アカウント名:
パスワード:
WindowsはMacOSより脆弱という訳では無いですが、Linuxよりは脆弱ですよ。Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としてのWindows廃止は合理性があります。
Windowsでは基本的にサードパーティ製ツールの自動更新が無いですし、libpngやlibtiffなどに脆弱性が見つかったときに対処するのは面倒です。セキュリティ意識の低いベンダーのソースコード非公開なプロプライエタリソフトウェアでは対処が不可能です。後方互換性を維持したまま権限管理を後付けしたおかげでLinuxにおけるPolicyKitのようなものが無いなど歪な状態です。更にWindows XP
>OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、LinuxはWindowsより多いざっと調べても分からなかった。2010年における、権限昇格の脆弱性については、Linuxは数や危険度でWindowsと大差ないが、内容はRHの独自パッチやKVMのx86エミュレーターの部分など特殊なものが殆どだった。
>Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに搭載、あるいはインストールされているソフトウェアの脆弱性であることが多いそもそもWindowsはハイブリッドカーネルだから(ry
>完全解消された上でWindows廃止というのが正しいいや、だからWindowsが必要な人は偉い人の許可取れば良いって話であって。クラッカーがウィークポイントから狙らうってのは当然の話で、ウィークポイントをなるべく少なくすべきって話で。行間書くの面倒くせ。
>http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threadedカーネル部分と言いながらsudoの脆弱性を持ってくる君がかわいい。Linuxカーネルで問題が少ないのはSparseやCoverityやCoccinelleでチェックされているお陰とするとそれらが使われていないLinuxのユーザーランドアプリに不安が残るのは確かだけども、Windowsカーネルに一般的な部分の権限昇格の脆弱性が多いことの反論にはならないですよ。
>AdobeのFlashメンテナンス優先順位はWindowsの方が高いWindowsでFlashの自動更新が無かった時代に、Linuxで自動更新が行われていたことをお忘れ無く。特にUbuntuの開発元のCanonicalはAdobeとパートナーを組んでいるわけで。一番脆弱性が出やすいVMの部分は既にオープンソース化されているし(AVM2/Tamarin)、NokiaやGoogleなどのLinux勢がFlashの開発に参加しているという事実もある(Open Screen Project)。Adobe Readerの脆弱性の多さから言って、Adobeの手しか入っていない部分の危険率は高いはずなので、FlashはWindowsで使うのが一番安全とはとても思えません。
>OSの安全性なんかより、使う側の意識の問題の方が大きい意識しても何とかなることとならないこととあるわけで。Windowsでは意識してもどうしようも無いことが多いのが問題。Windowsにおいて信頼できないサードパーティがのさばっている現状、意識で何とかなると思うのが間違い。
>完全に踏み台化されたのは設定をミスったLinuxマシンだけLinuxに限らず設定をミスれば踏み台にされるのは当然な話。そんな低いレベルの話では無く、一番の問題は検出の難しいルートキットや跡を残さないで侵入する産業スパイやハッカーなど。
カーネル云々言われたので、Linuxはモノリシックなのでカーネルモジュール含めて、WindowsはMicrosoftがカーネルと言っている範囲(サブシステムがどこまで含まれるかは未確認ですが、Windowsの方が甘めかと)で比較しました。残りLinux側で特に危険なものと言ったらsudoを含めた特権を要求する少量のソフトウェア群ですね。Windows側だと特に危険なものと言ったら色々ありますが、特に証明書の無いexe形式やmsi形式のインストーラとかですかね。インストーラに感染して権限昇格で偽の証明書をインストールさせてカーネルモードのルートキットに感染→証拠隠滅ってのが可能性として普通にありえます。ルートキットの大部分はアン
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
アンチMSによる捏造? (スコア:2, すばらしい洞察)
有識者たちの共通の意見だし、私もそう思う。
Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
容易に攻略されてしまう面もある。
それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
わけが無いと思う。
情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
Re: (スコア:1, 参考になる)
WindowsはMacOSより脆弱という訳では無いですが、Linuxよりは脆弱ですよ。
Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としてのWindows廃止は合理性があります。
Windowsでは基本的にサードパーティ製ツールの自動更新が無いですし、libpngやlibtiffなどに脆弱性が見つかったときに対処するのは面倒です。セキュリティ意識の低いベンダーのソースコード非公開なプロプライエタリソフトウェアでは対処が不可能です。
後方互換性を維持したまま権限管理を後付けしたおかげでLinuxにおけるPolicyKitのようなものが無いなど歪な状態です。更にWindows XP
