Microsoftがセキュリティ診断ツールを公開へ 49
ストーリー by wakatono
リテラシ面の問題点も指摘するのだろうか 部門より
リテラシ面の問題点も指摘するのだろうか 部門より
oddmake 曰く、 "InfoWorldの記事によると、Microsoft社は自社で使用しているセキュリティ脅威モデル化ツールを、近く一般に公開するという。
使用時の環境などの情報が入力されると、GUIで問題点を指摘する機能を持っているそうだ。
Microsoftが内部的に使用しているツールとしてはPrefixやPrefast[PDF資料]などがあり、
既にGotDotNetからProfessional Developers Conferenceでも配布されたFxCopがダウンロードできるようになっている。
新しいツールはGotDotNetで近く公開されるとMSのセキュリティ担当者マイケル・ハワード氏は述べている。"
これって… (スコア:1)
業者に根回しして結果を誤魔化したりしてるので
このソフトウェアの場合
Windows(現行のバージョン)を対象にチェックした場合は全て
「無問題」
保守期限が過ぎて、「さっさと新しいバージョン買えよ」的な意味も含めて古いバージョンは
「問題だらけ」
MSが競合すると考えている製品、またはこの世から消えて欲しい物も
「問題だらけ」
という結果になるんじゃないのかな。
Re:これって… (スコア:2)
ってことで現行バージョンを対象にチェックした場合に見つかるのはおかしいかと
チェック方式に多少違いがあるとすれば競合製品で見つかるってのはあり得ないことじゃないねぇ
Re:これって… (スコア:0)
その時問題になっている不具合や、まだ問題になっていない不具合は
検出しない ということもあるわけですな。
果して、そういったソフトウェアに何らかの存在価値があるのだろうか
#他のOSを叩くための口実を作るのには使えそうだが
Re:これって… (スコア:1)
-- http://catbot.net/
Re:これって… (スコア:0)
ってことはJavaなんですか:-p
Re:これって… (スコア:1, おもしろおかしい)
だって、マイクロソフトがこのソフトでチェックして
安全だとして出しているので間違いなく問題ありません。
信頼性もバッチリだね。
#世にも不思議な事に未知の脆弱が湧いて出る何故だぁ
#こんなに高機能でソフトなのに…
#そっかマイクソフトより技術が上な所が多すぎるのが問題なんだよきっと
Re:これって… (スコア:0)
Re:これって… (スコア:1)
# このツール自身のコードを診断して「セキュリティ対策は万全だ!」とか言い切られてもちょっと、、、という感じですが。。。
セカンドオピニオンの必要性? (スコア:1)
#ってそういう問題なのだろうか?この場合は。
Re:セカンドオピニオンの必要性? (スコア:0)
これって、
ある病院の医師の判断が正しいか迷って、別の病院にセカンドオピニオン聞きに行ったら、
診察室にいたのは、アルバイトで来ていたもとの病院の担当医だった。
ということなのでは?
Re:セカンドオピニオンの必要性? (スコア:1)
やっぱりサードパーティの(できれば複数の)意見は聞かないとね。
#最近、かかりつけの歯医者の健康保険金請求額の水増しが目に余るように
#なってきたのでそろそろお灸をすえてやるかな。。。
使い道は? (スコア:1)
# バージョンアップ時の増益が計算できるとか?
-- 哀れな日本人専用(sorry Japanese only) --
えっと。。。 (スコア:1)
Windows Update などと絡めて話をしようとしているかたがたは、これらのツールが出荷済みバイナリファイル (*.exe) に対して掛けるツールだと思っていらっさるのでしょうか? そんなわけないですよね。
元記事をよく読みましょうよ。
threats to your application ですよ。あなたのアプリケーションです。自分でアプリケーションを開発する人が、Microsoft が使っているツールを使用することで、セキュリティーの面でどれだけの効果が発揮されるだろう、と言うのが今回の話題の焦点になるはずなんです。
そもそも、この話題がセキュリティーセクションに書き込まれていること自体が間違いなのではないでしょうか? どちらかといえば開発者向けの話題のはずです。って、英語がまるで駄目なおいらでも分かることなのに。。。
# フレームの元だったらごめんなさい。
むらちより/あい/をこめて。
Re:えっと。。。 (スコア:0)
贅沢を言えばセキュリティ/デベロッパーのダブルセクション。
# 別に今回に限って勘違いしてる訳ではなく
# 叩きやすい方向に誘導してるだけさね
お約束 (スコア:0)
バッファオーバーフローによりAdministraror権限の奪取が可能に・・・。
なんてのは無しにして欲しいね。(w;
結局は (スコア:0)
もしそうなら、そんなツール使わないで、普通にUpdateした方が手っ取り早くていいような。
Re:結局は (スコア:2, すばらしい洞察)
Re:結局は (スコア:1, すばらしい洞察)
WindowsUpdateを正常に動作するように修正しなさいって
Re:結局は (スコア:1)
誰か座布団一枚進呈しといて。
#このコメント自体は「余計なもの」が妥当だけどポインタとして晒しID。
日本語対応はしていないようだけど、 (スコア:1, 参考になる)
より正確にできるようだし、管理共有、IIS 関連などのチェック
機能もついてるようです(日本語環境でも、それなりにチェック
してくれるようだけど、どのくらい有効なのだろう)。
http://www.microsoft.com/downloads/details.aspx?FamilyID=9a88e63b-92e3-4f97-80e7-8bc9ff836742&DisplayLang=en
Re:日本語対応はしていないようだけど、 (スコア:1)
わたしゃ英語はわからん。
で、MSの日本法人って、何をするところなんだろう。
Re:日本語対応はしていないようだけど、 (スコア:2, 興味深い)
2003/6/11のMBSA バージョン 1.1.1 [microsoft.com]ってのが最新っぽいけど
Re:日本語対応はしていないようだけど、 (スコア:1)
業務をシステム化する時にコンサルタント、サポートなんかやってるよ。
それから使いにくいMSのプロダクトの使い方のサポートとか。
27,000円~45,000円/1時間 とすごく高いけど。
Re:日本語対応はしていないようだけど、 (スコア:0)
ついでにMIMEも.msowjとか、もっと長いの
にしてくれれば完璧だったんだけど。
Re:日本語対応はしていないようだけど、 (スコア:0)
集めたカネを本国へ送金するための機関です。
それが極東支部の役目です。
Re:日本語対応はしていないようだけど、 (スコア:0)
朝鮮総連みたいなもの?
