MS02-015パッチは機能していない? 51
ストーリー by yourCat
早期にパッチのパッチ希望 部門より
早期にパッチのパッチ希望 部門より
k3c 曰く、 "マイクロソフトからMS02-015としてIEの累積的な修正プログラムがリリースされましたが、情報筋によれば、このパッチを当てたあとでも脆弱性をついたexploitのサンプルが機能するようです(The Register記事、jscript.dk及びBugTraqへの投稿)。ワタシもexploitを試してみましたが、パッチ済みのマシンでもバッチリとファイルの中身を表示されてしまいました。追試求む。"
リアルタイムに追いかけないユーザーには累積パッチはありがたい。しかしそれも機能しての話。ちゃんと塞がらないのなら、パッチが既知の問題に対して不十分だったという事か、はたまた何かミスがあるのか。
なお件のパッチは累積分の他、クッキーに埋め込まれたスクリプトに対する脆弱性という、公開されていなかったとおぼしき問題への対策を含む。今までちゃんと当ててきたという人もチェックされたし。
hotfix が出たからといって (スコア:2, すばらしい洞察)
当てればもう安全だなんて思う事が一番のセキュリティーホールだと思うのは私だけ?
そもそも Microsoft だって MS02-015 を当てれば安全だなんて保証はしてないと思いますが。ちゃんと最後に書いてあるでしょ。
「Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。...」
パッチのパッチを待つのがいつものパターン (スコア:1)
安心できないのは何時もの事です。
しばらくまてば、直したパッチが出るんじゃないですか?
一所懸命落したのに、、、 (スコア:1)
この異動の時期、常時接続から一時的にダイアルアップになっている人もおおいはず。かくゆう私も一時的にダイアルアップになっているのだが、そういう環境の中でお金をかけてダウンロードしたものが機能しないのは何とも耐えがたい気がする。
# 余談だが、なぜかうちでみるとこのスレッド、コメントが0個になっているようだ、、、「もっと読む」をクリックするとコメントはでてくるのに。
Re:一所懸命落したのに、、、 (スコア:1)
製品の不具合の修正のために、ユーザと他者(ネットワークインフラ関係)
の金をつかわせるなっての。まあ、MSに限りませんが。
とくに、OSの修正パッチなんかは、詫び状とともに郵送でCDROMでも送れっての。
># 余談だが、なぜかうちでみるとこのスレッド、コメントが0個になっているようだ、、、
うちもそうです。MSネタは白けたのかと思った(笑)
May the source be with you... always.
Re:一所懸命落したのに、、、 (スコア:0)
>>なっているようだ、、、
>
>うちもそうです。MSネタは白けたのかと思った(笑)
ここ10時間ぐらい正しくヘッドラインリスト(slashdot.rdf)も
アップデートされていません。トップページのスコア数もまったく
増えていません。何か障害があると思われます。
脆弱性や不具合 (スコア:1)
Re:脆弱性や不具合 (スコア:2, すばらしい洞察)
ベンダーもあんまり「脆弱性」とか「不具合」とか言ってると、そのうち、「脆弱性・不具合」イコール「バグ」に脳内フィルタリングされてしまうですよ。少なくともワタシはもうすでにフィルタができてます。
# 自戒を込めて…。
Re:脆弱性や不具合 (スコア:1)
「スクラップ & ビルド」で、言葉の意味を取り違えたのは
経営者、経団連あたりが率先して発言したからでしょう。
そうなると、原語の意味を理解できていない世人には
「リストラ」という<音>にしか聞こえないわけだ。
Re:脆弱性や不具合 (スコア:0)
そんな単語ないぞ
Restructuring
Restructure
じゃん?
Re:脆弱性や不具合 (スコア:1)
世間的な言葉の意味としてはそうまかり通っていますね。
でも本来は再構築の意 [nifty.com]なので会社の業務の効率、人の効率を見直して
人材配置を変えたり業務の仕組みを変えたりして効率を上げる方が優先ですよね
最終的に余剰人員が出た時の最後の手段として首切りや給与削減があるはずなのに
そういう事も解らない無能な経営者が最初から人員削減・給与削減を言い出してしまう
企業・経営者のなんと多い事か・・・
そんな事をすれば優秀な人材はどんどん泥船からは逃げていって残るのはカスばかりになるのが
解らないのかなぁ?
再構築をしている暇すら無い会社なら話は別。
そんな会社貰える物もらってとっとと辞める方が正解でしょうな。
すんません愚痴みたいになっちゃいました。
重蔵。
(別に私はリストラされた訳では無い・・・決して)
Re:脆弱性や不具合 (スコア:1)
いやいや、そんなことする前からバブル期に余剰人員を大量に抱え込んだことが判ってるんですよ。
これまでは日本では人員削減は鬼門でやりたくともできなかったのが、世論が変わって大手を振ってできるようになっただけです。
Re:脆弱性や不具合 (スコア:1)
リストラされにくいっていう話もあると思うが、いかが?
Re:脆弱性や不具合 (スコア:1)
Re:脆弱性や不具合 (スコア:1)
Re:脆弱性や不具合 (スコア:0)
オオカミ少年のようなものか.ちなみに私には「仕様」にもフィルタできてます ;-)
Re:脆弱性や不具合 (スコア:0)
昨今は欧米でも「restructure」って言ったら暗に「人員整理」を指している場合が大
Re:脆弱性や不具合 (スコア:1)
Re:脆弱性や不具合 (スコア:1)
「脆弱性」や「不具合」もネガティブなイメージの言葉だし、「リストラ」と違って本質を隠すことにはならないと思うのだが。
Re:脆弱性や不具合 (スコア:0)
ただの「バグ」よりはるかに恐ろしい。
Re:脆弱性や不具合 (スコア:0)
医療用コンピュータもWin系が組込まれていたり…
Re:脆弱性や不具合 (スコア:0)
なにか問題でも?
人間の身体に直接触れる医療用装置の制御にもCEやNTが
使われる場合はありますが、不具合発生との因果関係は
今のところ認められていません。
‥‥で、使ってるからなにか問題があるとでも?
#まぁ、/.Jらしいコメントだとは思いますけどね。
Re:脆弱性や不具合 (スコア:1)
Re:脆弱性や不具合 (スコア:0)
釣れた釣れた(藁
Re:脆弱性や不具合 (スコア:1)
今年の目標考え中
合理化という言葉は御存知? (スコア:1)
もともと想定していなかった環境で使うユーザの方が悪いという感覚なのではないでしょうか? Windowsについて言えば, スタンドアローンか隔離されたセキュアなネットワークで使うように設計された物であって, 信頼できないネットワークで使うようにはできていない. すなわちバグでは無いということです. 例えて言えば, レーシングカートでタクラマカン砂漠で運送業をやろうとしているのと同じです.
まあ問題なのは, そんなちんけな物が万能であるかのごとく喧伝して売ることなんですが. こういった詐欺的手法ってのは絶えることは有りませんね.
Re:合理化という言葉は御存知? (スコア:1)
導入による効果を評価することをせず、つまらないものに手を出すのは自業自得でしょう。
詭弁 (スコア:1)
Re:脆弱性や不具合 (スコア:1)
だって、仕様ですもん。
Re:脆弱性や不具合 (スコア:1)
マイクロソフトを信じる方が間違っている (スコア:0)
その犠牲者上に我々はいる。
人柱に哀悼(追悼)の意を…
治っていないのに治したなんていうなんて、なんていい方法なんだろう。
プラシーボ効果で安心させる心理的な治療法です。
無料でよかったですよね。これ有料なら詐欺ですからね。
Re:マイクロソフトを信じる方が間違っている (スコア:2, おもしろおかしい)
IE 「お、パッチを当ててくれたな。う~ん、何か直ったような気がする」
・・・って、をい!(笑)
いつの日か、コンピュータが人間を超える知能を持ったらこういうことも可能なんでしょうが(^^; いつになることやら。
Re:マイクロソフトを信じる方が間違っている (スコア:1)
Re:マイクロソフトを信じる方が間違っている (スコア:1)
自動車だったとしよう。
リコールかかりました→無料で直しました→じつは直していませんでした→みごとに事故りましたとさ――詐欺でなくとも犯罪ですがな。
Re:マイクロソフトを信じる方が間違っている (スコア:0)
まあ、人命が関わるような環境にMS製品を導入したら、
導入したものの罪は遥かに重いだろうが(w
Re:マイクロソフトを信じる方が間違っている (スコア:1)
以外と導入されているような気がする。
# 気のせいであってほしい。
Re:マイクロソフトを信じる方が間違っている (スコア:1)
親戚いわく、以前からブレーキが利かなくなることはあって、修理もしてもらったけど、結局直っていなかったらしい。メーカーを訴えたいけど、電気系統の故障なんて証明はほぼ不可能。車の分解には警察にも立ち会ってもらったが、何もわからず。
インターネットでも情報収集したけど、ほとんどの人は泣き寝入りしているらしい。もし死んでたら、死人に口無し。
話がそれてスミマセン。
原因がソフトなのかハードなのかわからないけど、こういったところには、どんなOSが使われているの?
Re:マイクロソフトを信じる方が間違っている (スコア:1)
F1とかだとPPCだの高性能チップ使ってるみたいですけど。
最近はまた違うのだろうか。
Re:マイクロソフトを信じる方が間違っている (スコア:2, 参考になる)
ただし、バリバリのカスタム品です。(三菱とか東芝が作ってます)
カスタム品にする理由は、動作温度を広くするためです。(軍用品以上という説もあります…)
北海道の早朝から炎天下の駐車場まで動作範囲内にカバーする電子機器って車以外にはないと思います…。
#OSはiトロンみたいなリアルタイムOSです...
notice : I ignore an anonymous contribution.
Re:マイクロソフトを信じる方が間違っている (スコア:2, 参考になる)
ドライブ・バイ・ワイヤ「のみ」の車両はまだ市販されていなかったと思いますが……
アクセルが戻らなくなったのは、多分スロットルケーブルの引っかかり。たとえば、ケーブルが切れたら、基本的にスロットルはスプリングによって全閉になります。
スロットルスプリングが外れたら、吸気負圧によって、やっぱり閉じるはず。
でもまああ、よっぽどの馬鹿でない限り、ちょっと調べればすぐにわかりますから、「原因不明」ってことにはなりませんけどね。
(そーいえば、ブレーキペダルと間違えて渾身の力でスロットルペダルを踏み込んで、ペダルをひん曲げた方がいらっしゃるとか。ブレーキペダルは、こういうことが無いように、スロットルペダルよりずっと頑丈に作られてます)。
ブレーキが利かなくなるのは、油圧抜けの可能性が大(たまに、空き缶とかサンダルとかがペダルの裏側に挟まって踏めなくなったなんて事故もあるようですが)。
ABSが停止しても、車輪を止める方向になるはずで、止まらなくなる事はないはず。
でも、ABSが(暴走して)開放のままになったらかなりやばいですけどね。基本的に、ABSは、車輪を止めないようにブレーキ力(おおむね油圧)を逃がす機構ですから。
とまあ、偉そうな事を言ってますが、一応自動車業界に棲みつつも、最新情報からは遠ざかってますので、数年前の事情だと思ってね。
Re:マイクロソフトを信じる方が間違っている (スコア:0)
OS入ってる? (スコア:0)
少なくとも、私の周りじゃOSなんつー高級なもんでスケジューリングしてるようには見えないんですが。単なるハードウェアロジックの集合体。VLAN(Virtual LANじゃなくてVehicle LAN、車内LANのことね。CANともゆー)がもうちっと普及してくればOSの出番になると思うんだが、まだ少数派見たいね。
基板見た限りじゃH8系が多いよなぁ。
# 一応本職なんでAC。
Re:マイクロソフトを信じる方が間違っている (スコア:1)
そりゃ危険なわけですな(こういう発想の人他にもいるよね?^^;)
Re:OS入ってる? (スコア:1)
車にはチップがいっぱい載ってるんで、中にはOSが載ってる部分もあるわけで。
どのあたりに載るもんかはよく知らんけど、OSEK [osek-vdx.org]という団体で車載用OSの仕様も作られてます。
#最小構成なら、ITRONよりも軽いはず。
#TRON系でも、車載用OSの仕様があったと思ったけど、忘れた。
Re:マイクロソフトを信じる方が間違っている (スコア:1)
電子式燃料噴射制御装置って最近は使っていないのかな... 確か特殊な条件ではあるものの, ノイズによって最大噴射位置で固定してしまい, 文字通りエンジンが暴走状態になるっていう実験が有ったはずなんですが. ROMチューンなんて言葉も有りましたよね?
Re:マイクロソフトを信じる方が間違っている (スコア:1)
Re:マイクロソフトを信じる方が間違っている (スコア:0)
さすがにそれはないのでは?
空港のカウンターとかで青画面を見てびびる事はあるけど。
最近、東京は上野の科学博物館に行ったけど。
展示説明で、Windowsを操作端末に使っている物のかなりの
割合(3割以上?)が青画面で操作できなか
Re:マイクロソフトを信じる方が間違っている (スコア:0)
Re:マイクロソフトを信じる方が間違っている (スコア:0)
Re:マイクロソフトを信じる方が間違っている (スコア:1)
それ以外は見せて貰ったことがないので私は知りません。
Re:マイクロソフトを信じる方が間違っている (スコア:0)