アカウント名:
パスワード:
今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。
#PCド素人な50代60代の方々への説明はなかなか骨が折れます。#自分も職業的専門家ではないのですがね。
素人ですが、よかったら教えて頂けませんか?
サポート期間切れの何がやばくて、今回のことで何が端的に示されて、どう理解が進んだのでしょうか?
昨日か一昨日の新聞に書いてあるよ。NHKのニュースでも報じられているよ。http://www3.nhk.or.jp/news/html/20140501/k10014163461000.html [nhk.or.jp]新聞、テレビと騒ぎになっているのでそちらを見てください。
しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。新聞にデカデカと載っていましたし。(新聞社によるでしょうが)てっきり、大規模な攻撃だと思っていましたが、そうではないことを考えると、アベノミクスかステマか何かですかね。とりあえず、ステマに一票です。
特定組織に対する限定的な攻撃を行っている輩に「蛇の道は蛇」な筋から高額のオファーが行って、攻撃コードが買い取られて例えば政府機関や先端技術企業への攻撃に転用されるリスクを無視できますか?私はそれらの組織の中の人にはできないだろうと思います。
ステマって、ステルスマーケティングのことでしょうが、誰がなんの目的でやるマーケティングを想定していますか?MSに対するFUD?なら因果応報って気もしますけど、誰がやるんでしょう?Google?
そんなリスクを抱えてる組織や企業がそもそもWindows XPを使い続けてるとしたら、その杜撰さが問題であってWindows XPのサポートが行われるかどうかなんて関係ない。
更に、元コメントでは、そういう組織や企業でなく、一般ユーザーが攻撃対象にされているかのように報道されているのがステマではないのか、と言っているのに対して、君は特定組織のことを話題にしていて、もはや頓珍漢でしかない。
MSに対するFUDを因果応報とか言っちゃうあたり、MSアンチに偏りすぎて日本語も理解できなくなった馬鹿なのかな、君は。
言葉足らずで誤解されたようですみません。企業ではないWindowsの使用者、つまり家庭でのWindows XPパソコンの使用者に対して、更新プログラムの提供が保証されたWindows 8.1パソコン等への買い換えを推奨することを目的としている。ようするに、消費税増税に伴う景気の急降下を下支えしたいから、半ば手段を選ばずに消費意欲を掻き立てているように私には見えたわけです。だから、景気・経済対策の「アベノミクス」という言葉を使ったわけです。時期的にも連休とかぶってくれたおかげで、予定が無かった人は買い物に行く理由ができたわけです
#2495180で参照されている記事はXPのリプレースとは直接関係ないIE6-11の脆弱性の話だったので、釣られてオフトピなコメントを書いてしまいました。すみません。
まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。
なるほどー。そういうのを「ステマ」と呼ぶのですね。「マーケティング」に引っ張られたせいで理解できませんでした。もう違う言葉になっていると考えるようにします。つまり、「陰謀」の別名だと。この場合は「政府の陰謀」ですね。
企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。
0-dayということは臨時更新もなくて緊急のワークアラウンドが必要になる期間が生じることがあるわけで、企業によっては「注意喚起」ではすまないかも知れません。慌てず急いで騒がず粛々とやるでしょうが、今回は影響範囲が広いのでワークアラウンドも大がかりになったかも知れません。社内のセキュリティ対策で何をやったかなんて公表しないでしょうけれど。
確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。
それはその組織の資源配分についての判断次第なのでは。一概に言えるようなことではないでしょう。
であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。
「安全を半分だけあきらめる」というのは、「絶対の安全を達成できないことは認める(諦める)が追求する努力は諦めない」ということでよろしいですか?その努力に費やすリソースをどの程度にするかは評価と判断のしどころですが。
高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。
物質的豊かさを手に入れていなくても、いや手に入れていなければますます、不便は受け入れざるを得ませんよ。何だかえらく大きな話になりましたね(^^;。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
今回に限れば有効 (スコア:3, 興味深い)
今回の騒動は、サポート期間切れの何がやばいのかを素人の方々に説明するのに丁度いい事例でしたね。
社内でも、サポート期間が切れるとなにがやばいのかよく理解しないまま家でXPのまま使っている人がいましたが、
今回のことでどう危険なのかが端的に示されたので、理解が進みましたね。
#PCド素人な50代60代の方々への説明はなかなか骨が折れます。
#自分も職業的専門家ではないのですがね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:-1)
素人ですが、よかったら教えて頂けませんか?
サポート期間切れの何がやばくて、
今回のことで何が端的に示されて、どう理解が進んだのでしょうか?
