パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

IE6/SP2に致命的な3つの脆弱性」記事へのコメント

  • by Anonymous Coward
    そんなに大きな被害は起きないでしょ。
    IEから他のブラウザに乗り換えるとかいうまえに、Administratorで作業するのを止めた方が良いのでは。
    • by itoshikazu (15602) on 2005年01月10日 0時06分 (#676281)
      ごもっともな意見ではあるのだけど、実際問題、Administratorでなければ動かないアプリが多いところがWindowsの困ったちゃんなところ。
      # この点は、Microsoftが悪いわけじゃないのだけれど。

      でも、そういう行儀の悪いのも含めて、アプリが多いのがWindowsのいいところなので、Administatorでなくても動くアプリだけ使うのだったら、別にWindowsを使わなくても良かったりする。
      親コメント
      • by ILH (11814) on 2005年01月10日 8時43分 (#676379) 日記
        プログラムをインストールしたフォルダ内に設定データを書き込もうとするプログラムが多いよね。そういう用途の為にAll Users\Application Dataフォルダが用意されてると思うんだが、あまり活用されてない。

        そんな行儀の悪いアプリケーションも、インストールしたフォルダ内の書き込み権限を設定すれば、ちゃんと動くことが多いけど、Windows XP HomeじゃCaclsコマンドを叩かないといけない訳で、困ったもんです。
        親コメント
        • by itoshikazu (15602) on 2005年01月10日 14時20分 (#676491)
          Windowsはもともとシングルユーザ用のOSだし、現にシングルユーザで使われる場面の方が圧倒的に多いので、そのあたりを意識して作っていないアプリがかなり多いんですよね。

          だいたい、Windowsはホームユースで使われることが多いし、ホームユースでなくても、管理者不在で使われることも多い。そんな状況の中で、「システム管理する時だけAdministratorで作業しろ」って言ったって、そんな面倒くさいこと、一般には簡単には受け入れられないわな。

          この点、UNIXは最初からマルチユーザOSなので、マルチユーザを意識して作るのが普通なのだけど、「やっぱり管理の時だけrootになる」ってのは面倒なみたいで。実際、Linuxのように「rootじゃないと動かない」アプリが皆無のOSであってすら、個人がインストールしたコンピュータでは、相当数がrootのままで動いてる。

          「Adminで作業するからいけない」と言うのは簡単だけど、実行する、あるいはさせるのはそんなに簡単じゃないと思うのですわ。
          親コメント
          • 我が家じゃ家族全員のアカウント作って(制限ユーザー)、ログオンしてます。そうじゃないと子供が何をしでかすか分からない。滅多に設定を弄ったり、アプリをインストールする訳でも無し、それ程不便は感じないけどね。
            親コメント
          • 『実際、Linuxのように「rootじゃないと動かない」アプリが皆無のOSであってすら、個人がインストールしたコンピュータでは、相当数がrootのままで動いてる。 』

            え、そうなんですか。初耳です。

            少なくとも私の周りでは見たことが無いケースですけど、あなたの周りではそれが普通なんですね。

            Windowsと違って、大抵インストールする時に作業用ユーザを作るようなインストーラーが多いと思いますけど、そうでも無いんですね。

            知らなかった。

            #無知蒙昧にて候
            親コメント
        • そんなところに設定ファイル置かれちゃうと、 同じアプリを別々の設定で複数インストールして使い分ける とか、複数のユーザで設定を共有するとかの方法が使えなくなるので困ります。
          # まぁレジストリ使われるだけでだめなので、大抵のアプリはだめですが。
          • >#まぁレジストリ使われるだけでだめなので、大抵のアプリはだめですが。
            え~と、Registry使用でも、「HKEY_CURRENT_USER\」以下にデータを置けば、他のユーザと干渉しない筈なので
            「レジストリ使われるだけでだめ」ってのは、正しくないと思われますが……
        • Application Dataフォルダも、ILHさんのおっしゃったところ以外にもログオンされるアカウント名フォルダ以下にまた一つ、そのフォルダ内のLocalSettings以下にさらに同名のものが。
          使い分けの基準があるのでしょうけど。広報不足でしょうかね。個人的には、
          1.フォルダ内.iniファイル
          2.レジストリ
          3.ど
          • "Designed for Windows XP" [microsoft.com]を取得するための要件となっている、"Designed for Microsoft Windows XP" アプリケーション仕様書 2.3 [microsoft.com]に記載があります。

