パスワードを忘れた? アカウント作成
6868 story

MSが「Linux は Windows より脆弱」キャンペーン準備中 215

ストーリー by Oliver
恐怖、不安、疑念 部門より

yosshy 曰く、 "ZDNN の記事によると、マイクロソフトが「LinuxのバグフィックスはWindowsよりも遅い」というキャンペーンを準備しているとの事。同日発表された最大深刻度「緊急」の Windows と Office のセキュリティアップデートが関連記事に挙げられているのも皮肉だが、それにしても一大企業の戦略としてはあまりにもセコい気がするのは私だけ?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by simon (1336) on 2003年11月13日 0時41分 (#432907)
    マイクロソフト奥天氏講演「1度発見した脆弱性は2度と発生しないため、発見数は先細りしていく」 [impress.co.jp]

    「枯らす」ことをしないで新機能をどんどん追加する一方だから、
    結局ユーザーの前には同じ数の脆弱性が積み上げられてくだけなんじゃ
    ないのかと思いますが。

    奥天氏はこんなことも言っています。
    >しかし、パッチ管理機能やWindowsUpdateなどの機能は、
    >ほかのOSでは実装されていないはずだ

    Linuxにも自動アップデート機能ってありませんでしたっけ?

    …ああ、たしかにWindowsUpdateはほかのOSには実装されてる筈がないですね。
  • 各界の反応 (スコア:5, おもしろおかしい)

    by Anonymous Coward on 2003年11月13日 1時17分 (#432935)
    ジョジョ1
    DIO「お前は今まで適用したWindows Updateの数を覚えているか」
    --
    ジョジョ2
    ユーザーA「テメーは俺を怒らせた」
    --
    ドラゴンボール
    神龍「願いをいえ」
    ユーザーB「Windowsのバグをなくしてくれ」
    神龍「無理だ。わたしの力を越えている」
    --
    ハムレット
    ハムレット「バグなのか、仕様なのか、それが問題だ」
    --
    吾輩は猫である
    バグ「吾輩はバグである。名前はまだない。どこで生れたかとんと見当がつかぬ。何でも薄暗いじめじめした所でピーピー泣いていた事だけは記憶している。吾輩はここで始めて仕様というものを見た。」
    --
    雪国
    「ソースコードの長いレビューを済ませると、それは仕様であった」
    • 無理難題を言う悪魔 (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2003年11月13日 16時42分 (#433424)
      無理難題を言い、それを解決できなければ世界を滅ぼしてしまう悪魔が目の前に居るとしよう。

      その悪魔から「Linux ディストリビューションや *BSD配布物に含まれるソフトウェアのバグをゼロにしろ」と言われたならば、世界中のエンジニアにいま取り組んでいる仕事を止めさせて全員でバグ修正に取り組ませることだ。

      もしもその悪魔から「Windows を始めとするマイクロソフト製品のバグをゼロにしろ」と言われたならば、世界中のエンジニアにいま取り組んでいる仕事を止めさせて、みんなで悪魔に飛び掛るんだ。

      やっつける以外に方法はないからな。
      親コメント
  • 誰のせいなの? (スコア:4, おもしろおかしい)

    by Anonymous Coward on 2003年11月13日 0時53分 (#432915)
    「おじいちゃん、 Apacheに脆弱性があったら、誰の責任なの?」
    「ぼうや、そりゃあ Apacheプロジェクトさ」
    「そっか。じゃ、OpenSSHに脆弱性があったら?」
    「ぼうや、そりゃあ OpenSSHプロジェクトさ」
    「ふーん。じゃあ、IEだったら?」
    「それは Microsoftだね」
    「じゃあ OutlookExpressは?」
    「それも Microsoftだ」
    「IISは?」
    「ぼうや。みんな Microsoftだよ。IISも MSNも .NETパスポートも WindowsUpdateも WindowsMessengerも Wordも Excelも ActiveXも・・・」
    • by Anonymous Coward on 2003年11月13日 1時17分 (#432936)
      すばらしい洞察+1.

