典型的な Windows ユーザは 5 日ごとにパッチが提供されている 34
ストーリー by reo
あててんのよ! 部門より
あててんのよ! 部門より
ある Anonymous Coward 曰く、
家庭で Windows を使っている典型的なユーザは、インストールされているソフトウェアについて、5 日ごとに当てるべきパッチがリリースされているそうだ (Computerworld の記事、本家 /. 記事より) 。
これはセキュリティ調査会社 Secunia が自社の Personal Software Inspector (PSI) ユーザを対象に行った調査で明らかになったとのこと。PSI はアップデートが必要なソフトウエアをリストアップする無料ツールであり、PSI がそれらのアップデートを実行するのではなく、ベンダーのパッチ提供サイトに誘導するという仕組みだそうだ。
調査によると PSI ユーザの半分近くにおいて、平均して 22 以上のベンダーの 66 以上のアプリケーションがインストールされており、平均で 5 日に 1 回は当てるべきパッチがリリースされていることが分かったという。
実際にはパッチを当てるための時間と労力を割くユーザは少なく、多くの人が脆弱性をそのままにしているとのことだ。また、パッチが提供される方法はベンダー毎に異なるため、ユーザはそれぞれの方法に慣れなくてはならないとのこと。Secunia では昨年、パッチ提供方法の標準化を提案したそうだが、ベンダーからの反応は薄かったとのこと。同社では家庭用 Windows マシンで使われているソフトウエアの 7〜8 割のパッチを処理できるシステムを搭載した PSI2.0 を今後リリースする予定で、より多くのユーザが簡単な方法でソフトウエアをアップデートできるようにしたいとのことだ。
典型的なPersonal Software Inspectorユーザ (スコア:2, すばらしい洞察)
> 自社の Personal Software Inspector (PSI) ユーザを対象に行った調査
それを「典型的な Windows ユーザ」と言うのは無理ありすぎだろ…
Re:典型的なPersonal Software Inspectorユーザ (スコア:1, すばらしい洞察)
そう大きく外れてる話でもないだろうし、全く参考にならないわけでもないだろう。
むしろ母集団がそういうツールのユーザーであって尚放置されがちなのだから、現実はもっと酷いと見るべきかもしれない。
Windows に限らず Ubuntu だって5日かどうかは分からんけど、頻繁にアップデートが出てる。
導入されたすべてのソフトを最新に保つ習慣が全く一般的ではない現状、警鐘を鳴らすことは有意義だろう。
それも Windows に限らず、典型的なパソコンユーザーすべてに対して。
Re: (スコア:0)
手元の Fedora 12 には、1200強のパッケージがインストールされているけど、 細々としたアップデートはほぼ毎日、 カーネルですら 1, 2週間に一回ぐらいの頻度かなぁ (感覚的には)。
Re: (スコア:0)
Re:典型的なPersonal Software Inspectorユーザ (スコア:1, すばらしい洞察)
Re: (スコア:0)
嫌ならdebianかCentOSにすればいいだろ?
Fedoraの場合、セキュリティや実用上問題が無くても新版が出れば更新される。
納得の上で使えばいい。
Ubuntuだと、例えば2chブラウザのJDは最新版が出ても2chの仕様変更で古いバージョンが使えなくなるなどしない限り更新されない。
最新版の機能が利用したいと思っても最悪自力でビルドすることになる。
Firefoxについては次期LTS10.4からある程度追いかけてくれる方向でパッケージポリシーが変更されたようだけど。
最新を追いかけたい場合はFedora、そうでなければUbuntuかDebianと使い分ければいいと思う。
Re: (スコア:0)
Ubuntuユーザー様、すみません。最新じゃなくて。
from Debianユーザ
Re:典型的なPersonal Software Inspectorユーザ (スコア:1)
# はっ…何と無くダイアログに「OK」押してたらPSIがインストールされていた連中か?
Re: (スコア:0)
毎日、起動しないって話でないかな?
数日に一回とか、一週間に一回とか、へたすると数ヶ月に・・・
Re: (スコア:0)
PSIユーザを対象に行った調査の結果、典型的な Windows ユーザは・・・と推測される。
なら問題ないと思いますが。
Re: (スコア:0)
家庭でWindowsを使っている典型的なユーザはIEをWindows Updateにしか使用していないそうだ。
これはMozilla Corporationが自社製品のユーザを対象に行った調査で明らかになったとのこと。
アップデート法の統一への道のり (スコア:2, すばらしい洞察)
じゃあ、頑張って手動で各種アップデータを解析してた中間段階ってのは本質的には何のためにあったんだろう・・・とか切ない気分になります。なんというか、自らが完成すると自らの存在意義が無くなるソフトウェアみたいな気がして。
# WindowsUpdateのクライアント側のインターフェイスをちょっとだけ解放してくれないかな。
# 特定の作法に則って作られた任意のアップデータを追加で登録できるような仕組みを用意するとか。
# WindowsUpdateそのものであらゆるアップデートを提供するのは金銭的な問題とかでむずかしいだろうけど、
# WindowsUpdateと同期してアップデートをダウンロードし、必要なら一緒に再起動してくれるとずっと楽になると思う。
# ログオン時にアップデートチェックをするソフトが
# WindowsUpdateによる再起動後にもっかい再起動を要求してくるとかはやめてほしい。
Re:アップデート法の統一への道のり (スコア:1)
ドメインに属しているコンピューターの場合、.exe/.msi 等の形式で適用できる更新プログラムとかなら、現状でも配布は可能ですけどね。
Re: (スコア:0)
http://srad.jp/developers/comments.pl?sid=391253&cid=1301878 [srad.jp]
出来なくはないんじゃね?