            このドキュメントの「3.2 アプリケーション データを正しく分類し、保存すること」が該当部分になります。ここを読めば以下のような点は明確になると思います。

            • アプリケーション独自の情報をどこに格納すべきであるか

            • Application DataLocal Settings\Application Dataはどう使い分けるのか

            • レジストリはどういう場合に使うべきではないのか


            他にもいろいろなガイドラインとサンプルコードなども記載されているので、非常に参考になると思います。まあWindowsのアプリケーション開発者には知られているドキュメントだとは思いますが…
            親コメント
      • そのへんは「所詮は Windows なんてパソコン(文字通り個人用計算機)用 OS だから・・・」ということで、「Windows なんて
        admin で使うものだ」なんて私はもう割り切っちゃってますけどね。

        そのへんユルユルだから、未だに Windows 3.1 時代の
        16bit アプリもそのまま動いたり、といった恩恵もあるわけで・・・。
      • この辺とか参考 [srad.jp]

        #/.にいながらadminじゃないと云々言うひとって、
        #単にadmin以外でも使えるようにするのが
        #面倒なだけじゃないのとしか思えないですわ。
        • > #単にadmin以外でも使えるようにするのが
          > #面倒なだけじゃないのとしか思えないですわ。

          面倒なだけですけど、動かしたいアプリは1つだけではないわけで、それの動かない原因をいちいち探し出して、それぞれ対処していくのは相当面倒ですね。

          それをどうしてもやりたいマニアな人は好きにすればいいんだけど。

          ただ、ワタシは自分の職場で「試しにPowerUserの権限で仕事してみてくれ」とアナウンスしてみたら、案外PowerUserでも何とかなってる人が多かったのですが。
          親コメント
          • >原因をいちいち探し出して...

            って、あんたそりゃ。レベルが低すぎるよ。

            本質的に
            1.レジストリ
            2.ファイル
            3.フォルダ
            の3点のパーミッションだけじゃん。

            まぁ、マルチユーザー環境で、自分以外のユーザーのめんどうをみるwindowsのAdminiとして、windwosのドメインに君臨した経験がないと、なかなか難しいとは思うがね。そういうのは。ともかく、スキル不足を棚に上げないように。

            私は素人で、パソコンは使えればいいんです。あれは仕事の道具です。そんなマニアじゃあ
            • > って、あんたそりゃ。レベルが低すぎるよ。

              これは、何百人もいるエンドユーザの管理をしなきゃいけない立場からの発言じゃないですね。自分個人のことだったら、そりゃ、何とでもなりますがな。

              > たしかに給料ももらえない(特別の手当てがでない)のに人の管理をするのは嫌だよね。

              問題なのはこっちです。

              ま、「何百人もいるエンドユーザを管理」しなきゃいけない立場の人でも、ちゃんとお金かけてちゃんとやろうと思うなら、それはそれでやりようはあります。でも、現実には必ずしもいつもそうじゃないわけで。世の中、いろんな制限の中でいかに妥協しつつ最良の結果を出すのかということにみな苦労してるわけでしょ。

              現実を無視して、「Adminで作業しなきゃいいんじゃん」「IE使うのをやめりゃいいじゃん」なんて簡単に言えるなんて、それこそ*オタ*で子供の戯れ言ですよ。
              親コメント
              • 現実を無視して、「Adminで作業しなきゃいいんじゃん」「IE使うのをやめりゃいいじゃん」なんて簡単に言えるなんて、それこそ*オタ*で子供の戯れ言ですよ。

                誤解している人が多いようなので、念の為書いておくと、ワタシは、「Adminで作業するな」と言う意見が間違っているとは言ってないし、ワタシ自身にそれを実行する能力がないとも言ってない。

                「Adminで作業しない」というのは、確かに有力解であるし、できるものならぜひそうするべき。でも、それが唯一無二の解でもなければ、残念ながら、いつでも最適解というわけではないということを言ってるだけ。

                実際に「制限ユーザ」で作業している人もいるようですね。それはそれで正しい選択だけど、一方で、それはその人がそれで不自由しないような幸せな環境であったことを示しているにすぎず、他人がいつでもそうだと思うのは間違いです。

                親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...