまでは敢えて言わないですが、
LinuxはWindowsより堅牢であるとは言えないです。
ディストリにもよりますが。
それに、OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、
LinuxはWindowsより多いです。
Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに
搭載、あるいはインストールされているソフトウェアの脆弱性であることが
多いです。
> Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としての
> Windows廃止
Re: (スコア:0)
>OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、LinuxはWindowsより多い
ざっと調べても分からなかった。2010年における、権限昇格の脆弱性については、Linuxは数や危険度でWindowsと大差ないが、内容はRHの独自パッチやKVMのx86エミュレーターの部分など特殊なものが殆どだった。
>Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに搭載、あるいはインストールされているソフトウェアの脆弱性であることが多い
そもそもWindowsはハイブリッドカーネルだから(ry
>完全解消された上でWindows廃止というのが正しい
いや、だからWindowsが必要な人は偉い人の許可取れば良いって話であって。
クラッカーがウィークポイントから狙らうってのは当然の話で、ウィークポイントをなるべく少なくすべきって話で。
行間書くの面倒くせ。
Re: (スコア:0)
http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threaded
その暫く前にも初歩的なミスが見逃されてたことが原因の昇格問題も有ったはずだけど…
オーバフローなどの脆弱性を突くこと無く昇格出来る穴が、探されてないだけでゴロゴロしてても全く不思議じゃないな、この様子だと。
>そもそもWindowsはハイブリッドカーネルだから(ry
Linuxは基本ディストリで供給されるOSだから(ry
>ウィークポイントから狙らうってのは当然
うん。だからOS狙わずにFlash狙って、権限昇格とかしないままユーザレベルで好き勝手やるだろうね。
で、Ado
Re: (スコア:0)
>http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threaded
カーネル部分と言いながらsudoの脆弱性を持ってくる君がかわいい。
Linuxカーネルで問題が少ないのはSparseやCoverityやCoccinelleでチェックされているお陰とするとそれらが使われていないLinuxのユーザーランドアプリに不安が残るのは確かだけども、Windowsカーネルに一般的な部分の権限昇格の脆弱性が多いことの反論にはならないですよ。
>AdobeのFlashメンテナンス優先順位はWindowsの方が高い
WindowsでFlashの自動更新が無かった時代に、Linuxで自動更新が行われていたこと
Re: (スコア:0)
Linuxカーネルの場合中が見えるからこそ、セキュリティホールがカーネル起因かどうか見えるかもしれないが、通常必須なモジュールが駄目だったらそんなの何の意味もない。
「不安定なカーネル」より、「不安定なソフトウェア」の方が危険だし、「安全性を見誤るユーザ」のほうがもっと危険。
なのにLinuxカーネルの方が安全だから~なんて物の考え方してるようじゃ、「そんな低いレベルの話」そのものじゃないか。
Windowsは危険に決まってるけど、Linuxも危険なのにそれを無視するのが一番危ないし、得てしてそういう奴が「設定をミスれば踏み台にされる」を実演するんだよ。
Re: (スコア:0)
カーネル云々言われたので、Linuxはモノリシックなのでカーネルモジュール含めて、WindowsはMicrosoftがカーネルと言っている範囲(サブシステムがどこまで含まれるかは未確認ですが、Windowsの方が甘めかと)で比較しました。
残りLinux側で特に危険なものと言ったらsudoを含めた特権を要求する少量のソフトウェア群ですね。Windows側だと特に危険なものと言ったら色々ありますが、特に証明書の無いexe形式やmsi形式のインストーラとかですかね。インストーラに感染して権限昇格で偽の証明書をインストールさせてカーネルモードのルートキットに感染→証拠隠滅ってのが可能性として普通にありえます。ルートキットの大部分はアン
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
「リスクの高低」
と
「セキュリティの強弱」
を同じものとして扱っちゃうからこうなるんですけどね
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
Googleは、「じゃぁ田舎に防空壕を作ればより安全じゃん」って考えるような会社ですよ。
Re: (スコア:0)
> Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
> 狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
攻撃の対象になりやすいおかげで
性能のかなりの部分をアンチウィルスの動作に使ってたりするWindowsは時間・エネルギーの効率が悪い
という考え方もありえます
やるかやられるかだけの問題ではなく
「備え」のためのコストがばかになりません
アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
> むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
> 容易に攻略されてしまう面もある。
狙われる可能性が大きくなったらこんどはまた「その時に比較的安全な」OSにのりかえれば良いでしょう
のりかえのコストはそれなりに大きいと思いますが
Re:アンチMSによる捏造? (スコア:1, 興味深い)
別にLinuxだろうがMacだろうがアンチウイルスソフトの性能が同じなら、システムにかかる負荷も大差ないと思うんだがね。
別にWindowsにアンチウイルスソフトの動作を積極的に阻害する機能があるわけでもなし。
MacやLinuxなら「備え」が必要ないとか思ってるなら唯の馬鹿。
Googleがそこまで無能集団とは流石に思いたくないなぁ。
#特にGoogleをピンポイントで狙った攻撃への耐性はたいして変わらないかと
#むしろMacなんざWindowsなんかより攻撃手法が研究されてないから脆弱な可能性も十分にある
Re: (スコア:0)
Re: (スコア:0)
現行のドコモの携帯電話はほぼすべての機種にアンチウィルスソフトが導入されています。
役に立っているのかどうかは分かりませんが。
Re: (スコア:0)
ぶっちゃけて言うと Mac にアンチウィルスソフト入れていても、スパムメールから Win向けのウィルス・マルウェアがしょっちゅう検出されるだけなので、数年でアンチウィルスソフトのアップデートやめちゃいました。
# その数年の間に一度も Mac 向けのウィルス・マルウェア検出されませんでしたしね。
# 色々サーバ立てたり、sshトンネルで遊んだりしてましたけどね。
で結局、その後アップデート通知がウザイのでアンインストールしちゃいました。
# もちろん自宅ですよ。LAN内にあるPCに Win はないので間違って2次感染もあり得ないし
# さすがにアップデート料があほらしくなったのでAC
Re: (スコア:0)
Macユーザの大半がこの心境だろうな。
「何で自腹切ってまで他人の尻拭いせにゃならんのだ」って。
意味ないだろうなぁと思いながら、マシンに負荷かけてチェックし続けるのって空しいよ。
入れてるのはClamXavだけど、導入当初にスキャンしたテストファイルのアラート以外見たことない。
Re: (スコア:0)
Windowsユーザも大半は被害に繋がりもしないマルウェアの為にアンチウィルス入れてるだけですよ。
普通のサイトにウィルスが仕込まれても大抵は自分以外のヒトバシラーが引っかかって報告するし、引っかかるような状況になることなんて滅多に無い。
誤検出と自分からウィルス騒動を野次馬しないと検出されないな。
本気で悪意があるばあい手製スクリプトで来るからアンチウィルスは効かないし。
Macでもこんな事 [www.qve.jp]もあるようだし、気は抜けないと思うよ
Re: (スコア:0)
さりげなく唯ちゃんを馬鹿にするのはやめてあげてほしい。
Re:アンチMSによる捏造? (スコア:1)
> 狙われる可能性が大きくなったら
実際に、既に大きいでしょう。
例に挙がっているGoogle中国の一件なんて、まさに狙われている例でしょう。
1を聞いて0を知れ!
Re:アンチMSによる捏造? (スコア:1, 興味深い)
> その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
なぜ彼らがアンチウイルスソフトが必要ないと言うのか、ちゃんと聞くべきだよ。
アンチウイルスソフトを入れろと口うるさく言う人の中には、ちっとも分かってない人もいる。
実際にあった例)
社内である人がゼロデイ的ワーム付きのメールを受信、添付された実行ファイルを「何かと思って」実行。
そのPCは、全社標準のウイルス対策ソフトがインストールされ動作していたが、当該ワームはパターンファイルになく素通し、社内LANにワームが解き放たれた。
(中略)
なかなか感染PCが絶滅せず、本社から、本日中に全PCに対してWindowsUpdateとアンチウイルスのパターンファイルの更新をしろと指示が来た。
普段は電源を入れておらず、ワームに感染する機会がなかったPCに対しても、「社内LANに繋いでアップデート・更新をかけろ」と言う。
まだ感染PCが絶滅していないのに無防備に社内LANに繋いだら感染してしまうが、「感染しても駆除されるのだから大丈夫」だと言う。
こういう、アンチウイルスソフトに対する盲信が、社内ワーム事件を起したというのに・・・。
なお、私がちゃんと管理していたPCはアンチウイルスソフトを停止させていたり、そもそもアンチウイルスソフトを入れていないものもありましたが、1台もワームには感染しませんでした。
社内標準のアンチウイルスソフトが、戸締まりせずに泥棒を迎え入れた後に有名な泥棒だけを撃退するシロモノだと思っていたので、ちゃんと戸締まりをしていたのです。
仮想マシン上にMSDNで100インスタンスくらいWindowsがあったんですが、それにも個別にアンチウイルスソフトを入れろと言われたときに、あまりに面倒だしHDD容量が足りなくなるので、「入れるからHDDと100ライセンス寄越せ」って言ったら「本社で購入するライセンスを多く使いすぎだゴルァ、おまえの部署の予算でアンチウイルスのライセンス買って入れろ」と揉めたもんです。
その後、そのアンチウイルスソフトはバグで暴走して、大変なことになりました。
Re: (スコア:0)
それはごく希な例じゃないの?しかも社内LANっていう限られた空間の。
ライセンスの予算がおりないのはあんたの会社自体の脆弱性じゃないか。
世の中の大多数のPCはあなたのような「有能な管理者」の下にあるとはかぎらんのでね。
Re: (スコア:0)
その「有能な管理者」かどうかを考慮せずに全部馬鹿呼ばわりしてるからつっこまれたんでは?
