wakatonoによる
2003年08月23日 3時29分の掲載
モラルとしくみのせめぎ合い部門より。
モラルとしくみのせめぎ合い部門より。
brake-handle曰く、"CNET Japanの記事によると、MicrosoftはWindowsのアップデートをデフォルトで自動化することを検討している模様。MSBlasterの流行により、パッチが出ていてもそれを適用していないユーザがあまりに多いことを受けての動き。
自動アップデートはWindows XPリリースの際にも検討されていた。しかし、Microsoftが自分のPCを知らぬうちにいじるのではないかという懸念が払拭できず、結局XPではオプションとして提供されるに留まった。また、自動アップデートが勝手に起動できるような穴があったり、パッチを盲目的に信用できないミッションクリティカルなシステムが相手では、自動アップデートは却って厄介なものになるかも知れない。
アップデートを自動化するなら、再起動せずにパッチを当てる方法を考えてもらわないといけませんなぁ。"
正直、ワームがここまで強烈に何度も何度も広まると、そう考えたくなるのもわかる。しかしながら、そこまでしないといけないものかという疑念ももう一方で頭をもたげてくる。ユーザのモラルや運用上の対処だけではもう限界ということなのだろうか?
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
常時CDで供給してほしい (スコア:3, 興味深い)
今回、(他人のPCだけど)1回もWindowsUpdateしてないナローな環境のPCでMSBlaster感染からの復旧作業をやってちょっとだけ苦労したので、パッチCD配布という方向性は、なかなかいいと思いました。 配布する方は大変でしょうけど…。 パッチを全部いれて定期的にリリースしてほしいなぁ。
Re:常時CDで供給してほしい (スコア:4, 興味深い)
「ファミリーコンピュータ・ディスクシステム」
みたいな感じで、CD-Rに焼いてくれるサービスを、全国展開して
くれると イ イ ナ と思う。PCショップとかコンビニで。
有償サービスだけど、ナロー登録しておくとコンビニで、自分の
プロファイルにあったアップデータの入ったCD-Rを受け取れる、
でも良いし。
とりあえず、"オフライン"で、"サクッ"とやって頂かないと、不安
は解消されませんです。
-- mikitoto / みの人
親コメント
Re:常時CDで供給してほしい (スコア:3, 参考になる)
親コメント
Re:常時CDで供給してほしい (スコア:2, おもしろおかしい)
親コメント
っと言うことは (スコア:3, おもしろおかしい)
親コメント
Re:常時CDで供給してほしい (スコア:2, すばらしい洞察)
遅すぎですが、あるといいなとも思います。
最新のパッチを当てたら不具合が出たなんてニュースを聞く
と、古めのパッチがちょうどよかったりしますんで。
選択肢は多いほうがよいかもしれない。ただ、「いったいど
のパッチを当てればいいんだ」と混乱することもあるから、
難しいところではあるけれど。
親コメント
Re:常時CDで供給してほしい (スコア:2, 参考になる)
WindowsUpdate カタログから。
あるいは、http://v4.windowsupdate.microsoft.com/catalog/ja/ [microsoft.com]からできます。
親コメント
STABLE ブランチが欲しい (スコア:3, 興味深い)
お仕事で使うときは、なにより「安定して業務に使える」がポイントなんだから、サービスパックやパッチを当てて不安定になったり、あるアプリケーションが動かなくなったり、ってのは困るんだけど。
って考えると、なにより『小細工より本質的に品質を安定させろ』ってことになっちゃうのかなぁ。
バッファオーバーランがなくならないのはある程度仕方がないにしても、必ずしも必要がない機能というよりウィルス作者用としか思えない機能が満載なのを全部オフにして欲しい。
小細工してつぎはぎするより、「本質的に必要な機能以外はデフォルトオフ」って方が Trustworthy Computing への近道だと思うんだけど。
#どうも MS の製品見てると学生プログラマのノリで
#『こんなことできるんだスゲーだろ』、とか『こんな
#機能(やAPI)があるとうれしいだろ』とかって
#独りよがりの感覚でどうでもいい機能ばかりに力が
#入ってるんじゃないかと思うんだよなぁ。
WindowsUpdateの問題点 (スコア:3, 参考になる)
一回だけ実行して満足しちゃう。
「WindowUpdateやっておきましたよ。」とおっしゃるので
念のため調べてみたらまだ14個も「重要な更新」がある、
なんていう例ばかりです。
それでBlasterにやられちゃってるところも多いので、せめ
て「重要な更新」の数だけ画面に表示させてくださいマイ
クロソフト様。
*******
ついでにWindowsUpdate終了後、急に使えないデバイスが出現
する事例も多発しています。特にサウンド関係が多いので
すが、、、。(頼むよソニーさん?ヤマハさん?)
