アカウント名:
パスワード:
恋は盲目ってやつですか。Windowsはレビューの無いドライバが多いために安定性が悪いです。まぁ悪いドライバはセキュリティ問題も多いため、Vista以降ではユーザーモードドライバを復活させてドライバがクラッシュしても平気なようにしようとしているようですね。また、Windowsではバイナリ互換性を維持するためにセキュリティが悲惨なことになっています。例えばDLLの読み込みパスはいつまでも酷く [srad.jp]、ASLR無効やスタックプロテクタの無いバイナリが蔓延っています(AdobeのPDFの件 [srad.jp]など)。互換性は何とも言えず。Windowsの互換性はバージョン毎に下がっていますが、それでも高いですね。Linuxではカーネルは後方互換であり、POSIXは変わりませんが、それ以外のAPIが変わりやすいですね。互換性の切り上げはAPIの改良がしやす
ASLR無効やスタックプロテクタの無いバイナリが蔓延っています(AdobeのPDFの件など)。
今日日初心者がVisual StudioでHello Worldをビルドしても、デフォルトでASLR/スタック保護が有効化されたモジュールが出力される時代なわけで、これ「Windowsのバイナリ互換性」の問題じゃなくて、単純にアプリベンダ側の怠慢なだけじゃない?
Windowsのバイナリ互換性云々とは無関係に、単にそういうアプリが氾濫していることを嘆いているという話なら、まあ分かるけど。
だから、Windowsは互換性とセキュリティで互換性に舵を切ってるわけでしょ?セキュリティに舵を切るんなら、互換性を犠牲にするか、sandbox環境を作ってその中に追い込むかしないといけないけど、それをしていないわけで。
>#1844400で挙げられたDLL読み込みパスはリンク先で「XP SP2以降は仕様変更された」と指摘されているしいえ、SP2のは優先順位が変更になっただけで、まだ脆弱性を生みやすい状況が残っていました (リンク先の#1816790)。そのため、Windows7を含めた多くのバージョンで"アドレス帳などのWindows付属ソフトウェアを始め、Adobe製品、Autodesk製品、Google Earth、Mozilla Thunderbird、Opera、Safariなど多種多様"(リンク先のタレコミより)なアプリケーションに脆弱性があったのです。MSから出たHotfixは、カレントディレクトリからの読み込みを止めるというものであり、アプリケーションの互換性を崩すので広くのアプリケーションに適
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
どこがじゃ (スコア:4, すばらしい洞察)
Windowsのほうが上のような・・・。
> セキュリティも群を抜いて優れており
Windowsのほうが上のような・・・。
> 互換性
Windowsのほうが上のような・・・。
kernel版数がどうだの、glibcがどうだの、ディストリによる差異だのetc、Linuxは互換性がルーズでしょうが。
自分でmakeしろボケっていう文化を引きずっていて、バイナリ互換に対する配慮が弱すぎると思いますよ。
> パフォーマンス
Windowsのほうが上のような・・・。
> ユーザビリティ
Windowsのほうが上のような・・・
> とっても素晴らしい進歩をみせるLinux
現在形で「みせる」じゃ、まだまだ。
Re: (スコア:1, 参考になる)
恋は盲目ってやつですか。
Windowsはレビューの無いドライバが多いために安定性が悪いです。まぁ悪いドライバはセキュリティ問題も多いため、Vista以降ではユーザーモードドライバを復活させてドライバがクラッシュしても平気なようにしようとしているようですね。
また、Windowsではバイナリ互換性を維持するためにセキュリティが悲惨なことになっています。例えばDLLの読み込みパスはいつまでも酷く [srad.jp]、ASLR無効やスタックプロテクタの無いバイナリが蔓延っています(AdobeのPDFの件 [srad.jp]など)。
互換性は何とも言えず。Windowsの互換性はバージョン毎に下がっていますが、それでも高いですね。Linuxではカーネルは後方互換であり、POSIXは変わりませんが、それ以外のAPIが変わりやすいですね。互換性の切り上げはAPIの改良がしやす
Re: (スコア:1)
今日日初心者がVisual StudioでHello Worldをビルドしても、デフォルトでASLR/スタック保護が有効化されたモジュールが出力される時代なわけで、これ「Windowsのバイナリ互換性」の問題じゃなくて、単純にアプリベンダ側の怠慢なだけじゃない?
Windowsのバイナリ互換性云々とは無関係に、単にそういうアプリが氾濫していることを嘆いているという話なら、まあ分かるけど。
Re: (スコア:0)
だから、Windowsは互換性とセキュリティで互換性に舵を切ってるわけでしょ?
セキュリティに舵を切るんなら、互換性を犠牲にするか、sandbox環境を作ってその中に追い込むかしないといけないけど、それをしていないわけで。
Re: (スコア:1)
むしろ逆にセキュリティを重視して互換性を犠牲にしているんじゃない?VistaのUACの時なんかは大騒動だった記憶があるんだが…。
Re: (スコア:0)
>#1844400で挙げられたDLL読み込みパスはリンク先で「XP SP2以降は仕様変更された」と指摘されているし
いえ、SP2のは優先順位が変更になっただけで、まだ脆弱性を生みやすい状況が残っていました (リンク先の#1816790)。
そのため、Windows7を含めた多くのバージョンで"アドレス帳などのWindows付属ソフトウェアを始め、Adobe製品、Autodesk製品、Google Earth、Mozilla Thunderbird、Opera、Safariなど多種多様"(リンク先のタレコミより)なアプリケーションに脆弱性があったのです。
MSから出たHotfixは、カレントディレクトリからの読み込みを止めるというものであり、アプリケーションの互換性を崩すので広くのアプリケーションに適
Re:どこがじゃ (スコア:1)
sandboxの話は誤読してたけど、むしろアリな気が。ファイル仮想化/レジストリ仮想化機能をもっと発展させるとか。あれはあれで評判悪いが…