「セキュリティー強化のため」パッチを強制 174
ストーリー by Oliver
特定時間に線を抜くバイト 部門より
特定時間に線を抜くバイト 部門より
ktoshiharu 曰く、 "HotWired Japanの記事によるとマイクロソフト社はユーザのセキュリティ環境を維持(向上)するためにServicePackなどのセキュリティ・パッチを強制的に導入させる機構を検討しているという。
恐ろしいことに「もしそれによってコンピューター内のアプリケーションが壊れたとしても、ユーザーのためになる」というのがマイクロソフト側の考えらしい。HotFix適用で業務に不具合が生じたエピソードもよく耳にするというのに…"
新たなセキュリティホールに (スコア:3, 興味深い)
MSがpatchを当てることが出来るのならば,上手に
改竄とか詐称をすれば他者も任意のpatchを当てられそう
ですが,どうなんだろう?
そうでなくてもSP当たるとアプリを更新しなければ
ならないような現状では強制patchは勘弁願いたい
ところですが…
Re:新たなセキュリティホールに (スコア:1)
盗まなくても,SSL証明書をでっち上げることで
サーバ詐称できそうな気もしますけど……
## 証明書のフィンガープリント持っているとは思いにくいし…
問題はでっち上げに荷担してくれる認証局があるかどうか?
Re:新たなセキュリティホールに (スコア:1)
Re:「セキュリティー強化のため」パッチを強制 (スコア:2, 参考になる)
インストールしたあと、システムの復元機能でSP導入前の状態に戻した
ところ、ダイヤルアップの設定がすべて消えました。さらにたちの悪い
事に再度作成する事もできなくなりました(対処法はこちら [panasonic.co.jp])。
こういうこともあるので、いきなり有無を言わさずアップデートって
のは勘弁していただきたいなぁと思うんですが。。。
#なんでインストールしたSPを消そうとしたんだというのは謎です、はい。
(I can't get no) satisfaction
Re:「セキュリティー強化のため」パッチを強制 (スコア:1, 参考になる)
でWindows Updateの各種セキュリティパッチをいれると、
程なくフォルダを開くだけで数秒かかるほど動作が鈍くな
る(通常のExplorerとしての使用で)ので鬱です。
あきらめて穴だらけで使うのもなンだし..
あ、Deflagとか関係無いです。Wintopで見ているとIEの
あるスレッドだけがCPUを100%占有した状態なので。
やはりWin95OSR2に戻したほうが吉かな、古いPCだし。
Re:「セキュリティー強化のため」パッチを強制 (スコア:1)
なんのためのモバイルなんだか……。
リンク先を辿ると、やっぱり再インストールですか……鬱。
容量をケチってるんで、覚悟を決めてバックアップなしで当てちゃう
んですよね>SP。
Linuxの時は他のマシンに取っておけるんで、ちゃんとやるんだけど。
Re:「セキュリティー強化のため」パッチを強制 (スコア:1, おもしろおかしい)
>> Linuxの時は他のマシンに取っておけるんで、ちゃんとやるんだけど
LinuxやFreeBSDなどでもバックアップとか復旧手段を全く用意せずにkernelにpatch当ててbuild + installしたら、同じように悲惨な目に合う可能性は十分にありますよね。特にLinuxなんて、常にそういうリスクが付いてまわってる気がするんですけど。皆さん、なんでMSの時だけブーブー文句言うんでしょう?Linuxだと「kernelを最新版にしたらおかしくなった」って話題を嬉しそうに語る人が多いというのに。
Re:「セキュリティー強化のため」パッチを強制 (スコア:2, 参考になる)
Linux なら、build の記号 (/usr/src/linux/Makefile の EXTRAVERSION あたり) を変えておけば、モジュールも含めてもとのカーネルを完全に保存したまま別のカーネルを bulid できますから、全バックアップとらずとも気軽に最新版を試せます。「最新版」という場合は、普通マイナーバージョンが上がっているので、デフォルトで build の記号が異なってくるわけですし。不具合があれば、新しい方を消して LILO 切り直せばいいだけですから。手順間違うと悲惨ですが、最近では 1 floppy Linux や CD bootable な Linux が落ちているので、復旧も楽。
だから騒がないんですよ。
Re:「セキュリティー強化のため」パッチを強制 (スコア:1)
M$のHotFix、"気の効いたことしてくれるジャン"…とバシバシ適用してました
で、現在。
巷で言われているよーに、やはりパフォーマンスが落ちたように思いますね(関係ないけど、HDDの動作音もうるさくなってるし…)。
SPをアンインストールしたい気持ちは、よくわかったりします。
すばやい穴埋めは好感をもてたけど、OS全体のパフォーマンスが落ちないよう、よく考えてリリースして欲しいです。あと、某所に提言があったとおり、適用の判断をユーザにさせて欲しいですね。
ハロウィン文書の内容に刺激されて、OpenSourceSoftに張り合おうとしても、やりかたが組織のアーキテクチャにそぐわないのではないかなぁ。
++ ftsh ++
悪いことだとは思わないけど (スコア:2, 興味深い)
#気持ちは分かりますが。
個人的には悪いことではないと思います。(条件付きで)
無知なユーザに対してはそこまで面倒見る義務があると思います。
(特に、簡単だといって売り込んだMSやPCメーカには)
ただ、あくまでセキュリティパッチのみであるべきだし、
強制する以上、動作が変わらないことを保証する義務があるでしょう。
個人的にはService PackはOSのアップグレードで、パッチのレベルではないと思っています。
#それくらい挙動が変わりますよね。
だからパッチの適用を強制するなら、現在のService Packのように
Bug Fixと機能追加を同時にするのを改める必要があるのではないですか?
でないと……仕事に支障がでそうだなぁ
鍋太郎
Re:悪いことだとは思わないけど (スコア:2, 参考になる)
(正確に言えばWindows2000のSP3も微妙に機能追加してるな…)
Re: 悪いことだとは思わないけど (スコア:1)
一方で、Windowsプログラミング作法的に「行儀の悪い」プログラムが、パッチの影響で勝手にコケる場合もあるんじゃないでしょうか。
Microsoftも、後者のようなケースまでは面倒みる必要ないでしょう。
# でもMicrosoft製プログラムが未公開API使ってるって話も聞くなぁ。
Re:悪いことだとは思わないけど (スコア:1)
私自身はServicePackやHotFix当てて不具合起こしたことはないですが、
周りで不具合を起こした例はいくつか見てます。
仕事でWindows納品することもある身としては、
最終的なコントロールがこっちの手を離れるのは正直怖いですよ。
既存の環境に絶対に影響を及ぼさないのであれば、諸手をあげて賛成するんですけどね(^^;
#先日もパッチ当ててないお客さんの所で一騒ぎあったんで、
#MSがこういう態度を取りたくなるのもわからないではないです。
むしろ素晴らしいことです (スコア:1)
います。これを機にIISで動いているサーバが次々におかしくなって
動かなくなってくれるとしたら、幸いです。
住基ネット向けの機能です。 (スコア:1)
ついでにプログラムやデータ類も破壊してくれると
みんな心安らかで幸せになれるかも知れない\(^O^)/
#どうせ与太話なので ID。
こんなことは無いと信じたいですが (スコア:2, おもしろおかしい)
→ 不具合が出たので戻した
→ 消したはずのパッチが自動的に適用された
以下無限ループ
カテゴリが微妙ですね(おふとぴ) (スコア:1)
-- やさいはけんこうにいちば〜ん!
Re:カテゴリが微妙ですね(おふとぴ) (スコア:1, おもしろおかしい)
トピックのアイコンと相俟って。
「抵抗は無意味だ。」
Re:カテゴリが微妙ですね(おふとぴ) (スコア:1)
わたしもどっちにしようか迷いましたが、アンチMS意見が出てくるのが確実だと思ったんでコッチに(^^;
強制導入がデフォルトでONになる (スコア:1)
Re:強制導入がデフォルトでONになる (スコア:1, すばらしい洞察)
いっそのこと一ヶ月以上自動更新しなかったらtcp/ipを遮断する機能とか。
Re:強制導入がデフォルトでONになる (スコア:2, 興味深い)
OK押したら勝手に再起動
こんなOSで仕事はしたくない...
# 再起動不要ならまだ許せるが
-- やさいはけんこうにいちば〜ん!
Re:強制導入がデフォルトでONになる (スコア:1)
Re:強制導入がデフォルトでONになる (スコア:2, 興味深い)
タダで直せるんだから直せよ、って。
セキュリティホールほったらかしちゃうような連中に対して、セキュアな状態に近づいてもらう為には、何をすればいいと思う?
・セキュア側に倒れたOSを出し直して乗り換えてもらう
・自動更新をデフォルト有効にしておく(切る時は警告が出る)
他にいい手あるかな。
啓蒙は既にこれだけやってる [microsoft.com]んだから、あとは力づくになるしかないような....
そもそも脆弱なもの作るな、となるなら、SSHもsendmailもApacheも同罪な。Microsoftと一緒に消えてもらおう。
Re:強制導入がデフォルトでONになる (スコア:3, 興味深い)
「セキュリティ?何?それ?」っていう人以外でFixをなかなかしない人というのは、こういう理由が多いように感じます。
実際私も一度パッチ当てたら何故かサスペンドが効かなくなっちゃった事あるし。(いまだにサスペンド効かないし)
そういう「アップデートへの不信感」が払拭できていないのに「タダで直せるんだから直せよ」って言われてもなぁ...
