 Re: 愚痴に突っ込め的な ( No.60 ) |
- 日時: 2003/02/11 00:25
- 名前: というか
- >Windows Update でのミスを公表しない Microsoft
はて? 7日の更新でとっくにMS03-004にて公表されてますが何か?
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
>2003/2/7: 2003 年 1 月 20 日に Windows Update に誤って公開された Windows NT 4.0
>の修正プログラム候補についての 「お詫び」 を追記しました。
>なお、以前の修正プログラムをインストールされた環境では、Windows Update に本修正プ
>ログラムが表示されません。現在、正しく検出できるよう Windows Update を改良してお
>ります。
age足鳥のつもりはないですが、確認可能な事は可能な限り確認する努力は必要かと。
てか、新聞社のこっち(PC/IT/セキュリティ)方面の記事はそのまま受け取る気になれません。
|
| Re: 愚痴に突っ込め的な ( No.61 ) |
- 日時: 2003/02/11 01:22
- 名前: 凧 <tako@sky.biglobe.ne.jp>
- ご指摘ありがとうございます。
取敢えず愚痴の方には追記しておきました。
|
| Re: 愚痴に突っ込め的な ( No.62 ) |
- 日時: 2003/02/11 02:32
- 名前: というか
- 何度目かの書き直し(;´Д`)
>とは言え、当該ページに入らなければ判らないのでは実質的に意味が無いのでは?と思います。
当該アーティクルを見て情報を得るのはごく当然のことかと思いますが。
ニュースサイトで取り上げられる際も基本的にそのアーティクル(もしくは概要情報)を
参照先としてあげるのが普通ですし。
eg. http://internet.watch.impress.co.jp/www/article/2003/0206/ms.htm
またセキュリティHome(http://www.microsoft.com/japan/security/)からも当該
セキュリティ情報へのリンクが張られています。セキュリティというカテゴリ全体の
トップページという位置付けのページデザインとしてはそれほど悪いものではないかと。
セキュリティ情報の更新状況についてはセキュリティ情報一覧で確認が可能です。
http://www.microsoft.com/japan/technet/security/current.asp
>現在も Windows Update の方では項目が表示されないとのことで、「修正した」と思って
>いる方には周知できないのではないでしょうか。
NT4を使う管理者がこの程度の情報収集を怠ることこそ最大のセキュリティホールです。
これから当てるパッチがどのような不具合を直すのかぐらいはまず把握すべきです。
知らなかった、ではなく知る努力をしなかったのもまた罪悪なのではないかと私は思います。
|
| Re: 愚痴に突っ込め的な ( No.63 ) |
- 日時: 2003/02/11 02:33
- 名前: というか
- 文字数オーバー(;´Д`)
# ミスによる先行公開時、累積パッチにつきものだったセキュリティ情報もKBも未公開
# だったことから、実験的に当てて素性を探る試みがセキュリティホールmemoのMLで報告
# されてました。新聞記事中のくだりは恐らくここから引っ張ってるのではないかと。
セキュリティ情報の更新や訂正は決して珍しいことではありません。
情報を得ようと思えばいくらでも手段はあるのですから、怪しいことをしたのならその正体
を探るぐらいはすべきかと。
というか、単に記事で示された参照URIが不適切であっただけのような。
|
| WindowsUpdateに限らないが ( No.64 ) |
- 日時: 2003/02/11 10:11
- 名前: りん <ryne@nifty.com>
- 間違ったパッチを出したときに上位バージョンのパッチを明示的に作らないのは
どういうことかと。上位バージョンを作れば次回のアップデートで確実に正しく
修正できるはずなのに。
# Microsoftは前に、一度あてるのに失敗するとOSごと再インストールする以外に
# 正しい状態にできないパッチなんてのも出してるしなあ
ゲームの場合は手動パッチだけど、同じバージョン表記でファイル構成の違う
パッチが複数あったり、バージョンが違っても同じファイル名だったり、現在の
バージョンの調べる簡単な方法が無かったりと、構成管理が全く出来てないもの
が少なくない。そんなじゃユーザーが安心してパッチできないだろうが。
|
| パッチ ( No.65 ) |
- 日時: 2003/02/12 01:50
- 名前: 凧 <tako@sky.biglobe.ne.jp>
- パッチ対応ってメーカが便宜的に行うことであって、本来は完全版との交換がスジだよなぁ、
とは思います。致命的に酷いのはやってるのもありますけどね。でも、パッチで不具合出して
再パッチとか目も当てられず...
#関係有りませんが、「完全版」と銘打った作品に修正パッチが出ると突っ込みたくなりませ
#んか? (笑)
|
| Re: 完全版 ( No.66 ) |
- 日時: 2003/02/12 22:01
- 名前: 水野 たかひろ <t-mizuno@pp.iij4u.or.jp>
- 参照: http://to-ho-huhai.homeip.net
- >#関係有りませんが、「完全版」と銘打った作品に修正パッチが出ると突っ込みたくなりませ
>#んか? (笑)
それ以前に出たものが不完全と認めるなら売るなと言いたいです。
|
| Re: 愚痴に突っ込め的な ( No.67 ) |
- 日時: 2003/02/12 23:40
- 名前: というか
- >ユーザに告知するならせめてサイトのトップに書くべきだと思うのです。
トップに書けば「ユーザに告知したこと」になるのですか?
広範囲に影響を与えるワームなどの問題ならともかく、この程度の問題(特定環境(NT4+IE5.5)
と特定期間のみ)をいちいちトップページへ掲載していてはそれこそ毎日、更新されて一日も
たたない間に遥か下方へ追いやられるでしょう。プライオリティの低い情報の混在はかえって
分りにくくするだけです。
何処へ告知を出したところでユーザが知ろうとしなければ情報は伝わりません。
手段があるのにそれを使わないのはただの怠慢です。
>ユーザの情報収集不足が責められることでは無いのです。
ソフトウェアつーのは基本的に"as is"で提供されるもんだと思います。
自分で保守・運用・管理ができず、0から10まで面倒を見て欲しければそれこそ保守契約でも
結ぶべきでしょう。そしてそれができないのであれば自動更新なりWindowsUpdateなりを使
えと。まぁそのWindowsUpdateで起きた問題だけに今回のは少々タチが悪いのですが。
何処ぞの国のように不正率の高いところでは現在の方法の方が喜ばれてるんじゃないでしょう
かねぇ。
そろそろえろげにもネットワーク経由での自動更新機能が欲しいところ。
ソフ倫主導で共用サーバでも立ててくれればネット認証なんかよりもずっと便利そうなんですがw
>ましてやユーザ側に費用負担が生ずる方法
メディア代と送料負担はさして珍しく無いと思いますが。
|
| Re: 愚痴に突っ込め的な ( No.68 ) |
- 日時: 2003/02/13 01:45
- 名前: 凧 <tako@sky.biglobe.ne.jp>
- >水野氏
>それ以前に出たものが不完全と認めるなら売るなと言いたいです。
いや、放置よりは「まだ」マシかと...(笑)
> というか氏
いや、「この程度」の問題では無いです。確かにデスクトップ環境での NT4.0 は一部
CAD 等のワークステーションを残すのみだと思いますが、サーバを考えると NT4.0Server
の稼働台数は 2000Server に遜色無いのではないでしょうか。そして一度行った修正のペー
ジに再修正が必要な情報が記載されても、普通は気付かないと思います。
#そしてサーバであるが故に再起動を伴うパッチ修正は行い難い側面もあります。
>ソフトウェアつーのは基本的に"as is"で提供されるもんだと思います。
Linux 等の無償で提供されるソフトであればそれは否定しませんが、市販ソフトには通用
しないと考えます。金払って未完成品じゃシャレにならないです。シャレにならないエロゲー
は多過ぎてお話しにもならないのですが(笑)。
>メディア代と送料負担はさして珍しく無いと思いますが。
そもそもそれが変なのでは? と主張している訳で。
|
| Re: 愚痴に突っ込め的な ( No.69 ) |
- 日時: 2003/02/13 03:59
- 名前: というか
- MSのプロダクトはNT4だけではありません。確かに窓系サーバのシェアではまだまだ強いもの
かと思われますが他の多くのサーバ製品、開発環境、Officeも含めて日々、不具合や修正情
報はKBに追加されています。あれもこれもと欲張るよりはある程度の線引きによる取捨選択
は必要かと。
どうせトップに書いても見ない人は見ません。自ら知ろうとしない人に知らせるには、かつ
て言葉だけが流行って消え去ったプッシュ技術のように一方的に送りつけていくしかないの
では。
>そして一度行った修正のページに再修正が必要な情報が記載されても、普通は気付かないと
>思います。
何をもって普通とするのかよくわかりませんが、セキュリティ一覧のページをチェックする、
もしくはML等に入るなりするのはそれほどの困難が伴うのでしょうか。
サーバ管理者ならばセキュリティ情報に常に気を配るのは当然のことですし、真っ当な管理者
であれば検証環境で十分なテストをしてから適用します。一ヶ月も放置されるのは論外です
が、すぐにわかる程度の不具合ならこの検証期間中に情報が入るでしょう。
>金払って未完成品じゃシャレにならないです。
未完成品というのは要求される仕様を満たしていない物を指すものだと解釈してますので、
提供するとか以前の問題かと。
|
このスレッドはロックされています。記事の閲覧のみとなります。
愚痴に突っ込め的な