パスワードを忘れた? アカウント作成
4407 story

「セキュリティー強化のため」パッチを強制 174

ストーリー by Oliver
特定時間に線を抜くバイト 部門より

ktoshiharu 曰く、 "HotWired Japanの記事によるとマイクロソフト社はユーザのセキュリティ環境を維持(向上)するためにServicePackなどのセキュリティ・パッチを強制的に導入させる機構を検討しているという。
恐ろしいことに「もしそれによってコンピューター内のアプリケーションが壊れたとしても、ユーザーのためになる」というのがマイクロソフト側の考えらしい。HotFix適用で業務に不具合が生じたエピソードもよく耳にするというのに…"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by hkt (2602) on 2002年11月28日 16時54分 (#208479)
    なる可能性はないのかなぁ?と思ってみたり

    MSがpatchを当てることが出来るのならば,上手に
    改竄とか詐称をすれば他者も任意のpatchを当てられそう
    ですが,どうなんだろう?

    そうでなくてもSP当たるとアプリを更新しなければ
    ならないような現状では強制patchは勘弁願いたい
    ところですが…
  • 私の知人がPanasonicのLet'sNoteを使っているのですが、WinXPSP1を
    インストールしたあと、システムの復元機能でSP導入前の状態に戻した
    ところ、ダイヤルアップの設定がすべて消えました。さらにたちの悪い
    事に再度作成する事もできなくなりました(対処法はこちら [panasonic.co.jp])。

     こういうこともあるので、いきなり有無を言わさずアップデートって
    のは勘弁していただきたいなぁと思うんですが。。。

    #なんでインストールしたSPを消そうとしたんだというのは謎です、はい。
    --

    (I can't get no) satisfaction
    • by Anonymous Coward on 2002年11月28日 17時54分 (#208526)
      愛用の古いノートPCなんですが、Windows98SE+IE5.5SP2
      でWindows Updateの各種セキュリティパッチをいれると、
      程なくフォルダを開くだけで数秒かかるほど動作が鈍くな
      る(通常のExplorerとしての使用で)ので鬱です。
      あきらめて穴だらけで使うのもなンだし..

      あ、Deflagとか関係無いです。Wintopで見ているとIEの
      あるスレッドだけがCPUを100%占有した状態なので。

      やはりWin95OSR2に戻したほうが吉かな、古いPCだし。
      親コメント
    • 私も同じ現象で困っています。ダイヤルアップできなくなっちゃって
      なんのためのモバイルなんだか……。

      リンク先を辿ると、やっぱり再インストールですか……鬱。

      容量をケチってるんで、覚悟を決めてバックアップなしで当てちゃう
      んですよね>SP。

      Linuxの時は他のマシンに取っておけるんで、ちゃんとやるんだけど。
      親コメント
      • by Anonymous Coward on 2002年11月28日 23時21分 (#208771)
        強制インストールどうこういという問題はさておき、hotfixやらSPやらで不具合が出たという件について...

        >> Linuxの時は他のマシンに取っておけるんで、ちゃんとやるんだけど

        LinuxやFreeBSDなどでもバックアップとか復旧手段を全く用意せずにkernelにpatch当ててbuild + installしたら、同じように悲惨な目に合う可能性は十分にありますよね。特にLinuxなんて、常にそういうリスクが付いてまわってる気がするんですけど。皆さん、なんでMSの時だけブーブー文句言うんでしょう?Linuxだと「kernelを最新版にしたらおかしくなった」って話題を嬉しそうに語る人が多いというのに。
        親コメント

        • 特にLinuxなんて、常にそういうリスクが付いてまわってる気がするんですけど。皆さん、なんでMSの時だけブーブー文句言うんでしょう?Linuxだと「kernelを最新版にしたらおかしくなった」って話題を嬉しそうに語る人が多いというのに。

          Linux なら、build の記号 (/usr/src/linux/Makefile の EXTRAVERSION あたり) を変えておけば、モジュールも含めてもとのカーネルを完全に保存したまま別のカーネルを bulid できますから、全バックアップとらずとも気軽に最新版を試せます。「最新版」という場合は、普通マイナーバージョンが上がっているので、デフォルトで build の記号が異なってくるわけですし。不具合があれば、新しい方を消して LILO 切り直せばいいだけですから。手順間違うと悲惨ですが、最近では 1 floppy Linux や CD bootable な Linux が落ちているので、復旧も楽。