WindowsUpdateしたら保証対象外と言うメーカーも多く、
お客さんからの助けて電話と対応でお盆休みも消滅しま
した。
*********
根本的にWindows自体の基本構造を見直さないと、問題の
解決には至らないと思います。
今のままでWindowsUpdateが自動になったら、いきなり発
生するドライバの不適合や常駐ソフトのトラブルのために
故障と勘違いされてクレームの電話が殺到するメーカーが
でそうですよ。
#お盆休みが潰れて不機嫌なので実名
----------- 一生勉強を続けなきゃ!
一般ユーザはデフォルトオン。分かってる人はオフ (スコア:2, 興味深い)
>が相手では、自動アップデートは却って厄介なものになるかも知れ
>ない。
そういうシステムではオフにすればよろし。
よく分かってない一般ユーザはデフォルトオンでいいと思われ。
次は自動アップデートで侵入 (スコア:2, すばらしい洞察)
思考的盲目(?) (スコア:2, おもしろおかしい)
ウイルスに感染しておかしくなって、再インストール。
・パッチを当てるという選択
パッチのせいで、やっぱり再インストール。
いずれにしても再インストールなんだったら、他人にかける迷惑が少なそうな後者を選ぶというのは間違いでしょうか?
更新の選択 (スコア:1, 興味深い)
Windows 2000 Professionalな環境でWindows Updateするとき、IEを6.0(Microsoft Internet Explorer 6 Service Pack 1*)にしろって警告(更新の選択)がいつも五月蝿くて削除してるのに。IEは5.01を使っています。私が使用しているものは2005年3月31日までは普通に製品サポートがあるってことになってるんですけど [microsoft.com]
コタツは出さなかった。 つ [twitter.com]
SMS (スコア:1)
可哀想なことに社内で使用されているんですけど。
コタツは出さなかった。 つ [twitter.com]
Re:SMS (スコア:2, 参考になる)
> 使ってる状況に問題は出ないのであろうか。
出まくるでしょうね。
自動アップデート→再起動→何らかの問題でOSが停止
自動アップデート→再起動→互換性の問題でアプリが動かなくなる
とか考えられます。
しかしこれが一般的になるとWindowsユーザーもbleeding edgeなcurrent生活になるのですね。ちょっとおかしいかも。
冗談はおいておくとして、システムのいろいろな部分がこれだけ頻繁に変更されると複数アプリケーションの組合せ動作チェックなんて不可能になってきますね。
これからはまたDOSのころのように、いろいろな機能をWindowsに頼らずに自分で抱えるジャンボアプリケーションになったり…するとやだなあ。
親コメント
Re:SMS (スコア:2, 参考になる)
LinuxやFreeBSDの場合はソースコードが公開されているため、セキュリティ上の問題が見つかるとソースコードのどの位置が原因なのか誰かが公開してくれます(自力で見つけるのもアリですが)し、それによって本家開発元とは別に「バージョンアップしないでセキュリティホールだけを修正する」(バックポート)という技が使えるためです。
Microsoft(主にWindows)の場合、コンパイル済みのバイナリでしか公開されていないためにMicrosoft提供のものを利用せざるを得ず、無条件でバージョンアップを強いられることになってしまいます。 結果としてバージョン間の機能差によるアプリケーション側の非互換性が生じ、不具合を誘発するというオチになるわけです。
あともう一つの側面としては、Microsoftのソフトウエア群の依存関係がLinuxなどのOSに比べてずっと複雑で、ある特定の1つのDLLの機能が変わっただけで全体が大幅に変わるような特徴もあります。
例の「IEはOSの一部分である」と主張してやまない裁判の影響もあるのでしょうし、旧Windowsとの互換性確保という側面もあるのでしょうが、UNIX互換系OSの開発者から見れば信じられないくらい複雑怪奇になっています。
書くと長くなるのでここでは省略しますが、Linuxだとglibcたった1つだけで済むようなものが3つも4つもDLLを要するなんてことはザラにあります。
これでは非互換性を生みやすいのは当然で、むしろ「よく頑張ってるなぁ」と思うばかりです。
今日はジャニヲタ祭@武道館
親コメント
Re:SMS (スコア:2, すばらしい洞察)
> アップを強いられることになってしまいます
Microsoftによるバイナリ提供のみだと、無条件でバージョン
アップせざるを得ず、アプリの非互換性が生じるというのは
論理が飛躍しすぎているような気がします。
じゃあ、商用UNIXやメインフレームもバージョンアップによって
アプリに非互換性が生じてしまうのでしょうか? ソースコードを
公開しているかどうかは、この問題とは無関係のはずです。
ベンダが責任を持って互換性を考えたパッチを提供するかどうか
どうかの問題でしょう。
むしろ、一般的にはクローズドソースのOSの方がアップデートや
バージョンアップによる非互換性は少ないように感じます。Windows
はどうか知りませんが…。glibcの互換性も結構怪しいものかな
と思います。
親コメント
でも・・・ (スコア:1)
現実的に有効&安全か、という問題を別にして(笑)。
まぁ、遅かれ早かれリモート・ディストリビューションという手段が主流になるのは確かなので、大手の会社がやるのは技術的にも将来的にも面白い。
一括管理なので...ねぇ (スコア:1)
-- ラテール部参加者募集中
もし自動アップデート機能にセキュリティホールがあっ (スコア:1)
いまから再起動します」
※「…」
※「…(再起動中)…」
※「…(再起動完了)…」
私「 アレッうちのマシンってLinuxだったっけ??? 」
デフォルト「確認」だもの (スコア:1)
よもやActiveXだとかJavaだとかを自分のマシンで勝手に実行できるように…なんて大それた設定にしてないよねえ>みんな
#え?そんなことを恐れる時代ではないのか?最近て…。
@大阪なヒト
またもAPIで解決? (スコア:1, 参考になる)
たぶん、ファイル置き換えなどに関する新APIを搭載してくるんじゃないかと思われます。
これだけやって、やっとUNIXなみになるのかな?