Re: (スコア:0)
> # 特定の作法に則って作られた任意のアップデータを追加で登録できるような仕組みを用意するとか。
特定の作法に則って作られた任意のマルウェアを弾く方法がないので無理です。
「そもそもマルウェアに感染するのが悪い」なら(それはまったくの正論ですが)FFFTPがバージョンアップする必要はありませんでした。
Apple Software Updateが なかまに くわわった!
Apple Software Updateが Safariを よびよせた!
Apple Software Updateが iPhoneソフトウェアを よびよせた!
はバッドウェア認定寸前 [srad.jp]まで行きましたし。ユーザーはそういうソフトウェアにトラウマがあるので、現在強制アップデートはGoogleのソフトウェアにしか許されていません。
ユーザはパッチが提供されている? (スコア:1, 参考になる)
日本語の主語述語関係が破綻しているだけに留まらず、
種々のアプリケーションへのパッチ提供の頻度についての話なのか
パッチ摘要を手助けするツールの話題なのか
(典型的な)ユーザたちがパッチをあてずにそのまま使い続けている事についてなのか
(タレコミ文読んでさえも)さっぱりわかりません。
何の数? (スコア:1)
自分の感覚だと数ヶ月に一度ってとこだなー。
もっとも自動のは知らんし、一度に何個のパッチか気にしてないが。
the.ACount
マイクロソフト先生のパッチが読めるのはウィンドウズだけ! (スコア:0)
再起動もいらんし、まあさほど不便ではないかと
宛 部門名 (スコア:0, オフトピック)
×あててんのよ
○あてたいのよ
宛ててんのよ(部門名に) (スコア:0)
Re: (スコア:0, オフトピック)
知ってます。
はっきりわかるボリュームの方は「あててんのよ」になりますが、それに対して
・あててるのに気付いて貰えないほど控え目
・あてたくてもあてられないほど控え目
という状態のとき「あてたいのよ」となります(かなりマイナーだと思いますが)。
#パッチはリリースしているのになかなか当てて貰えないとのことなのでこっちかなと。
Re: (スコア:0)
Re: (スコア:0, オフトピック)
解説の要るネタ使って外しただけで、別に言い訳ってわけでもなかったつもりなんですが…
#個人的にはこんなにどマイナー [google.com]なフレーズだと思ってなかった
#ってのは言い訳か
#いい加減オフトピ甚だしいな
数字のマジック、でもないが (スコア:0)
典型的なWindowsユーザなら、Windows、MS-Office、IE、OE(WLM)を
使っていると思いますが、それで5日に1つ。
さて、他はどうかと考えると、たとえばFirefoxは2009年に出た修正は
実に71個になります。
計算すると、5日で1つと、ちょうど同じですね。
でも、1つのアプリケーションと、多数のアプリケーションあわせたもので
同じと考えるのも偏ってるわけで、MS製品の修正は実は少ないことが
わかります。
それか、Firefoxの修正が多すぎるともいえますけれど。
Re:数字のマジック、でもないが (スコア:2)
2009 年に修正された脆弱性が 71 個 [mozilla.org]であっても、 1 度の更新で複数まとめて修正されるので、必要な更新の回数は 71 回よりずっと少ないです。開発版を使っている場合は知りませんが、安定版を使っている限りは。
Re: (スコア:0)
Firefoxの脆弱性はそんなにあったのか!
Re: (スコア:0)
Windowsの場合も複数のパッチをまとめて出してますよね?
特にIEやOfficeの場合なんかは・・・
PSIの優秀なところは割と幅広く根こそぎ見つけてくれるところでしょうか。
いつぞやに入れたWireSharkやらJREやら
Re: (スコア:0)
Re: (スコア:0)
それを否定した時点であなたにここのスレにコメントを付ける
権利はないと思うよ。
英語力が乏しいので誰か説明してくれ (スコア:0)
MSの月例アップデートでパッチが6件以上あれば、この「5日に1回」という条件をクリアできる、という理解で合ってるのか?
Re: (スコア:0)
MSの月例アップデートをどうカウントしてるのかは知りませんが、
> パッチが提供される方法はベンダー毎に異なるため、ユーザはそれぞれの方法に慣れなくてはならないとのこと。
とありますから、OS以外にインストールされているソフトウェアのアップデートを含めているんでしょう。
この辺りは、リポジトリで一元管理してくれるLinuxディストロの方が楽ですよね。
Re:英語力が乏しいので誰か説明してくれ (スコア:1)
対象となるソフトウェアが何なのかが分からないとなんとも…。
ウチのVAIOにも鬼のように常駐ソフトが動いているけど、
こういう別にあってもなくても問題ないようなものも随時アップデートされるし、
プレインでこれまたいろいろなソフトが入っててこれまた随時アップデートされる。
もし適当なソフトも一括で見ろと言うのであればLinuxでも同じ条件だし、
OSだけで良いならWindowsUpdateは十分に優秀だと思う。
お前は食べたパンの数を覚えているのか (スコア:0)
無料ツール? (スコア:0)
なんだ、やっぱり個人ユースオンリーじゃないか。あぶなく仕事用のPCに入れてみるところだったぜ