MS幹部が「Windows Vistaは脆弱性対応で群を抜く」と主張 93
ストーリー by kazekiri
ユニークな比較 部門より
ユニークな比較 部門より
ee1000mt 曰く、
ITmediaに脆弱性対応で群を抜くWindows Vistaという記事が掲載されている。 Microsoftのセキュリティ技術部門戦略ディレクターであるジェフ・ジョーンズ氏が書いたレポートについての記事なのだが、Windows XP、Red Hat(RHEL4WS)、Ubuntu 6.06、Novell SLED10、Mac OS X 10.4と Windows Vistaとのリリース後最初の90日間の脆弱性発見・対応状況を調べたもの。Windows XPはリリースから90日の時点で修正された脆弱性が14件、未修正は4件、RHEL4WSは181件が修正され、未修正は85件、Mac OS X 10.4は修正20件、未修正17件とのことだが、 Windows Vistaは最初の90日で発見された脆弱性が5件で、そのうち4件が未修正。 この結果から「競合するOSに比べるとはるかに優れていることが分かった」とのことらしい。
おそらく数が少ないので優れていると言いたいのだろうが、様々なパッケージを含むLinux distroと比較することに無理があるし、 Vistaでは修整率的にはどうなんだろうとか、実に突込みどころが多い。
最近思うこと (スコア:4, おもしろおかしい)
--- (´-`)。oO(平和な日常は私を鈍くする) ---
Re:最近思うこと (スコア:1)
それなりの肩書きな人間が自分とこの製品を悪く言うはずがない。
どんな数字にでも対応して褒めてみせる。都合の悪いとこにはあえて言及しない。
平気な顔してすらすらと。
(よって、/.J的にはツッコミどころも多いわけであるが、
我々にあてたメッセージではないのも明白。なのでツッコムのもなんだかな)
経営に携わる(又は幹部になる)には必要なスキルでしょうなぁ。
「修正率は最悪」 モノは言いよう (スコア:3, すばらしい洞察)
Re:「修正率は最悪」 モノは言いよう (スコア:1)
Longhorn Serverからはカーネルの更新以外では再起動しなくていいという売りもあるみたい [wikipedia.org]だけど、実際はもっと再起動入るんだろうなぁ…。
Re:「修正率は最悪」 モノは言いよう (スコア:1)
そういえば、Vista になって再起動要求ダイアログが控えめに右下表示になって、最前列表示でもなくなりましたね。
地味な変更ながら、ちょっといいなって思いました。
# Vista はすごく細かい改良が多すぎる。ダイアログを Ctrl-C したときの内容とか。
Re:「修正率は最悪」 モノは言いよう (スコア:1)
こないだこのダイアログが出て「あれ?XPでこんなの出たっけっかな?」と思ったもので。
Re:「修正率は最悪」 モノは言いよう (スコア:1)
Re:「修正率は最悪」 モノは言いよう (スコア:1)
って言うか、私はそういうので飯食ってます (7桁も取るのは案件は少ないけど)。
の
Re:「修正率は最悪」 モノは言いよう (スコア:1)
……と、某プロプラなミドルウェアの挙動に苦しめられた後に激しくオモタ。
いつもの空目 (スコア:2, おもしろおかしい)
Re:いつもの空目 (スコア:1)
/* Kachou Utumi
I'm Not Rich... */
いつも言われる側だけど (スコア:1)
見つかっていないだけ。という気がする。
今後売られるPCは、ほとんどがVista搭載だろうから、
1年後ぐらいに[脆弱性の修正数]/[発見数]がどうなって
いるか、興味深い。
Re:いつも言われる側だけど (スコア:2, すばらしい洞察)
Re:いつも言われる側だけど (スコア:1)
どうでしょう。数字を持ってないので、イメージでしてしか話して
ませんが。
あと、Red Hatの場合、中身は他のディストリビューションと同じ
ようなものなので、Linuxや(要素によっては)*BSDの数も含めて
カウントしないと公平ではないと思います。
全然売れてないんだね (スコア:1, 興味深い)
態々引き合いに出す時点でかなり泥沼の状況が見える。
件数の引き合いよりそれによって引きおこされる被害と
その被害の発生率を計算して比較すればいいと思います。
そもそもですねWindowsってのはソフト互換環境のOSで
OSのそのものには魅力は全くないんですよ。
そこを見失ったのが販売不振の直接の原因である事に気づくべきでしょうね。
Re:全然売れてないんだね (スコア:1)
ソフト互換環境そのものは十分に魅力的だと思いますが。
Vistaの最大の敵がXPっていうのが一番だと思います>販売不振
# DVD vs BD・HDみたいな関係かと
MSOfficeは既に魅力を失ったとは思いますけどね
Re:全然売れてないんだね (スコア:1)
Microsoft Office は、リボンインタフェースが導入されている Word/Excel/PowerPoint を使っていますが、2003 には戻りたくないな、とは思います。特に Word で。
リボンがいいというよりは、スタイルを常時表示しておけるという点で、ですけど。2003 は何かの拍子に消える事が多すぎです。
大半のユーザはそこに魅力を感じることはなさそうですけど、私はこのためだけに 2003 から 2007 に移行しました。
Re:全然売れてないんだね (スコア:1)
この数字に脆弱性の重度がないことは何か作為的なものを感じますけれども。
ソフト互換はOSの魅力としてかなりの比重を占めてるとおもいますが違うんですかね?
完全な互換性が確約されていないから魅力減で販売不振なんでしょう。
Re:全然売れてないんだね (スコア:1)
官公庁/企業ユースでは Linux デスクトップ環境はどうなのかと評価時に引き合いに出され、個人ユースでは Mac OS X がどうこうと言われる、という場面をかなり見てますから、Microsoft としてはそれに対応した、と見ることもできるかと。
被害の発生率という点では、今のところ Vista が一番いいっていうのは現実的に見て間違ってない事じゃないですか? 利用できるアプリケーションの数、質、安全性のトータルバランスでは確かにトップでしょう。
Mac OS X だとアプリの質はいいんですが数が無いという点と、開発環境的に弱い (VS2005 並の物がない) というのがありますね。
言いたいことはわかるが… (スコア:1, すばらしい洞察)
>> 様々なパッケージを含むLinux distroと比較することに無理がある
は,あまりにも言い訳がましくない?っていうか,こういうLinux房がまだいるとは… 様々なパッケージを含ませる(=どのパッケージを含ませるか選択する)時点でディストリビュータの責任じゃん.それともLinuxって「IEからWMPまで全部ひっくるめたWindows」vs「Linuxはkernel以外は知りませんぜ.glibcだってLinuxじゃないから何があっても知らんもんね」の比較でしか安全性を主張できないようなヘボいものなわけ?
Re:言いたいことはわかるが… (スコア:1)
Re:言いたいことはわかるが… (スコア:1, すばらしい洞察)
仮にIEの脆弱性がX件、LinuxでFirefoxがY1件、MozillaにY2件、コンカラにY3件…としたときに
X < (Y1+Y2+Y3…)だからウェブブラウジングはWindowsのほうが安全とか言ったら明らかにおかしいとわかるでしょ。
群を抜く (スコア:1, すばらしい洞察)
セキュリティーソフトを開発しているメーカーがバタバタと倒
産・・・したという話はさっぱり聞かないなあ。
寧ろ、セキュリティーソフトメーカーが増えてるくらい、
推して知るべし
Re:群を抜く (スコア:1)
セキュリティベンダーが打撃受けるほどにVistaが普及しているかどうかは知りませんが。
営業的にはどうなんだろう? (スコア:1)
と考える人たちにとって、この発言がどう影響するのか
興味があります。
「そーは言っても、ジンクスがあるからねぇ...」
ってことで、ビジネスシーンでのVista普及がますます
遅れるような気がするのは気のせい!?
