アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
「WindowsUpdate」方式の問題点 (スコア:0)
(そのときはオフトピ失礼)
「WindowsUpdate」方式で、パッチを中央集権式で管理して
一斉に自動配布するというやり方って
見方を変えると、それ自体最大のセキュリティホールとも言えますよね?
パッチ配布サーバを乗っ取ったらやりたいホーダイ的な状況になるわけで
特にMSの場合は撒かれるパッチのソースを公開していないので
利用者は実際にパッチを当ててみないと何が起こるかわかりません
これってとても怖いですよね
やろうと思
Re:「WindowsUpdate」方式の問題点 (スコア:0)
パッチ配布サーバの乗っ取りの問題は避けられますね。
人為的ミスで変なパッチ配ってしまう問題はどうにもならないかな。
全てのパッチをrevertableにすれば被害は軽減出来るけど面倒だし。
Re:「WindowsUpdate」方式の問題点 (スコア:1)
# 電子署名しているから安全です,という広報はよく見るけど
# 署名の検証に失敗したらどうなる,という例は見ないなあ。
Re:「WindowsUpdate」方式の問題点 (スコア:0)
安全の種類を取り違えると痛い目見るので注意。
この場合の安全は[Microsoftが作成して配布しているものに間違いありませんよ]という証明。
なので、パッチがパッチとして機能するか、とかいう証明にはならない。
# 警告ダイアログにそう書いてあるよね
> 署名の検証に失敗したらどうなる
メーカー直接配布のドライバなんかによくあるけど、[署名がない/合ってないからこのドライバはなんか問題起こすかもしれんよ、使わないことお勧めだけど、どうする?]みたいなダイアログが出る。
Re:「WindowsUpdate」方式の問題点 (スコア:1)
> 安全の種類を取り違えると痛い目見るので注意。
御意。Microsoft が配布したものだと証明する(改竄されていないことの証明)だけであり,中身の保証ではないことは理解しています。
> メーカー直接配布のドライバなんかによくあるけど、[署名がない/合ってないからこのドライバはなんか問題起こすかもしれんよ、使わないことお勧めだけど、どうする?]みたいなダイアログが出る。
ドライバの「署名がないよ」メッセージはよく見るけど(これはこれで「メッセージが出るけど安全です」問題があるけど)署名の検証に失敗した *WindowsUpdate* も同じ?警告だけ?
Re:「WindowsUpdate」方式の問題点 (スコア:0)
ってなんじゃ?アップデートチェッカなActiveXの署名の話?
その場合はWindowsUpdateが動かなくなるんだと思う。
パッチそれぞれの署名の照合で問題が出た場合?
その場合はそのパッチだけインストールされないか、[署名変ですよ?やばいよ?]てなダイアログが出るんだろう。
見たこと無いけど、多分[失敗しますた]って言われるだけじゃないかな。たまにダウンロードの失敗でそういう事になる
Re:「WindowsUpdate」方式の問題点 (スコア:0)
>い/合ってないからこのドライバはなんか問題起こすかもしれん
>よ、使わないことお勧めだけど、どうする?]みたいなダイアロ
>グが出