Re:日本語対応はしていないようだけど、 (スコア:0)
Re:日本語対応はしていないようだけど、 (スコア:0)
いまどきL10Nも本社でやるのが普通ですよ。
現地法人なんて営業とサポートにすぎません。
MSだろうとIBMだろうと。
Windows Updateの最大の問題 (スコア:0)
ということで、ブロードバンドでもCD-ROMでアップデートしたいぞと。
Re:Windows Updateの最大の問題 (スコア:0)
Re:Windows Updateの最大の問題 (スコア:0)
#手元にrouterを常備すべきなのだろうか
Re:結局は (スコア:0)
何とCUI版はたったの40byte
しかも誤検出率は0.1%(推定)です。
過度な期待は破滅の元 (スコア:0)
つまり積極的に探す事ではなく単純にアップデートされているか調べて
アップデートしなさいと促すだけのような気がします。
ってことは....
セキュリティー診断ソフトを毎週アップデートしなければならない
#ダメなソフトがダメなソフトで補う事で手間がダルマ式に増える魔法のソフト
#1/10の確率でアップデートが失敗する対策だったら痛すぎ...
だめかもしれない... (スコア:0)
証拠が証拠ですし.....
実績が実績ですし.....
今ごろ、という意味では、このことを良いほうにとっても「狼と少年」の故事が思い出されなくもない。
# 素直な感想なんですけど。
Re:案の定、MS叩きですか? (スコア:0)
#現在の開発においてどのようなツールを使ってるかとか
#いろいろ前向きに話す道はあると思うけど。
Re:案の定、MS叩きですか? (スコア:1, すばらしい洞察)
開発者向けのツールであることすら把握してない馬鹿ばっかりだからしょうがないんじゃ?
WindowsUpdateやMBSAとはぜんぜん違うのにね。
Re:案の定、MS叩きですか? (スコア:0)
なんでわからないんですか?!
マイクロソフトはこんなにも素晴しいソフトウェアをリリースするというのに
あなた方は叩くばかりでマイクロソフトの偉大さをまったく理解していない!!
マイクロソフトは
Re:案の定、MS叩きですか? (スコア:0)
そしてマイクロソフトは、さらにそれに磨きをかけるべく
今回こういったソフトウェアをリリースすることになったわけですが
なぜ、それを理解しないのですか?
あなた方は、WINDOWSとマイクロソフトの技術力とシェア
Re:案の定、MS叩きですか? (スコア:0)
「WINDOWS」ってマイクロソフト社の登録商標なの?
「Windows」は見かけるんだけど・・・(R)付きとか。
http://www.microsoft.com/japan/legal/permission/t-mark/g-lines.htm
Re:案の定、MS叩きですか? (スコア:0)
Re:案の定、MS叩きですか? (スコア:0)
Windowsユーザーは勝ち組
Linuxユーザーは負け組
Re:案の定、MS叩きですか? (スコア:0)
低能で、ソフト無くて、信頼性も安定性もあらゆる面でWindowsに劣る糞OS使ってるくせに
盲目的にWindows批判、そしてまた盲目的にLinux信仰。
きもちわるいったらありゃしない。
コンプレックスの塊みたいな連中だもんな
劣っているから優れた物の妬む僻む
そして嘘とデマでWindowsを散々貶め
自分らが信仰するOSにユーザを増やそうとする
その行為そのものが卑劣なテロ行為である。
Linuxなんてこの世にいらないほど低能で使えない
ソフトもないし、性能も糞以下。
Windowsよりバグだらけで、対応も遅い
コミュニティは
Re:案の定、MS叩きですか? (スコア:0)
現状におけるWindowsの優位性とLinuxの問題点をしっかり理解していらっしゃいます。
素晴しいです。
Re:案の定、MS叩きですか? (スコア:0)
http://toastytech.com/guis/win31logo.gif