          だから騒がないんですよ。
          親コメント
    • ThinkPad user ですけど、1年位前にマシン購入しました。
      M$のHotFix、"気の効いたことしてくれるジャン"…とバシバシ適用してました
      で、現在。
      巷で言われているよーに、やはりパフォーマンスが落ちたように思いますね(関係ないけど、HDDの動作音もうるさくなってるし…)。

      SPをアンインストールしたい気持ちは、よくわかったりします。
      すばやい穴埋めは好感をもてたけど、OS全体のパフォーマンスが落ちないよう、よく考えてリリースして欲しいです。あと、某所に提言があったとおり、適用の判断をユーザにさせて欲しいですね。

      ハロウィン文書の内容に刺激されて、OpenSourceSoftに張り合おうとしても、やりかたが組織のアーキテクチャにそぐわないのではないかなぁ。
      --
      ++ ftsh ++
      親コメント
  • by nabetaro (3713) on 2002年11月28日 16時34分 (#208451)
    元記事の筆者はずいぶん批判的ですね。
    #気持ちは分かりますが。

    個人的には悪いことではないと思います。(条件付きで)
    無知なユーザに対してはそこまで面倒見る義務があると思います。
    (特に、簡単だといって売り込んだMSやPCメーカには)
    ただ、あくまでセキュリティパッチのみであるべきだし、
    強制する以上、動作が変わらないことを保証する義務があるでしょう。

    個人的にはService PackはOSのアップグレードで、パッチのレベルではないと思っています。
    #それくらい挙動が変わりますよね。

    だからパッチの適用を強制するなら、現在のService Packのように
    Bug Fixと機能追加を同時にするのを改める必要があるのではないですか?

    でないと……仕事に支障がでそうだなぁ
    --
    鍋太郎
    • by Crisp (10852) on 2002年11月28日 16時45分 (#208468)
      だからパッチの適用を強制するなら、現在のService Packのように Bug Fixと機能追加を同時にするのを改める必要があるのではないですか?
      Windows2000では、安定性向上のためSPには新機能を盛らない、っていうのが約束だったはずなんですが…。XPでは再び機能追加してるし…。

      (正確に言えばWindows2000のSP3も微妙に機能追加してるな…)
      親コメント
    • OSの挙動が変わっちゃうのは困りものですね。
      一方で、Windowsプログラミング作法的に「行儀の悪い」プログラムが、パッチの影響で勝手にコケる場合もあるんじゃないでしょうか。
      Microsoftも、後者のようなケースまでは面倒みる必要ないでしょう。

      # でもMicrosoft製プログラムが未公開API使ってるって話も聞くなぁ。
      親コメント
    • タレコミ人です。
      私自身はServicePackやHotFix当てて不具合起こしたことはないですが、
      周りで不具合を起こした例はいくつか見てます。
      仕事でWindows納品することもある身としては、
      最終的なコントロールがこっちの手を離れるのは正直怖いですよ。
      既存の環境に絶対に影響を及ぼさないのであれば、諸手をあげて賛成するんですけどね(^^;

      #先日もパッチ当ててないお客さんの所で一騒ぎあったんで、
      #MSがこういう態度を取りたくなるのもわからないではないです。
      親コメント
    • Apache等のエラーログにNimdaの痕跡が残りまくってうんざりして
      います。これを機にIISで動いているサーバが次々におかしくなって
      動かなくなってくれるとしたら、幸いです。
      親コメント
  • by frea (6286) on 2002年11月28日 17時19分 (#208497)
    最新パッチが自動的に適用された
    → 不具合が出たので戻した
    → 消したはずのパッチが自動的に適用された

    以下無限ループ
  • マイクロソフト、は間違ってないだろうけど、同時に「セキュリティ」でもないかなって。
    --
    -- やさいはけんこうにいちば〜ん!
  • 必要ならオフに出来る、というなら賛成。
    • by Anonymous Coward on 2002年11月28日 18時26分 (#208553)
      offにできるようにしたら更新の自動通知と同じ結果になる罠。

      いっそのこと一ヶ月以上自動更新しなかったらtcp/ipを遮断する機能とか。
      親コメント
  • 部門名で爆笑 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2002年11月28日 16時31分 (#208449)
    しかし、この業務(線を抜く)の必要性を
    上司に理解させるのは大変だと思う。
  • by Anonymous Powered (12649) on 2002年11月28日 16時38分 (#208457) 日記
    一度、Windows XPにsp1あてたら青画面出て起動しなくなったので、セーフモードで
    sp1削除したのですが…。

    そんな場合、ちゃんと対応してくれるのかな。

    いちおう、私の場合はここにあるメーカ別・機種依存 [microsoft.com]な問題でした。
    サウンドカードドライバ更新 →
    sp1適用 →
    MS02-066適用 [microsoft.com]

    ユーザにこんな煩雑な作業をやってくれとは、なかなか言えないので、正直なところ、
    Windowsの方で辻褄合わせてもらわないと、正直システム運用が破綻してしまいそうです。

    本当に頑張ってください> MS (皮肉じゃなくて切実に
    • Re:うちの環境 (スコア:2, すばらしい洞察)

      by yasushi (789) on 2002年11月28日 16時42分 (#208462)
      つまりSP1をあてずにセキュリティホール突かれるより、
      ブルースクリーンで起動できないほうが、セキュアである、と。
      親コメント
    • by route99 (7593) on 2002年11月28日 18時39分 (#208557) 日記
      > いちおう、私の場合はここにあるメーカ別・機種依存 [microsoft.com]な問題でした。
      > サウンドカードドライバ更新 →
      > sp1適用 →
      > MS02-066適用 [microsoft.com]

      自動更新になったらこのへんは自動的にできるのを期待したいですが、デバイスのドライバは難しいのかなあ。

      パナソニックのノートPCで「WindowsUpdateで出てくるドライバを入れるな」 [panasonic.co.jp]ということが出ています。うちのWindowsUpdateでは問題のアップデートドライバは出てこないので、メーカーとはいまでもいちおう連携はできているとは思いたいです。

      ただこのページにはこんなことも書いてはありますが。

      CF-T1/CF-R1Nシリーズに搭載されている各種デバイスのドライバーアップデートが行われた場合は、弊社ホームページにてご案内いたしますので、それ以外のドライバーは導入されないようご注意願います。
      親コメント
  • by heero (7147) on 2002年11月28日 18時39分 (#208558)
    最近、Windows UpdateにCPUとサウンドカード用のパッチまがいのドライバーがあったので当ててみたらものの見事に音もでなくなり挙動不安定になりました。一応XPだったので、システムの復旧をした事でなおりましたが、それ以来なんか不安ですね。
    ちなみに、2000にSP3を入れたら早い時で3分、遅いときだと数時間後にはハングしてとまると言う事もありました。
    こう言う感じのパッチやSPを強制的に当てられると、どうしようもないと言うか。。。
    自宅だからまだしも、会社のマシンとかでそうなって、初期化+再インストールだとどうしようもないですっていうか、僕がそれをやらなきゃいかんのだからあまり、入れたくないって言うのもあります。(一応シスアドなんで。。。)
    ただ、これをセキュリティに甘いと言われたらこまるんですけどね。
    ちなみにサーバーはNT4+SP5かSP6aどまりにしてます。下手にパッチ当てて業務に差し支えると死なので。。。
    かといって、Linuxを入れる動きはなぜか周りは反対の上に、2000鯖に移行というのも却下なので現状維持。
    やはり、一社依存っていうのは恐いです。
  • 使い物になるのか? (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2002年11月28日 19時30分 (#208595)
     ある日突然、あらゆるプロキシサーバの負荷が急上昇、内部ネットワークのさまざまな場所でWindowsPCが使用不能、しまいにゃサーバがコケてWindowsPC全滅、なんて事態にならなければいいけど。

     パッチに間違いがあったら、下手すれば全滅だね>Windows
     なんか、史上最大のサイバーテロの予感。
  • どちらに転んでも… (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2002年11月28日 20時13分 (#208617)
    このシステムが…
    • もしもうまく働けば、セキュリティ対策がどうこうと、とやかく言われずにすみます
    • うまく働かずユーザーのコンピュータに不具合を生じさせた場合、インシデントの消費拡大、サポート収入の増加が見込めます。
  • by Anonymous Coward on 2002年11月28日 22時41分 (#208745)
    何だかんだ言いつつ、Windowsを捨てられないんですね?
    …使わないなら文句言う必要はあるまい。

    かくいう私も捨てられない派。:)
typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...