パスワードを忘れた? アカウント作成
Close
3188 story

MSが古いコードを除去してセキュリティを強化する方針 166

ストーリー by Oliver
bloatware 部門より

k3c 曰く、 "ZDNNのこの記事によれば、MSは使われていない古い機能はデフォルトでオフにしたり、その部分のコードを除去するなどの作業を、セキュリティ重視の一環として今後行っていくそうです。…ていうか、まだやってなかったの?(笑)例えばGopherはWindowsXP SP1で「デフォルトでオフ」とする機能の侯補に上がっているそうです。それは使わないヒトが安全なだけで、使うヒトは危険なままなのではないかと思うのですが、MS的にはそれで良いようです。ふーん。
Windowsの5000万行ものコードから使われていないものを除去していくのはかなりの難作業になると思われます。間違って必要なコードを除去して穴を増やさないように注意して欲しいところ。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MSが古いコードを除去してセキュリティを強化する方針 More

  • InternetExplorerの削除を希望 (スコア:5, すばらしい洞察)

    by kashi (4938) on 2002年06月12日 17時03分 (#106825)
    古い機能ではないですが、セキュリティ重視のためにInternetExplorerの削除を希望(苦笑)。

  • 古いコードを削除した結果…… (スコア:3, おもしろおかしい)

    by Landie(GRG) (6950) on 2002年06月12日 16時51分 (#106819) ホームページ
    互換性が失われる、と。

    • そう宣言しているらしい (スコア:2, おもしろおかしい)

      by nyaonyao (7735) on 2002年06月12日 17時31分 (#106843)
      当のMS社が「互換性よりも信頼性」と明言しているようです。
      「錦の御旗」ってやつですか。
      「テロ対策」と一緒ですかね。
      シェア
      親コメント

    • その結果として (スコア:2, すばらしい洞察)

      by WindKnight (1253) on 2002年06月12日 19時50分 (#106920) 日記
      既存のアプリケーションのほとんどが動かなくなるような気がする。

      VerUP を促すには、いいチャンスかもしれんが、逃げ出すユーザー
      の数も侮れない気がします。

      まあ、それなりに格好がつくには、5年はかかるでしょうねぇ。

      それを力技とFUDで凌ぐのかな?
      シェア
      親コメント

      • Re:その結果として (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2002年06月12日 20時37分 (#106948)
        新しいバージョン(プラットホーム)への移行をすすめたい、というのが主目的にも見えますよね。

        逃げ出すよりは、現状と同じように、動いている環境はそのままという気がします。

        ついでにマルチメディア関係やCD、DVD周りで不正コピーとか
        行いにくくなるような仕掛けを盛り込みそうな気がします。
        シェア
        親コメント

    • 棒倒し (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2002年06月12日 19時08分 (#106894)
      古いコードに積み上げていった結果、
      既にどのコードが生きているのかとか
      この部分のコードを抜いたら拙いとか
      誰にもわからないのです(w

      壮大な棒倒しの開始
      景品はユーザの利益
      シェア
      親コメント

  • ソースは示せませんが、 (スコア:3, 興味深い)

    by t_meat (6619) on 2002年06月12日 17時06分 (#106828) ホームページ 日記

    #久々のコメントだな。

    >Windowsの5000万行ものコードから使われていないものを除去していくのはかなりの難作業になると思われます。

    M$ではあまりのBugの多さに会議で

    • 早急 ・・・ patch
    • 早急でない ・・・ ServicePack
    • 未発表Bug ・・・ HotFixなし

      • が決まるそうですね。


    --
    # 転職しよーか、なぁ。

  • Gopherとか細かい機能よりも (スコア:2, 興味深い)

    by amirex (6995) on 2002年06月12日 17時53分 (#106858)
    Win16エミュレーションコードなんてまだ残っていたりしないの
    でしょうか。
    他にも、要らないDLLやOS/2互換にするための機能等はゴソッと
    外せるようにして欲しいです。
    winntディレクトリ配下のよくわからないディレクトリも含めて、
    すっきりさせてほしいですが、皆さんは常日頃、どう思われて
    いますでしょうか。

    ちなみに、私はWindowsの内部動作はわからない人間なので、
    変なことを言っているかもしれません。

  • たとえ5000万行あっても (スコア:2, 興味深い)

    by brake-handle (5065) on 2002年06月12日 20時20分 (#106939)

    本当に良く考えられたprogramならば、そのうち1-2割はassertionです。実際、私も自身がない時はsource変更の半分がassertionだったりします。

    そこで疑問なのですが、

    1. 過去にWindowsのbeta版がassertionを有効にして配布されたことはあるのでしょうか?
    2. assertion failureが起きた場合(特にsupervisor mode)、debugする手立てはあるのでしょうか?