仮にそうなったとして (スコア:1)
それとも問答無用で全部のパッチを当てちゃうんだろうか?
もし問答無用だったら、パッチがバグってました。
って時にえらい大騒ぎになっちゃうと思うんですが・・・・(^-^;
「なんとかインチキできんのか?」
あるムックでは (スコア:1)
こういうことを書かれる状況では安全よりパフォーマンス中心なんでしょうね。
-- やさいはけんこうにいちば〜ん!
Re:考えてもらわないといけませんなぁ? (スコア:1)
↓
再起動が面倒だし時間かかるから
パッチ当てるのは後回し(で、結局当てない)
という人々が少なからずいる、という
現実もあるわけで。
親コメント
再起動が必要と考えずに (スコア:2, すばらしい洞察)
他の方も書いてますが、自動updateも「緊急レベルは自動」「セキュリティupdateは常に行う」など、
カスタマイズできさえすれば便利な機能と思います。
サービスパックまたはパッチ、という選択肢があった時、マイクロソフトが大規模なほうを指定しないで欲しいけどね。
親コメント
Re:考えてもらわないといけませんなぁ? (スコア:2, すばらしい洞察)
大規模な集団に対して、ある認識(固定観念と言ってもいい)を「改めさせる」という、天地創造に匹敵する難事業を簡単に「先ではないか」などと言い切ってしまえるというのはよほどに人類の叡智を信じているのか、現実以外の何かを常に目にしている人なのか…
ほとんどの人は「いっそWindowsを根幹から作り直してもいいから再起動なしでパッチが当たる仕様にしたほうが楽」と考えるんじゃないかな。
あるいは「安全なWindowsを作るほうが楽」と考える人のほうが多いかもしれません(汗
親コメント
Re:考えてもらわないといけませんなぁ? (スコア:2, 参考になる)
HUPシグナル(のようなもの)の策定と、シグナルの受信時の動作が
しっかりしていることを各アプリがしっかり保障できるのなら、
再起動なしでパッチが当たるようになるのでしょうけど…。
根拠薄弱ですが、GlobalAssemblyCacheなんかを見ていると、ある程度
再起動なしのパッチ当てをやりたがってるように見えますよね。DLLの
バージョンとHashでディレクトリを分けてシステムに組み込み、過去の
バージョンを残しておく仕様になっていますから。
とはいえ、一部のアプリやらドライバってばお行儀が悪いから、なかなか
再起動なしでパッチがあたるシステムには、なりきらんと予測できて
しまいますが…。
親コメント
Re:Windows Update 選択ミラー (スコア:2, 参考になる)
Masafumi Otsune [otsune.com]
親コメント
Re:大きくオフトピになるけどさ (スコア:1)
使用者がコンピュータに耐えられるか耐えられないかでしょうね。
たしかに独立経営の小規模なお店では、コンピュータは不要かも
知れません。ならば、それはそれでいいでしょう。別に使用者が
困らないのならば。
で、コンピュータを使っての損益を勘定して益がでれば使えば
いいだけのこと。ちょっと大規模な事務処理でいかにコンピュータ
が強力な武器か解っていれば、使わない人は少ないでしょう。
逆に、強力な武器でも使用に耐えられない方は、冷たいようですが、
使ってくださらなくて結構です。むしろ使わないでください(T_T
# 不審なファイルは実行しない。きちんとポートは閉じておく
# セキュリティ情報に気を配る…最低限これくらいしてよ~
HIKARU
親コメント
Re:大きくオフトピになるけどさ (スコア:1)
というか、そのまま大規模なことをやろうとしていたら信用失うと思う。
(´д`;)
親コメント
Re:現状はそのまま? (スコア:2, 興味深い)
せめて、「同一OSのアップデートではAPIは100%上位互換 を保つ(新設はかまわないけど)」というのを確実に徹底してくれたら、かなり 状況は改善されるはず。 そういう意味では、サービスパックという名目でフィックスと機能増強を抱き合わせにするのもよくないね。 バグフィックス集と機能増強パッケージを別にしてほしい。
あと、マイクロソフトにとっての「仕様」という概念は? 「仕様」=「現状の実装」=「担当したプログラマに聞いてくれ」 だったりして。
親コメント