Re:営業的にはどうなんだろう? (スコア:3, 参考になる)
1:多少なりともI/Fが変化した事に対する社内教育コストの発生
2:利用しているアプリのバージョンアップやパッチ等の金額・人的コストの発生
3:既存のH/WにRAMやHDDの増設・交換をしてでも入れ替えたいメリットの有無
4:システム管理者は枯れた技術を好む
ってな所がある・・・のは多分、確認してないけど過去のタレコミの中でもあった
と思います。
私も機器導入の意思決定を持っていますが、DELLの営業に「このラインはVista
だけになりました」と言われ、法人がSP出る前のMSのOS信用すると思ってるの?
と文句を言ってしまいました(Optiplexラインを進められたけどね)。
直ぐに出たら、それはそれで「出荷して直ぐにSP出すって、かなり不完全な状態
なのを承知でファーストリリースを出し、平行作業で修正してたんだろ!信用
出来ねー」とか言いそうですけどねぇ(それなんてエロゲ?)。
結論:管理者はMSに良い思い出が無いので、自己アピールは多分無駄。
#ゲームインストールしてから、直ぐに起動せずメーカWebを先に見る癖が付いて
#しまい、何も無いとそれはそれで不安になってしまうようになってしまった。
これで (スコア:1)
Vistaは脆弱性:5件/未修正:4件
って、正直に「またひとつXPからVistaに乗り換えない言い訳を作れるネタが増えた。」と思ったのは私だけ?
// 田舎の学校では未だに、98の所もあると聞いたが・・・。 //
Li-ion DC 1.2V(定格:3.7V) 500mA 乾電池はリサイクルへ
関連?記事 (スコア:0)
今回もURLを見る限りではブログ記事なんですよね。また叩かれるのかな。
Re:関連?記事 (スコア:1)
MS 幹部の個人 blog での発言ではあるけれど、言った先も MS のマイクロソフトセキュリティレスポンスセンターという辺りが微妙ですね。
しかも突っぱねられているあたりがなんとも。
Vistaはうざい (スコア:0)
Re:Vistaはうざい (スコア:1)
およそ現実的な運用の見込めないセキュリティポリシーを押しつけておいて
「守らないのは勝手。ただし、その結果は責任持たない」
とか言い出すダメセキュリティ担当みたいだなーと正直思う。
そのうち同じコトを言い出すんだろうなあ……
Re:Vistaはうざい (スコア:1)
はい、対処方法 [www.alib.jp]。自分の性格などに合った挙動に変えたらいいだけ。一部しか紹介してませんが、同じ画面で設定可能ですし、主なものだけ抜き出してあるだけでも十分でしょう。なお、今よりもさらに安全側に (さらにうざく) 設定することもできます。
警告がボコボコでるのは、それだけ管理者権限が必要なことをしているか、アプリ側の対応がダメなだけですよ。
適切な設定を簡単に行う手段が提供されているのですから、しっかりこれを使いましょう。
Re:Vistaはうざい (スコア:0)
事あるごとに『この操作を実行してもいいよね?』の
ダイアログがポコポコ出てくるのは、やり過ぎのような…
かと言って、UACを切ると、動作しないアプリケーションもあるし…
さんざんっぱら、脆弱だーとの非難に逆ギレして、
安全性と引き替えに快適性を低下させ、
「安全ならいいんだろ?ああ~ん?」
って嫌がらせしているような気がしてきます。
#この辺りの『立ち振る舞いの良いOS』としては2Kがちょうど良かったな。
Re:Vistaはうざい (スコア:4, すばらしい洞察)
# 今迄がハード設定変更に対して緩かっただけだと思う
実際設定変更がないなら、UAC出ないしね。
むしろ、Vista対応といいつつ、通常作業でUACが出るようなツールはサービスの分離が不完全なんだろうな
# というかノーパソの自動設定系ツールがAdminを要求する(XP)
# なんかいやだ..orz
M-FalconSky (暑いか寒い)
Re:Vistaはうざい (スコア:1)
すみません遵法闘争って言ってみたかっただけです。
でも (スコア:0)
だったら笑えるw
Re:でも (スコア:1)
というか、脆弱性に対する”対応”を自慢してどうするのかと。
元々脆弱性を作らないって方が重要では?