    やってみればわかりますが、assertionを有効にすると一般に動作が遅くなります。過去のWindowsのbeta testerにはprogrammerであるというような要件(assertionによる問題を理解していること)がないので、beta以降は全くassertionを行っていなさそうなのですが。

    • assert() (スコア:2, おもしろおかしい)

      by ksada (4435) on 2002年06月12日 21時44分 (#106991)
      ボス「この assert() ってなに」
      おれ「動作の検証です。バグを早期に検出できるし、マクロで消せますから納品分のバイナリは大きくなりませんよ」
      ボス「でもソースは大きくなるでしょ」

      全部消されましたとさ。
      シェア
      親コメント

  • しかし (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年06月12日 17時12分 (#106832)
    いつもいつもなんで MS の話題はたれこみ文が皮肉たらたらで歪んでるのかのう。
    「使わない機能をデフォルトでオフにする」のは単純な割に効果があるんだけども、
    その割に商用 UNIX でも Free UNIX でもつい最近 OpenBSD が先鞭をつけるまでは
    ほとんど実践されてなかったんだから。

    もちろん、それだけでは不十分だし、MS がちゃんとそれ以上のことを
    実践するのかどうかは未知数なのだけども、でも「それでよいようです」は
    憶測に基づいた暴言なんじゃないのかのう。

    まあ、あたりまえのことをやるにしては、ちょっと MS の行動が鈍いんだけど、
    素直に喜べないものかのう。

    • ここの利用者の (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2002年06月12日 17時34分 (#106846)
      人としての器の問題かと・・・
      シェア
      親コメント

      • Re:ここの利用者の (スコア:2, すばらしい洞察)

        by baby_face (5007) on 2002年06月12日 21時59分 (#106996)
        マイクロソフトに対する恨みの大きさの差でしょう。
        IEやOLE(最近はOLっていうんですか?)やゲーム動かす
        くらいならWindowsでも別に不都合ないですよね。

        でも、ネットワークに組み込まれた状態で使うとか、
        そもそもサーバがWindowsとか、仕事でOfficeを常用せざ
        るを得ないとかだと溜まるストレスが全然違ってきます。

        だから陰口くらい叩かせて(笑)
        シェア
        親コメント

    • それは (スコア:1)

      by visha (779) on 2002年06月12日 17時36分 (#106847) 日記

      タレコミスト(笑)の嗜好なんだから仕方ないんでは? ここに限らず、過度にニュートラルなものを求めても無意味な気がします。報道じゃないんだから。それはさておき、

      まあ、あたりまえのことをやるにしては、ちょっと MS の行動が鈍いんだけど、 素直に喜べないものかのう。

      ちゃんと実を挙げてくれさえすれば、仕方なくMSのプロダクトにかかわってる人間としては素直に嬉しいです。「~します」って言葉だけじゃあ、これまでの彼らの実績を鑑みて素直には喜べませんね。スローガンはいいから早く実を挙げて欲しいですな。

      シェア
      親コメント

    • Re:しかし (スコア:1)

      by tabatee (1637) on 2002年06月12日 19時49分 (#106919) 日記
      >>素直に喜べないものかのう。
      私は喜びよりもうらやましさを感じます。
      ディストリビュータ兼開発者の強みですね。
      シェア
      親コメント

      • Re:しかし (スコア:1, 興味深い)

        by Anonymous Coward on 2002年06月12日 21時39分 (#106989)
        私も...
        わが身を振り返ると、とてもじゃないけど
        前任者の作った機能を捨てるなんてことは
        なかなかできんです。
        拡大志向のときは、いけいけどんどんだから、
        責任者もはっきりしないまま進んじゃうんですよね
        だから、触らぬ神になんとやらになる。

        MSは会社としてOSを提供している連中のなかでは
        わりとよくやってると思いますよ
        シェア
        親コメント

  • ふつう、 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年06月12日 17時13分 (#106833)

    古いコードの方が枯れてるもんじゃないの?

    • Re:ふつう、 (スコア:1)

      by Joga (8113) on 2002年06月12日 17時23分 (#106838)
      >古いコードの方が枯れてるもんじゃないの?