      確かに.
      MSもソフトウェア毎に会社分割してしまえば,
      どこが問題なのかの鉾先が明確になっていいかもな.
      親コメント
    • Re:誰のせいなの? (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年11月13日 3時06分 (#433006)
      使っている人の責任の場合が多いですね。
      Apache(httpd)やOpenSSH(ssh)なんかは、もしものときに備えてもう一つぐらいずつ普及した実装があってもいいんじゃないかと思うのですが、そうではないものですかね。

      最近のMicrosoftは研究熱心ですなぁ。セキュリティホールを作らずに実装することはうまくないのでしょうが、作ったセキュリティホールに対策するのは、まずまずのところです。

      あとは、被害にあう前に修正するか、後に修正するかですね。

      ソフトウェアを終了させずに更新する、なんていうこともそのうちできるようになりそうな気がします。

      # spamメールが多いのはSMTPの仕様です。
      親コメント
      • Re:誰のせいなの? (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2003年11月13日 3時20分 (#433011)
            Apache(httpd)やOpenSSH(ssh)なんかは、もしものときに備えてもう一つぐらいずつ

        双方とも代替プロジェクトだった筈なんだが。
        本家はどこへ行っちゃたんだろうか。
        親コメント
  • by yosshi (4393) on 2003年11月13日 0時40分 (#432905)
    なんとなくこの記事見たときエジソンとテスラの電流戦争を思い出してしまいました。
    --
    --青い空を駆け抜けよう協会 会長 Yosshi
    • Re:なんとなく・・・ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年11月13日 1時06分 (#432925)
      問題となるのはこの場合WindowsとLinuxのどちらが交流(あるいは直流)に相当するかですね。
      あるいはGatesとLinusのどちらがテスラ(あるいはエジソン)に相当するか。

      # 思い出しただけのことを問題にするのもどうかと自分で思うのでAC
      親コメント
  • by rti (659) on 2003年11月13日 0時50分 (#432911) ホームページ
    元記事にも具体的なfixまでの時間かが書いてなかったけど、

    実際にいつバグが発覚して、
    いつ報告がいって、
    それからどれくらいでパッチが出ているんでしょう。

    BTSを公開しているプロジェクトとかでどれくらいの間隔で
    これが行われているのか追跡した資料とかあるんでしょうか。

    それとも、クリティカルな問題はBTSなんて乗らないで直接
    セキュリティ研究者?から、ベンダーにいってしまったりして、
    BTSすら残らないから追跡不可能だったらいやだな。。。
    --
    by rti.
  • >この戦略は“Days of Risk”と呼ばれており、脆弱性が公表されてからパッチが
    >公開されるまでの日数を計測するというもの。

    そんなことしているヒマがあるなら、

      "0-Day of Risk" と呼んで、リリースから隠れた脆弱性が公表されるまでの
    日数を計測してもらいたいんだが....
    --
    みんつ
  • by Anonymous Coward on 2003年11月13日 0時39分 (#432904)
    なめてたら食われまくるからなんとしてでも防ごうとしてるんです。
    割り箸さえも武器にするくらいの勢いですよ。
  • by Mr.Kato (10500) on 2003年11月13日 0時50分 (#432912)
    こんな認識を世間に広めたのはMS自身では
  • by virtual (15806) on 2003年11月13日 0時55分 (#432916)
    戦略とは言わない。戦術と言います。それも最低の部類の。
    • Re:そういうのは (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年11月13日 1時06分 (#432924)
      日本人だからそう感じるんだろうね。
      向こうじゃこの程度の話なんて日常茶飯事だよ。
      日本人は保守的で和を重んじる(平たく言えば日和見主義)だから、
      こういうタイプの宣伝には敏感に反応するんだろうね。

      宣伝だと思えばたいした話には見えないぞ。
      (つか、宣伝とはそういうものだし)

      #Linuxだって「Linuxの方が安全」とかやってるじゃん。
      #それと何も変わらないよ。
      #カーネル単体なら安全?そんなの無意味すぎ。
      親コメント
  • そういえば (スコア:1, 興味深い)

    by Anonymous Coward on 2003年11月13日 0時55分 (#432917)
    NHKのニュースでも今月のWindowsUpdateについてやってたなぁ.
    とはいっても,アップデートしましょうじゃなくて新たな脆弱性が見つかったっていう内容での放送だったけどね.
    • by catp (10291) on 2003年11月13日 2時53分 (#432999)
      今回のWindowsUpdateは時期的に月1回のUpdateのやつだと思いますが、
      これをニュースとして取り上げていたらキリが無いですよね。

      Blaster騒ぎの教訓から、深刻なセキュリティホールの場合はニュースとして流し、
      少しでも多くの人にパッチを当てて貰おうと思っているのかもしれませんが、
      毎月同じようなニュースが流れて、慣れてしまっては逆効果かと。

      # それだけ毎回深刻なセキュリティホールが見つかる事に問題があるのかもしれませんが。
      親コメント
    • Re:そういえば (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年11月13日 1時05分 (#432921)
      いいえ。正しくは「また欠陥」と言ってましたな。
      親コメント
    • by makken (18619) on 2003年11月13日 1時42分 (#432958)
       たしかに2年くらい前、コカコーラがペプシの話を持ち出して きたCMがあって日本で話題になったけど、「アメリカという国 でのCM」と考えると別段目立ったCMでもなく普通なんだろうな って思いました。
       日本でも選挙があったんおで思い出したのですが、アメリカの 選挙演説では、対抗馬のスキャンダルについてバッシングしたり もするようです。

       焦点はそこではなくて、MicroSoftが自分の欠点を隠すわけでは なく、補うように広告されていることだと思います。目新しい新機能 だけを宣伝するよりも質は上がった宣伝であると思います。

      親コメント
  • by Anonymous Coward on 2003年11月13日 1時06分 (#432926)

    パッチ適用のたび毎度毎度OSごと再起動させなきゃならない間抜けな仕組みをさっさと解決してもらいたいもんです。

    パッチ(アップデート)の公開数が多いかどうかなんてたいした問題ではありません。Windows Server 2003になってもなお頻繁に更新を押しつけ再起動を強要し続けていることに対して、Microsoftは何も思っていないのでしょうか?

    たとえばLinuxではカーネル自身とglibcの更新のタイミングでしかシステムの再起動は必要なく、それ以外のすべての更新ではそれぞれの依存関係に応じてプロセス(サービス)だけを再起動すれば全く問題は発生しません。
    そのため、複数のサービスが相乗りしているようなサーバでは依存関係にだけきちんと注意しておけば、一つのサービスを更新するのにシステム全体を停止する必要なんて発生しないのです。

    そういうことがLinuxでは実現できているのに、Windowsではそれができない(実際に再起動を無視すると穴が塞がらない)わけがないと思うのですが。。曲がりなりにもServerと称して高可用性をうたうサーバを販売してるんですから。。

    • by pantora (11989) on 2003年11月13日 1時46分 (#432963)
      chrootした環境だとglibcも別のものを参照します。
      よって、その上でサーバデーモン走らせておけば、
      システム全体の再起動を0に近づける事も可能です。

      User Mode Linuxも有効な方法です。

      ほか、新しいglibcを上書きインストールした後、
      ldconfigコマンドを実行し、その後に動かした
      プログラムは新しいglibcを使いはじめます。
      --
      PCにECC Registeredメモリの利用を推奨します。
      親コメント
    • by Anonymous Coward on 2003年11月13日 1時54分 (#432970)
       んー、サーバ用途はともかく、クライアント用途にもLinux類のパッチを当てるためにソースコード&開発環境(gcc+lib類)もインストールしろって姿勢にも疑問を抱いてるのだが。

      >依存関係にだけきちんと注意しておけば
       それをさせるのがUNIX文化で、お気楽に全て再起動にて しまったのがWindowsだろうというのに1票。
       現状どっちもどっち。
      親コメント
      • by Anonymous Coward on 2003年11月13日 2時37分 (#432991)
        文化とかそういったものではなく、Windows の場合 administrator でも
        手の出せないファイルが多く、ファイルロックから逃れるために
        再起動させているということ。

        Windows は「ユーザはすべからく OS の前にひれ伏すべき」的な
        モデルのため、 root が kernel とほぼ同じ強権を持つ UNIX とは
        同一に考えるものではないよ。
        親コメント
    • by Anonymous Coward on 2003年11月13日 2時05分 (#432974)
      >たとえばLinuxではカーネル自身とglibcの
      >更新のタイミングでしかシステムの再起動は必要なく

      windows updateで再起動が必要な修正って、一見ただのアプリケーションをアップデートしてるように見えても、ちょびっとカーネルにも修正加えてるんじゃないの? 俺はそう思ってた。
      親コメント
    • by Anonymous Coward on 2003年11月13日 2時07分 (#432975)
      Macも要再起動なのはあるね。
      Windowsの再起動が必要ないUpdateもあるよ。

      #個人的にはクリティカルなPCほど試しにリブートするけどね。
      親コメント
    • Windows の件の仕様 (?) は確かに悲しい物があるけど、それはそれとして unix 類でもデーモンを入れ換えた時は可能ならシステム全体の再起動を掛けといた方が無難ではありますよ。起動スクリプト回りにバグや非互換があった場合、(停電等で) 忘れた頃に再起動を掛けるとサービスが立ち上がらなくて慌てる、なんて事がありますから。
      親コメント
  • こういう「どっちが優れているか」っていうのは、同じくらいのシェアで同じくらいの人数が使っていて、同じくらい攻撃の対象(憎まれてる?)になってないと意味ないと思うんですけどね。
    今 Windows に向かってる攻撃(ウィルスとか)が全て Linux に向かってきたらどうなるか分からないですし。
    ただ、攻撃されてもその改善のプロセスが誰でも見ることができるって所にオープンソースの良さってあるんでしょうね。
  • by Anonymous Coward on 2003年11月13日 2時37分 (#432989)
    以下は全て例え話です。

    --MS曰く--
    我々マイクロソフトは製品のバグフィックが速い
    今月、我社の製品では150個のバグを発見したが
    そのほとんどは今月のうちに直っており、残りは時間の問題である。
    我々は、一日5つの修正を目標にし日々働いてる。

    Linuxはというと、今月見つかったバグは12個だが
    それを直すのに一ヶ月かかっている。
    これは明かに技術的に劣っている事を示している。
    ----------

    問題点
    ・150個もある事がまず問題である
    ・バグの発見(または報告)のペースが考慮されていない
    #上記の主張を正当な物にするには、月の始めに同じ数のバグを課題として与えfixさせるしかない

    以上全て例え話で御送りしました。
  • 前向きに (スコア:1, 興味深い)

    by Anonymous Coward on 2003年11月13日 8時04分 (#433057)
    「じゃあ、MSよりもはやく修正してやろう」とかって発言が
    ひとつも出てこなかったのが興味深い。

    #そりゃはやけりゃいいってもんじゃないけどさ
  • 実際問題、使わないOSについてどうこう言われても関係ないし
    「へぇ」っておもって終わり

    LinuxPCが一般家電店で買えれば少しは意味あるだろう
    現実的には同じ土壌で販売されるMacOSを相手にやるならわかる
    #あ、勝てないの分かっているからか:p
    --
    有無自在
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...