まぁ、それが難しい事は理解してますけど、なんか自慢する方向性が間違っている気がする・・・
Re:でも (スコア:2, おもしろおかしい)
XP' (スコア:0, フレームのもと)
Re:XP' (スコア:4, 興味深い)
フレームのもとと思われるかもしれませんが、それはやや不見識です。XPコアと同じ出身はWindows Server 2003まで、Vistaは作り直したものです。
一見変わり映えしないように見えるのは実は表向き(あまり変わっていないように見せている)であり、最近のXP用のMS製品・機能は上位OS用からバックポートして供給されているために似て見えますが、Vista向けに作成されたプログラムのXP版とのバイナリ面での互換性は高くない状況です。
Developer版を見ても出荷までによく誤解させるほどの互換性を確保したなというのが正直な感想で、旧来のプログラムについては無指定でもなんとか動けるようにリダイレクタや仮想レジストリに放り込むよう常時監視されてはいますが、あまりに変わりすぎているので、明示的に互換性設定を調整しなければ動作しない場合も多く、内部構造的に伝統的であったものの多くを捨てているので、過去のNT系OSに似ているとはもはや感じません。
で、それはそれとして、このように出たてのプロダクトに対し、「脆弱性対応で群を抜く」というのはあまりに拙速ですし、まして他者からの評価でもない発表ですから、これについては賛同できる点は全くありません。少なくとも2~3年ほど第三者からの評価を得ることが必要かと思います。
Re:XP' (スコア:1)
見た目はあまり変わりませんが、グラフィックドライバとサウンドドライバに大きな変更があったので、進化はしていると思います。 ドライバのシステムを変更して脆弱部分が増加したらたまったもんではないので、 今回のXPに対する結果は順当ではないでしょうか。
# EAXの解決法が必須になったのでID
All your base are belong to us
Re:XP' (スコア:1)
まあ、どうでもいいんですが。
修正の内訳 (スコア:0, フレームのもと)
不具合の重要度が記述されてないので、修正された不具合の内訳は実はこんな感じなのかもしれない。
・修正された不具合
注意(4段階中最低):1件
・未修正の不具合
緊急(4段階中最高):4件
Re:修正の内訳 (スコア:4, 参考になる)
修正された不具合 Critical:1件
未修正の不具合 High:1件、Medium:1件、Low:1件
のようです。
コズミック・ジョーカー
Re:修正の内訳 (スコア:2, 興味深い)
あと、修正されていない脆弱性はNVDの基準によるものなのですが
この文は、修正された脆弱性はMSはCriticalとつけたけど、NVDはHighとつけたよ。
って言ってるように思えてきたのですが、どうなんでしょう?
コズミック・ジョーカー
Re:修正の内訳 (スコア:1)
>修正された不具合 Critical:1件
>未修正の不具合 High:1件、Medium:1件、Low:1件
おおっと、そうでしたか。情報提供ありがとうございます。
#もう少し情報集めてから投稿しよう俺 orz
Re:修正の内訳 (スコア:0)
どうしてソースを明示しないのかね。
SP1が出たら (スコア:0)
ふと思ったのだが、
NT時代:SP6a
2000時代:SP4
XP(2003):SP2(R2)
Vista:SP1
なんて流れになるんじゃないのか…。
次期OSではサービスパックという概念が無くなりそう。
Re:SP1が出たら (スコア:1)
その前に次期OSって出せるの?
Re:SP1が出たら (スコア:1)
例えば・・・Windows Vista 6.1(中身はSP1を充てた物、カーネル6.0>6.1に)とか
Windows Vista 2nd Stage、Windows Vista 2.0みたいな。
これで時間稼・・・んっん~、よりセキュアを目指しつつ、新規OSの開発も進める
みたいな感じで。
#2000とXPってカーネルだけ見たら5.0と5.1だけどVistaはメジャー上がってたのね。