      たたかれてバグが少なくなっている、という意味ではそうだけど、
      最初の設計がまずい or 新しい設計にあわせるのが困難、
      という理由で捨てたほうが良いコードも多く存在すると思われ。
      #MSのソフトに限らず。

      そもそも、コードが枯れているかどうかって、セキュリティにはあまり関係ないんじゃないの?
      シェア
      親コメント

      • Re:ふつう、 (スコア:1, 参考になる)

        by Anonymous Coward on 2002年06月12日 18時08分 (#106873)
        >> 最初の設計がまずい or 新しい設計にあわせるのが困難、

        あくまでも想像ですが...
        最近のWindowsは,全てWin95(から発生したWin9x系統)の互換性を保つように心がけてきたはずです.でもWin9xってNT/2K/XP的にはいつでもAdministrator状態なので,Win9xのソフトを使うためには,レジストリやC:\WINNT\の中の(本来なら)一般ユーザがいじるべきでないとこに書き込まないと動かない場合もあります.実際,数年前までは「NT4対応」と書いてありながら「Administrator権限でしか動きません」とか堂々と書いてあるソフトもありました.

        で,今回の話って,そういう腐れソフトの動作は諦める,っていうことも含まれてるんじゃないですかね.
        シェア
        親コメント
      • >そもそも、コードが枯れているかどうかって、セキュリティにはあまり関係ないんじゃないの?

        重要なのはセキュリティ的なFixを潜り抜けて来たかどうか、でしょうね。
        ただ、一発書きして放置されたコードよりは、よくメンテナンスされた仕上がったコードの方が安全性は高くなる傾向が出そうです。
        たとえば、目についたよくないコードってついでに直したりしませんか?
        # とかいいつつ、ものすごい凡ミスに気付かないことも多々ありますが(--;
        シェア
        親コメント

      • Re:ふつう、 (スコア:1)

        by baby_face (5007) on 2002年06月12日 21時10分 (#106968)
        長年の間にバグやセキュリティホールが取り除かれた
        状態のことを枯れてるっていいません?
        ふるけりゃ枯れるってわけでもないでしょうが、私と
        しては大幅改定するよりもNT系の安定化・軽量化・穴
        潰しを進めていって欲しいんですけどね。

        なんならライセンス料月払いにしてくれてもいいから。
        シェア
        親コメント

      • Re:ふつう、 (スコア:1)

        by nackey (3237) on 2002年06月12日 21時36分 (#106987)
        NTの場合、MSな人が後から追加したものよりもカトラーチームの人間が書いた最初のコードのほうがマシかもしれませんよ(笑)。
        シェア
        親コメント

    • Re:ふつう、 (スコア:1)

      by rug (55) on 2002年06月12日 17時31分 (#106844) 日記
      古いコードの方が枯れてるもんじゃないの?
      老朽化したコードは(つぎはぎの繰り返しがなされたものは特に)しばしばメンテナンスが困難になったりするので、一から書き直した方がいい場合もあると思う。

      それに、使われていない機能やコードがまともにメンテナンスされているとは思えませんが。
      シェア
      親コメント

    • Re:ふつう、 (スコア:1)

      by zeissmania (3689) on 2002年06月12日 17時43分 (#106851)
      古いだけでメンテナンスがキチンとされてなければ、枯れることもできずに腐るだけでしょ。
      シェア
      親コメント

    • Re:ふつう、 (スコア:1)

      by tokushima (155) on 2002年06月12日 18時16分 (#106878)
      もう誰もメンテナンスしていない/しないコードのこと
      なのだと思いました…
      --
      It's not who is right, it's who is left.
      シェア
      親コメント

    • Re:ふつう、 (スコア:1)

      by Gul Dukat (6449) on 2002年06月12日 21時06分 (#106965) 日記
      古くて枯れてるからY2K問題が起こったんですよね。
      その場しのぎで対処したものも多いのではないでしょうか?
      西暦を4桁で処理してなければまたいつぞやぶり返すのではないかと思います
      シェア
      親コメント

    • Re:ふつう、 (スコア:1)

      by hirata (3986) on 2002年06月12日 21時25分 (#106977)
      古いコードの方が枯れてるもんじゃないの?

      もはや、古いコードは把握できていないとみた(笑

      っていうか、マジでそうなんじゃないの?

      シェア
      親コメント

  • OS/2 !! SYS01475 (スコア:1)

    by sakamoto (8009) on 2002年06月12日 17時15分 (#106834) 日記
    Windows NT 4.0 までは、画面に OS/2!! [microsoft.com] とか出たようなんですが、最近はどうなんでしょうね?
    --
    -- 哀れな日本人専用(sorry Japanese only) --
  • セキュリティ云々の問題ではなく、単に醜悪なので DOS 起源のデバイスファイルを削除願いたく、どうかよろしくお願い致します。 > Microsoft さま

    # とは言え、折角 DEC 風味な OS なんだから
    # CON: みたいなドライブレターなら許可致します。
    # 後、リダイレクトも廃止して /OUTPUT=filename にするとか。

    # そうなったら私は使いませんけど。 :-)

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy