MSが古いコードを除去してセキュリティを強化する方針 166
ストーリー by Oliver
bloatware 部門より
bloatware 部門より
k3c 曰く、 "ZDNNのこの記事によれば、MSは使われていない古い機能はデフォルトでオフにしたり、その部分のコードを除去するなどの作業を、セキュリティ重視の一環として今後行っていくそうです。…ていうか、まだやってなかったの?(笑)例えばGopherはWindowsXP SP1で「デフォルトでオフ」とする機能の侯補に上がっているそうです。それは使わないヒトが安全なだけで、使うヒトは危険なままなのではないかと思うのですが、MS的にはそれで良いようです。ふーん。
Windowsの5000万行ものコードから使われていないものを除去していくのはかなりの難作業になると思われます。間違って必要なコードを除去して穴を増やさないように注意して欲しいところ。"
InternetExplorerの削除を希望 (スコア:5, すばらしい洞察)
Re:InternetExplorerの削除を希望 (スコア:1)
IE関係(Outlook Expressとか)、全部削除してくれると助かる。
Re:InternetExplorerの削除を希望 (スコア:1)
出荷時の設定ではネットワークに接続出来ないようにするほうがよいかと・・・
古いコードを削除した結果…… (スコア:3, おもしろおかしい)
そう宣言しているらしい (スコア:2, おもしろおかしい)
「錦の御旗」ってやつですか。
「テロ対策」と一緒ですかね。
その結果として (スコア:2, すばらしい洞察)
VerUP を促すには、いいチャンスかもしれんが、逃げ出すユーザー
の数も侮れない気がします。
まあ、それなりに格好がつくには、5年はかかるでしょうねぇ。
それを力技とFUDで凌ぐのかな?
Re:その結果として (スコア:1, すばらしい洞察)
逃げ出すよりは、現状と同じように、動いている環境はそのままという気がします。
ついでにマルチメディア関係やCD、DVD周りで不正コピーとか
行いにくくなるような仕掛けを盛り込みそうな気がします。
棒倒し (スコア:1, おもしろおかしい)
既にどのコードが生きているのかとか
この部分のコードを抜いたら拙いとか
誰にもわからないのです(w
壮大な棒倒しの開始
景品はユーザの利益
ソースは示せませんが、 (スコア:3, 興味深い)
#久々のコメントだな。
>Windowsの5000万行ものコードから使われていないものを除去していくのはかなりの難作業になると思われます。
M$ではあまりのBugの多さに会議で
が決まるそうですね。
# 転職しよーか、なぁ。
Re:ソースは示せませんが、 (スコア:2, おもしろおかしい)
・仕様・・・・Bug
でしょ。
Gopherとか細かい機能よりも (スコア:2, 興味深い)
でしょうか。
他にも、要らないDLLやOS/2互換にするための機能等はゴソッと
外せるようにして欲しいです。
winntディレクトリ配下のよくわからないディレクトリも含めて、
すっきりさせてほしいですが、皆さんは常日頃、どう思われて
いますでしょうか。
ちなみに、私はWindowsの内部動作はわからない人間なので、
変なことを言っているかもしれません。
パッケージ管理にならないものかしらねぇ (スコア:1)
パッケージ管理方式にできないもんでしょうか?
NTカーネルパッケージ
エクスプローラパッケージ
IEパッケージ
NOTEPADパッケージ
...
そうすれば、いらないソフトも簡単に削除できるのに。
Re:パッケージ管理にならないものかしらねぇ (スコア:3, おもしろおかしい)
Re:パッケージ管理にならないものかしらねぇ (スコア:2, おもしろおかしい)
Package: kernel
Depends: ntloader
Package: win32
でせうwDepends: kernel, internetexplorer
# rm -rf ./.
Re:パッケージ管理にならないものかしらねぇ (スコア:1)
ex:IIS
# 根幹部分の扱いと大きさが少々(笑)違いますが…。
Re:パッケージ管理にならないものかしらねぇ (スコア:2, 興味深い)
っていうか、レジストリ管理方式もやめて欲しい。
個々のプログラムの設定を、なんで全部まとめちゃうの。
Re:パッケージ管理にならないものかしらねぇ (スコア:2, 参考になる)
元はIniファイルの容量制限だったかな(昔は64kバイトまでしか開けなかったと思う)
で、設定ファイルがごそごそ増えたからレジストリにしたのだったかと
#そう考えると もう いらんよなぁ レジストリも
Re:パッケージ管理にならないものかしらねぇ (スコア:3, 参考になる)
ファイルシステムの存在を前提としない記憶領域として、レジストリはとても便利です。
gnomeでも似たようなもの作り始めてますよね。(gconfでしたっけ)
Re:パッケージ管理にならないものかしらねぇ (スコア:2)
びっくりしました。XPライク。
好きじゃないんだけどなー
本当かい♪本当かい♪
Re:Gopherとか細かい機能よりも (スコア:1, 参考になる)