Re: (スコア:0)
その認識は誤りです。
LinuxはWindowsより脆弱とまでは敢えて言わないですが、
LinuxはWindowsより堅牢であるとは言えないです。
ディストリにもよりますが。
それに、OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、
LinuxはWindowsより多いです。
Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに
搭載、あるいはインストールされているソフトウェアの脆弱性であることが
多いです。
> Googleでは最終的にはLinuxに一本化したいとのことなので、第一歩としての
> Windows廃止
Re: (スコア:0)
>OSの心臓部であるカーネル部分に関しての脆弱性の多さでいえば、LinuxはWindowsより多い
ざっと調べても分からなかった。2010年における、権限昇格の脆弱性については、Linuxは数や危険度でWindowsと大差ないが、内容はRHの独自パッチやKVMのx86エミュレーターの部分など特殊なものが殆どだった。
>Windowsの脆弱性と言われているものの大部分は、実はOSではなく、OSに搭載、あるいはインストールされているソフトウェアの脆弱性であることが多い
そもそもWindowsはハイブリッドカーネルだから(ry
>完全解消された上でWindows廃止というのが正しい
いや、だからWindowsが必要な人は偉い人の許可取れば良いって話であって。
クラッカーがウィークポイントから狙らうってのは当然の話で、ウィークポイントをなるべく少なくすべきって話で。
行間書くの面倒くせ。
Re: (スコア:0)
http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threaded
その暫く前にも初歩的なミスが見逃されてたことが原因の昇格問題も有ったはずだけど…
オーバフローなどの脆弱性を突くこと無く昇格出来る穴が、探されてないだけでゴロゴロしてても全く不思議じゃないな、この様子だと。
>そもそもWindowsはハイブリッドカーネルだから(ry
Linuxは基本ディストリで供給されるOSだから(ry
>ウィークポイントから狙らうってのは当然
うん。だからOS狙わずにFlash狙って、権限昇格とかしないままユーザレベルで好き勝手やるだろうね。
で、Ado
Re:アンチMSによる捏造? (スコア:0)
>http://www.securityfocus.com/archive/1/archive/1/510846/100/0/threaded
カーネル部分と言いながらsudoの脆弱性を持ってくる君がかわいい。
Linuxカーネルで問題が少ないのはSparseやCoverityやCoccinelleでチェックされているお陰とするとそれらが使われていないLinuxのユーザーランドアプリに不安が残るのは確かだけども、Windowsカーネルに一般的な部分の権限昇格の脆弱性が多いことの反論にはならないですよ。
>AdobeのFlashメンテナンス優先順位はWindowsの方が高い
WindowsでFlashの自動更新が無かった時代に、Linuxで自動更新が行われていたことをお忘れ無く。特にUbuntuの開発元のCanonicalはAdobeとパートナーを組んでいるわけで。
一番脆弱性が出やすいVMの部分は既にオープンソース化されているし(AVM2/Tamarin)、NokiaやGoogleなどのLinux勢がFlashの開発に参加しているという事実もある(Open Screen Project)。
Adobe Readerの脆弱性の多さから言って、Adobeの手しか入っていない部分の危険率は高いはずなので、FlashはWindowsで使うのが一番安全とはとても思えません。
>OSの安全性なんかより、使う側の意識の問題の方が大きい
意識しても何とかなることとならないこととあるわけで。Windowsでは意識してもどうしようも無いことが多いのが問題。Windowsにおいて信頼できないサードパーティがのさばっている現状、意識で何とかなると思うのが間違い。
>完全に踏み台化されたのは設定をミスったLinuxマシンだけ
Linuxに限らず設定をミスれば踏み台にされるのは当然な話。
そんな低いレベルの話では無く、一番の問題は検出の難しいルートキットや跡を残さないで侵入する産業スパイやハッカーなど。
Re: (スコア:0)
Linuxカーネルの場合中が見えるからこそ、セキュリティホールがカーネル起因かどうか見えるかもしれないが、通常必須なモジュールが駄目だったらそんなの何の意味もない。
「不安定なカーネル」より、「不安定なソフトウェア」の方が危険だし、「安全性を見誤るユーザ」のほうがもっと危険。
なのにLinuxカーネルの方が安全だから~なんて物の考え方してるようじゃ、「そんな低いレベルの話」そのものじゃないか。
Windowsは危険に決まってるけど、Linuxも危険なのにそれを無視するのが一番危ないし、得てしてそういう奴が「設定をミスれば踏み台にされる」を実演するんだよ。
Re: (スコア:0)
カーネル云々言われたので、Linuxはモノリシックなのでカーネルモジュール含めて、WindowsはMicrosoftがカーネルと言っている範囲(サブシステムがどこまで含まれるかは未確認ですが、Windowsの方が甘めかと)で比較しました。
残りLinux側で特に危険なものと言ったらsudoを含めた特権を要求する少量のソフトウェア群ですね。Windows側だと特に危険なものと言ったら色々ありますが、特に証明書の無いexe形式やmsi形式のインストーラとかですかね。インストーラに感染して権限昇格で偽の証明書をインストールさせてカーネルモードのルートキットに感染→証拠隠滅ってのが可能性として普通にありえます。ルートキットの大部分はアン