Re: (スコア:0)
「有能な管理者」であることを一体誰が保証するのか、そもそも何を持ってすれば「有能な管理者」であることが担保できるのか
「有能な管理者」は間違いを犯さないことが保証されているのか
「有能な管理者」とやらが独断で組織のセキュリティ規則を無視し、その過信の結果として損害が発生した場合、「有能な管理者」とやらは責任を取ってくれるのか、損害を賠償してくれるのか
「自称有能な管理者」が往々にして無能であることはよくあること
「人間が最大のセキュリティホール」というのはしばしば言われることだが、その様な中でこのような属人的な対処を行うことが既にリスクではないのか
Re: (スコア:0)
銀の弾丸は存在しないのです。
「管理者が有能であれば大丈夫」という銀の弾丸も、
「アンチウイルスソフトを入れさえすれば大丈夫」という銀の弾丸も、
どちらも存在しないのです。
大切なのは、
思考放棄して指示に従うだけのロボットになって責任放棄する
のではなく、
指示が本当に現状に適切なものか、自分の頭でもよく考えた上で指示に従う
ことです。
どうせ指示に従うのだからと考えることをしない場合、その指示の意図や目的をわからないまま実行することになり、時には悲惨な結果をもたらしますよ。
「指示通りにやったので俺の責任じゃない」と言えるようにしておけば、とりあえず形式上は責任を問われないかもしれませんが、あいつは使えない奴だと思われることになりますよ。
Re: (スコア:0)
指示に問題があると思った場合は独断で指示を無視する事ではなく、正規の手続きをもって指示の撤回ないし変更を上申することです。
その上申に理があると責任者により判断されたのであれば話が通るでしょう。
さもなくば、責任を取れる立場になって自ら指示をするかのどちらかです。
「(あいつが)指示通りにやらなかったので組織の責任じゃない」と言ったところで、組織に対して指揮監督責任は発生しますし、当然あの組織は使えない組織だと思われることになるんですよ。
Re: (スコア:0)
「管理者が有能であれば大丈夫だから、アンチウイルスソフトという弾丸は役立たずで不要」ってのが大元のコメントだろ?
その極端で思考放棄したやり方に対してのコメントなわけで。
Re: (スコア:0)
Re: (スコア:0, 興味深い)
>その人たちの教育コストまで考えたらWindows捨てるのも一つの手です
windows 捨てるより、そういうアホを捨てるor最初から採らない方がはるかに効率的と思われ。
もうそんなこともできなくなって久しいのかな、google も。
そうでなくても普通の会社に落ちぶれつつあるのは明白なわけだけど。
Re: (スコア:0)
IE6だとかOffice2000だとか使ってる企業があるとそう思うよ。
Re: (スコア:0)
Re: (スコア:0)
>アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
>その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
条件を満たせばアンチウィルスは不要です。正直、アンチウィルスなんて以下が実行できない人のためのものです。
(絶対感染しないとはいわないが、そういうシチュエーションではアンチウィルスがあっても効かない)
・OSはVista以上の64bit
・アップデートは欠かさずする。もちろんAdobe ReaderやJavaなどのアプリも
・やたらネットサーフィンしない。ブラウザの悪意あるサイト対策使う。
・WebサイトではなんでもかんでもOKをクリックしない
・実行形式の添付ファイルを開かない
・当然、UACがウザいなんてのは論外
これで感染するならなにやっても無駄です。
Re: (スコア:0)
>・OSはVista以上の64bit
Googleが全社的にVista以上の64bitに乗り換えたら、Googleへ不正侵入を試みるときに
そのOS環境が攻撃対象となるわけですよね。
簡単な論理ですが理解できますか?
>・OSはVista以上の64bit
それがVista以上の64bit以前ではなく、Vista以上の64bitなら感染しないという考えは、どこに落ちてました?
「馬鹿は風邪をひかない」という言葉がありますよね。
これは、本当に馬鹿は風邪をひかないのではなく、馬鹿は風邪をひいても、
風邪をひいているという自覚症状を理解しないことを意味してるんですよ。
「Vista以上の64bit以上はウイルスに感染しない」と言う人は、この言葉
Re:アンチMSによる捏造? (スコア:1)
Vista 64bit を盲信すべきではないでしょうが、
>条件を満たせばアンチウィルスは不要です。
これは、確かにそういう事はいえると思います。
・OSはROMに焼いたN88-BasicまたはMSX-Basic
・ネットワークには接続せず、定期的にリブート
・外部記憶装置は繋がない
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
MS信者さんは、30年前から現在までウィルスまみれなのはMS製品だけだという現実を少しは理解しようね。
そして、MSの代表的なウィルス感染製品であるOS、オフィスアプリケーション、メーラー、ウェブブラウザ、ウェブサーバーなどが最初は小さなシェアしか持っておらず、その頃高いシェアを持っていた対抗製品はちっともウィルスに犯されていなかったという現実も少しは考えてみてね!
Re:アンチMSによる捏造? (スコア:1)
さすがに事実誤認が激しすぎるように思えますが……。
20 年以上前だと Mac OS 向けのウィルスがもっと大量にあった時代のはずです。
クライアント向け環境としては、Mac OS 9 の頃に「ターゲットにしてもうまみがないから見捨てられた」だけですね。それより前には Mac OS 向けのウィルスは少なくなかったですよ。
それでも 9.x でも持っていた AutoStart 系の穴は Win/Mac 共通で (Mac OS X になっても) 攻撃経路として利用されてませんでしたか。
それと、sendmail などはセキュリティーホールの宝庫と言われていた頃も普通にありますし、そうした穴から入り込まれ、rootkit を仕込まれたなんて話を聞いたりしたのも、そう昔の話でもないのですけど。
脆弱な Web アプリケーションを探してアクセスしまくってくるようなものも普通にありますし、この手のは比較的 *NIX サーバーの方が多く利用されている訳で、単に一般ユーザーから見えにくいところで日常的に攻撃が行われている現実は存在します。
また、DR-DOS や PC-DOS なんかは共通して同じウィルスの被害を食らったりすることもあった訳ですが、この辺りも十把一絡げに "MS 製品" 扱いですか?
Re: (スコア:0)
> また、DR-DOS や PC-DOS なんかは共通して同じウィルスの被害を食らったりすることもあった訳ですが、この辺りも十把一絡げに "MS 製品" 扱いですか?
あたりまえだろう。
Mac OS 9やsendmailや脆弱な Web アプリケーションなんかも、ウィルスを仕込まれた時点で"MS 製品"となる。
そんなの常識。
Re: (スコア:0)
> そして、MSの代表的なウィルス感染製品であるOS、オフィスアプリケーション、メーラー、ウェブブラウザ、ウェブサーバーなどが最初は小さなシェアしか持っておらず、その頃高いシェアを持っていた対抗製品はちっともウィルスに犯されていなかったという現実も少しは考えてみてね!
20年近く前のWindows 3.1以前は知らないので、「その頃のMS製品 & それ以上のシェアの対抗製品」がなんだったのか教えてください。
Re: (スコア:0)
>容易に攻略されてしまう面もある。
どういう面でしょうか?
具体的な例を挙げてみてください。
Re: (スコア:0)
屁理屈をいくら並べたところでGoogle社内のWindowsPCから中国の反体制派知識人の個人情報が盗まれかけたという事実は変わらない。
むしろこれぐらいの処置をしない方が公企業としての姿勢を問われるんじゃないの。
googleが通報した後のNSAやMSの対応みてるとほんとにそう思う。
Re: (スコア:0)
Googleを攻撃したくてかつGoogle内部では端末がLinuxが使われてるとなれば、今度はLinuxを狙い撃ちで攻撃してくるだけじゃね?