WinNT系ってntkernelが構築するlandがあってそこにいくつかのsubsystemが載っている実装なので、
# MSDNちゃんと読んでないので間違っていたらスマソ
# rm -rf ./.
Re:Gopherとか細かい機能よりも (スコア:1)
実際は、サブシステムがファイル単位で分かれているのでなけれ
ば、サブシステムを1つだけ外すのは難解そうですね。
例えれば、TCP/IPドライバから、TCPだけを外すようなものでしょ
うか。(?)
とりあえず、Microsoftは機能を外すという考えを持ってくれたので、
今後に期待します。
たとえ5000万行あっても (スコア:2, 興味深い)
本当に良く考えられたprogramならば、そのうち1-2割はassertionです。実際、私も自身がない時はsource変更の半分がassertionだったりします。
そこで疑問なのですが、
やってみればわかりますが、assertionを有効にすると一般に動作が遅くなります。過去のWindowsのbeta testerにはprogrammerであるというような要件(assertionによる問題を理解していること)がないので、beta以降は全くassertionを行っていなさそうなのですが。
assert() (スコア:2, おもしろおかしい)
おれ「動作の検証です。バグを早期に検出できるし、マクロで消せますから納品分のバイナリは大きくなりませんよ」
ボス「でもソースは大きくなるでしょ」
全部消されましたとさ。
Re: たとえ5000万行あっても (スコア:2, すばらしい洞察)
「堅牢なコードを書く」のとセキュリティ問題とは別個でしょう。
セキュリティ対策は、コードを書く以前に済ませておくべきものです。
その上で、対策どおりの動作をする(つまり、ヘンな動作をしない)ように、堅牢なコードを書く。
まあ、明らかにバグ(コーディングミス?)な結果生じた穴もあるんでしょうが、設計そのものに依存する穴がほとんどだと思います。
しかし (スコア:1, すばらしい洞察)
「使わない機能をデフォルトでオフにする」のは単純な割に効果があるんだけども、
その割に商用 UNIX でも Free UNIX でもつい最近 OpenBSD が先鞭をつけるまでは
ほとんど実践されてなかったんだから。
もちろん、それだけでは不十分だし、MS がちゃんとそれ以上のことを
実践するのかどうかは未知数なのだけども、でも「それでよいようです」は
憶測に基づいた暴言なんじゃないのかのう。
まあ、あたりまえのことをやるにしては、ちょっと MS の行動が鈍いんだけど、
素直に喜べないものかのう。
ここの利用者の (スコア:1, おもしろおかしい)
Re:ここの利用者の (スコア:2, すばらしい洞察)
IEやOLE(最近はOLっていうんですか?)やゲーム動かす
くらいならWindowsでも別に不都合ないですよね。
でも、ネットワークに組み込まれた状態で使うとか、
そもそもサーバがWindowsとか、仕事でOfficeを常用せざ
るを得ないとかだと溜まるストレスが全然違ってきます。
だから陰口くらい叩かせて(笑)
Re:ここの利用者の (スコア:2, 参考になる)
Outlook ExpressはIE4からですが。
(IE3のころはMicrosoft Internet Mail & Newsという名前だったはず。
なので今でもOEの実行ファイル名はMSIMN.EXE)
OutlookはOffice suitの一つで、スケジュール表だとかその辺の機能が主です。
両者が似てるのは名前ぐらいなもの。
#JavaとJavaScriptぐらいには似てるか
それは (スコア:1)
タレコミスト(笑)の嗜好なんだから仕方ないんでは? ここに限らず、過度にニュートラルなものを求めても無意味な気がします。報道じゃないんだから。それはさておき、
ちゃんと実を挙げてくれさえすれば、仕方なくMSのプロダクトにかかわってる人間としては素直に嬉しいです。「~します」って言葉だけじゃあ、これまでの彼らの実績を鑑みて素直には喜べませんね。スローガンはいいから早く実を挙げて欲しいですな。
Re:しかし (スコア:1)
私は喜びよりもうらやましさを感じます。
ディストリビュータ兼開発者の強みですね。
Re:しかし (スコア:1, 興味深い)
わが身を振り返ると、とてもじゃないけど
前任者の作った機能を捨てるなんてことは
なかなかできんです。
拡大志向のときは、いけいけどんどんだから、
責任者もはっきりしないまま進んじゃうんですよね
だから、触らぬ神になんとやらになる。
MSは会社としてOSを提供している連中のなかでは
わりとよくやってると思いますよ
まあまあ (スコア:1, すばらしい洞察)
ふつう、 (スコア:1, すばらしい洞察)
古いコードの方が枯れてるもんじゃないの?
Re:ふつう、 (スコア:1)
たたかれてバグが少なくなっている、という意味ではそうだけど、
最初の設計がまずい or 新しい設計にあわせるのが困難、
という理由で捨てたほうが良いコードも多く存在すると思われ。
#MSのソフトに限らず。
そもそも、コードが枯れているかどうかって、セキュリティにはあまり関係ないんじゃないの?
Re:ふつう、 (スコア:1, 参考になる)
あくまでも想像ですが...
最近のWindowsは,全てWin95(から発生したWin9x系統)の互換性を保つように心がけてきたはずです.でもWin9xってNT/2K/XP的にはいつでもAdministrator状態なので,Win9xのソフトを使うためには,レジストリやC:\WINNT\の中の(本来なら)一般ユーザがいじるべきでないとこに書き込まないと動かない場合もあります.実際,数年前までは「NT4対応」と書いてありながら「Administrator権限でしか動きません」とか堂々と書いてあるソフトもありました.
で,今回の話って,そういう腐れソフトの動作は諦める,っていうことも含まれてるんじゃないですかね.
枯れ具合 (スコア:1)
重要なのはセキュリティ的なFixを潜り抜けて来たかどうか、でしょうね。
ただ、一発書きして放置されたコードよりは、よくメンテナンスされた仕上がったコードの方が安全性は高くなる傾向が出そうです。
たとえば、目についたよくないコードってついでに直したりしませんか?
# とかいいつつ、ものすごい凡ミスに気付かないことも多々ありますが(--;
Re:ふつう、 (スコア:1)
状態のことを枯れてるっていいません?
ふるけりゃ枯れるってわけでもないでしょうが、私と
しては大幅改定するよりもNT系の安定化・軽量化・穴
潰しを進めていって欲しいんですけどね。
なんならライセンス料月払いにしてくれてもいいから。
Re:ふつう、 (スコア:1)
Re:ふつう、 (スコア:2, 参考になる)
カトラー氏が休暇中に雇われたどこぞの教授がやった仕業。それだけやって逃げたらしいけど。
で、休暇明けのカトラー氏が、それを知って大激怒して辞表を叩きつけたのを、ゲイツ氏が必死になだめて退職だけは避けたそうな。
Re:ふつう、 (スコア:2, すばらしい洞察)
カトラー氏(プロジェクトリーダー?)の代理として雇われたばかりの
教授が、そこまで仕様変更をする権限を持っていることが問題ではない
でしょうか。
オシオキとして、Windows NT 4.0のService Pack 7(出ないだろうけど)
には、ブルー画面になった時に
「傷害情報を教授に通知しますか?[YES/yes]」
という選択肢を出して欲しいです。(笑)
Re:ふつう、 (スコア:1)
それに、使われていない機能やコードがまともにメンテナンスされているとは思えませんが。
Re:ふつう、 (スコア:1)
Re:ふつう、 (スコア:1)
なのだと思いました…
It's not who is right, it's who is left.
Re:ふつう、 (スコア:1)
その場しのぎで対処したものも多いのではないでしょうか?
西暦を4桁で処理してなければまたいつぞやぶり返すのではないかと思います
Re:ふつう、 (スコア:1)
もはや、古いコードは把握できていないとみた(笑
っていうか、マジでそうなんじゃないの?
OS/2 !! SYS01475 (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:OS/2 !! SYS01475 (スコア:2)
http://www.asahi-net.or.jp/~FV6N-TNSK/gates/fat4.html
CON/AUX/COM/PRN/LPT/NUL を除去して下さい (スコア:1)
# とは言え、折角 DEC 風味な OS なんだから
# CON: みたいなドライブレターなら許可致します。
# 後、リダイレクトも廃止して /OUTPUT=filename にするとか。
# そうなったら私は使いませんけど。 :-)
Windows 2000 では卵除去済み (スコア:2, 参考になる)
お楽しみが削除されたウィンドウズ2000
[hotwired.co.jp]
Re:バイナリ配布の罠 (スコア:2, 興味深い)
WORMを書くのに優れた環境になりそう。次世代のアンチウィルス ソフトは各言語のパーサを持つことになるんですかねぇ?