Re:強制導入がデフォルトでONになる (スコア:1, すばらしい洞察)
は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。
そういう人に対しても強制するのはなんぼなんでもアレだから、サブジェクト参照。嫌なら無効にしてくれ、その代わり気を付けてくれ。
# だといいなあ、がツリーの初めだしね
こういう人への対処として、デスクトップに脆弱性情報が自動配信されたりなんかしたら便利かも。自動更新でパッチ落とす代わりに、脆弱性情報のドキュメント落としてくるの。KBのアレ。
あ、であれば脆弱性情報閲覧用のフロントエンドも欲しいな。他の方法取ったら対処済みとかにマークできたりして、今何が大丈夫で何がダメか一覧できて。どうともならんと思ったら、そのフロントエンドからボタン一発でスポット的にパッチ当てが出来て。
# SecurityExplorer?自虐的な名称だ(笑
ああん、でもこれじゃあ組織内のPC管理してる人の助けにならん。
どうするのがいいんだろう....
Re:強制導入がデフォルトでONになる (スコア:1, おもしろおかしい)
使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。
[not-arege-ML:00998] Re:助けて下さい
>昨日までは何ともなかったし特に何もしていないのですが。初心者なので原因が全く判りません。
私も初心者なのでよく知らないのですがこの間まったく同じことがおきました。インストールCDで再インストールを選んでなおすしかないそうです。その後で「セキュリティアップデート」の「常に自動更新する」についてるマークを外しておくと大丈夫だそうです。
#……で、結局無駄になったりしないか不安
過去ログ (スコア:2, おもしろおかしい)
使ってるパソコンが突然おかしくなりました。昨日までは何ともなかったし本当に何もしていないのですが。初心者なので原因が全く判りません。どうすれば直るか教えて下さい。
[not-arege-ML:00306] Re:Re:Re:Re:Re:Re:助けて下さい
>ソフトのインストールやWindowsUpdateは行いませんでしたか?
すみません、Aregenaizerというソフトをインストールして、あとWindowsUpdateもやりました。ついでにハードディスクにあったよく分からないファイルを、要らないと思って幾つか消しました。おかしくなったのはその次の日からです。でも本当に私は何もしていないんです!
Re:悪夢だな。。 (スコア:1)
Re:強制導入がデフォルトでONになる (スコア:1, すばらしい洞察)
>は、そもそも他の方法で脆弱性に対処する/出来る人でしょ。
中間層っていうか、「セキュリティには気を付けないといけないんだろうけど、パッチあててPCがおかしくなったら困るなぁ。まあ自分は大丈夫だろうからこのままでいいや」ってな人は結構いると思いますが
Re:強制導入がデフォルトでONになる (スコア:1)
> どうするのがいいんだろう....
Software Update Services [microsoft.com]が、もうちょっと使えるようになればいいんですけどね。
現状じゃ…。
Re:強制導入がデフォルトでONになる (スコア:2, すばらしい洞察)
定額の通信環境にいない人にとっては、
明らかにタダじゃないワケですが、
> そもそも脆弱なもの作るな、となるなら、
作るな等と痴がましい事は申しませんが、
出来れば売らないで頂きたいな、と思うのです。
作るのは自由ですが、売るからには、
商品に対する責任と言うものも考えて頂きたい、と
OS自体は無料で、サポートやセキュリティパッチが有料、
と言う話ならば、まだ分からなくも無いのですが...。
Re:強制導入がデフォルトでONになる (スコア:3, 興味深い)
x 一年半も前似たい書済みの
o 一年半も前に対処済みの
で。
> 定額の通信環境にいない人にとっては、
> 明らかにタダじゃないワケですが、
そういう人たちは四六時中ウイルスばら撒きサーバにはならないと思うのですが。
ま、いいや。揚げ足取りの揚げ足取っても意味無い。すんませんタダじゃないです。
> 作るのは自由ですが、売るからには、
> 商品に対する責任と言うものも考えて頂きたい、と
リコール回収のうえ無料パッチ当て、動作確認まですれば満足ですか?
回収されている間、当然ながらPC使えませんが。
プライバシーを守る必要性も生じますが。
それは果たして、ユーザにとって有難い対処法でしょうか。
WindowsUpdateという仕組みを用意し、バグを残してしまうと言う不測の事態に出来うる限り早急に対処できるよう、備える。
これも充分、責任の取り方になってると思うけどなあ。俺、甘いかな。
ついでに言うと、RedHatもSuSEもMandrakeもturbolinuxもSunも他大勢も、売ってるんだけどね、OS。環境まで含めたセットで。
彼らはどういう対処をしている?買った事無いんで知らない。誰か教えてくれると有難い。
> OS自体は無料で、サポートやセキュリティパッチが有料
パッチが有料?それこそ誰も対処しなくなるぜ?
Re:強制導入がデフォルトでONになる (スコア:2, すばらしい洞察)
>彼らはどういう対処をしている?買った事無いんで知らない。誰か教えてくれると有難い。
Sunに関しては買ったベンダ次第かな?
一昔前はベンダ次第でパッチ情報が全く流れないなんて現象もあった。
お陰でクラックされまくり。
ベンダに文句言ってもSunが情報をくれないの一点張り。
それをやるのがお前だろうがあ!と数年前怒ったことがある。
MSはソフトハウスとしてセキュリティ情報を流してるけど、
あれって結構画期的だったんだけどね。
アンチな人はそれを認めたがらないけど、
ソフトハウスが積極的にセキュリティ情報を流すようになったのって、
MSが叩かれて対処しだしてからなんだけどね。
彼らに穴がなかったわけではない。
(wu-ftpとか、全バージョンで同一の穴アリってのはどゆこと…)
>パッチが有料?それこそ誰も対処しなくなるぜ?
同意。
最初が無料なものに金を払うヤツはいない。
Re:強制導入がデフォルトでONになる (スコア:1)
お願いします
部門名で爆笑 (スコア:1, おもしろおかしい)
上司に理解させるのは大変だと思う。
Re:部門名で爆笑 (スコア:1)
抜きっぱなしが正しい。
Re:部門名で爆笑 (スコア:2, すばらしい洞察)
まじめな話, 抜きっぱなしというのは正しい解の1つではあるでしょう. 必要が無ければ不要なわけですから.
Re:部門名で爆笑 (スコア:2, 参考になる)
うむ、メモリ5MBも喰っている。ノートパソコンには痛い!!
プロセス殺すとWinXPが74MBで動くようになりました。
PCにECC Registeredメモリの利用を推奨します。
Re:部門名で爆笑 (スコア:1, おもしろおかしい)
リアルに毒性の電波なんて嫌です(^^;
うちの環境 (スコア:1)
sp1削除したのですが…。
そんな場合、ちゃんと対応してくれるのかな。
いちおう、私の場合はここにあるメーカ別・機種依存 [microsoft.com]な問題でした。
サウンドカードドライバ更新 →
sp1適用 →
MS02-066適用 [microsoft.com]
ユーザにこんな煩雑な作業をやってくれとは、なかなか言えないので、正直なところ、
Windowsの方で辻褄合わせてもらわないと、正直システム運用が破綻してしまいそうです。
本当に頑張ってください> MS (皮肉じゃなくて切実に
Re:うちの環境 (スコア:2, すばらしい洞察)
ブルースクリーンで起動できないほうが、セキュアである、と。
Re:うちの環境 (スコア:1)
> サウンドカードドライバ更新 →
> sp1適用 →
> MS02-066適用 [microsoft.com]
自動更新になったらこのへんは自動的にできるのを期待したいですが、デバイスのドライバは難しいのかなあ。
パナソニックのノートPCで「WindowsUpdateで出てくるドライバを入れるな」 [panasonic.co.jp]ということが出ています。うちのWindowsUpdateでは問題のアップデートドライバは出てこないので、メーカーとはいまでもいちおう連携はできているとは思いたいです。
ただこのページにはこんなことも書いてはありますが。
SPと窓OS (スコア:1)
ちなみに、2000にSP3を入れたら早い時で3分、遅いときだと数時間後にはハングしてとまると言う事もありました。
こう言う感じのパッチやSPを強制的に当てられると、どうしようもないと言うか。。。
自宅だからまだしも、会社のマシンとかでそうなって、初期化+再インストールだとどうしようもないですっていうか、僕がそれをやらなきゃいかんのだからあまり、入れたくないって言うのもあります。(一応シスアドなんで。。。)
ただ、これをセキュリティに甘いと言われたらこまるんですけどね。
ちなみにサーバーはNT4+SP5かSP6aどまりにしてます。下手にパッチ当てて業務に差し支えると死なので。。。
かといって、Linuxを入れる動きはなぜか周りは反対の上に、2000鯖に移行というのも却下なので現状維持。
やはり、一社依存っていうのは恐いです。
使い物になるのか? (スコア:1, すばらしい洞察)
パッチに間違いがあったら、下手すれば全滅だね>Windows
なんか、史上最大のサイバーテロの予感。
Re:使い物になるのか? (スコア:1)
#デフォルトだと更新時間みんな一緒だったりするんだろーな。
どちらに転んでも… (スコア:1, おもしろおかしい)
強制パッチ反対!とか言ってる奴 (スコア:1, すばらしい洞察)
…使わないなら文句言う必要はあるまい。
かくいう私も捨てられない派。:)
Re:強制的にやらせない! (スコア:1)
- indy
Re:強制的にやらせない! (スコア:1, おもしろおかしい)
かなり興味深い。