Re: (スコア:0)
昨日か一昨日の新聞に書いてあるよ。
NHKのニュースでも報じられているよ。
http://www3.nhk.or.jp/news/html/20140501/k10014163461000.html [nhk.or.jp]
新聞、テレビと騒ぎになっているのでそちらを見てください。
しかし、technetの記事を見ると特定組織に対する攻撃に限定されているとよめる状況を考えると、今回、異常に騒いでいますね。新聞にデカデカと載っていましたし。(新聞社によるでしょうが)
てっきり、大規模な攻撃だと思っていましたが、そうではないことを考えると、アベノミクスかステマか何かですかね。
とりあえず、ステマに一票です。
Re:今回に限れば有効 (スコア:1)
特定組織に対する限定的な攻撃を行っている輩に「蛇の道は蛇」な筋から高額のオファーが行って、攻撃コードが買い取られて例えば政府機関や先端技術企業への攻撃に転用されるリスクを無視できますか?私はそれらの組織の中の人にはできないだろうと思います。
ステマって、ステルスマーケティングのことでしょうが、誰がなんの目的でやるマーケティングを想定していますか?MSに対するFUD?なら因果応報って気もしますけど、誰がやるんでしょう?Google?
Jubilee
Re: (スコア:0)
そんなリスクを抱えてる組織や企業がそもそもWindows XPを使い続けてるとしたら、その杜撰さが問題であってWindows XPのサポートが行われるかどうかなんて関係ない。
更に、元コメントでは、そういう組織や企業でなく、一般ユーザーが攻撃対象にされているかのように報道されているのがステマではないのか、と言っているのに対して、君は特定組織のことを話題にしていて、もはや頓珍漢でしかない。
MSに対するFUDを因果応報とか言っちゃうあたり、MSアンチに偏りすぎて日本語も理解できなくなった馬鹿なのかな、君は。
Re: (スコア:0)
言葉足らずで誤解されたようですみません。
企業ではないWindowsの使用者、つまり家庭でのWindows XPパソコンの使用者に対して、更新プログラムの提供が保証されたWindows 8.1パソコン等への買い換えを推奨することを目的としている。
ようするに、消費税増税に伴う景気の急降下を下支えしたいから、半ば手段を選ばずに消費意欲を掻き立てているように私には見えたわけです。だから、景気・経済対策の「アベノミクス」という言葉を使ったわけです。時期的にも連休とかぶってくれたおかげで、予定が無かった人は買い物に行く理由ができたわけです
Re:今回に限れば有効 (スコア:1)
#2495180で参照されている記事はXPのリプレースとは直接関係ないIE6-11の脆弱性の話だったので、釣られてオフトピなコメントを書いてしまいました。すみません。
まとめると政府と財務省(政府公報局)が消費税増税のためにがんばっているなーっと思ったのです。
なるほどー。そういうのを「ステマ」と呼ぶのですね。「マーケティング」に引っ張られたせいで理解できませんでした。もう違う言葉になっていると考えるようにします。つまり、「陰謀」の別名だと。この場合は「政府の陰謀」ですね。
企業等のWindowsパソコンの使用者であれば、セキュリティ対策がそれなりにとられているので(と仮定して)、改めて騒ぐ必要はないです。いつも通り、0デイ攻撃の発覚→臨時更新プログラムの配布開始→(動作確認後に)自動更新でおしまいです。十分な対策を取っていれば改めて行うことはとくにないわけで注意喚起程度が適当に思えます。
0-dayということは臨時更新もなくて緊急のワークアラウンドが必要になる期間が生じることがあるわけで、企業によっては「注意喚起」ではすまないかも知れません。慌てず急いで騒がず粛々とやるでしょうが、今回は影響範囲が広いのでワークアラウンドも大がかりになったかも知れません。社内のセキュリティ対策で何をやったかなんて公表しないでしょうけれど。
確かに0デイ攻撃は無視できない脅威ですが、かといってセキュリティ対策に使える資源は限られていますので、他の脅威と比べれば優先度は下がります。
それはその組織の資源配分についての判断次第なのでは。一概に言えるようなことではないでしょう。
であるがゆえに、私たちは安全を半分だけはあきらめなければならないのです。
「安全を半分だけあきらめる」というのは、「絶対の安全を達成できないことは認める(諦める)が追求する努力は諦めない」ということでよろしいですか?その努力に費やすリソースをどの程度にするかは評価と判断のしどころですが。
高度文明社会を生きるわたしたちは不便を受け入れる心の余裕が必要なのです。
物質的豊かさを手に入れていなくても、いや手に入れていなければますます、不便は受け入れざるを得ませんよ。何だかえらく大きな話になりましたね(^^;。
Jubilee