開発者の23%が「最も安全なOSはLinux」と回答 115
ストーリー by Oliver
印象はとても大事です 部門より
印象はとても大事です 部門より
Fuyuki 曰く、 "日経のITProに掲載された記事 「開発者の23%が「最も安全なOSはLinux」と回答,Windows XPは大幅ダウン,米調査」によると
- 2001年春の調査で,「オープンソース・ソフトウエアのモジュールを利用している」開発者は38%だったが,今回の調査では62%に上昇している
- 1999年秋の調査で「Linuxはミッション・クリティカルなアプリケーションに向いている」と回答した開発者は34%だったが,今回の調査では30ポイント増の64%に伸びた
となっている。元ネタは[ Linux More Secure Than Windows, XP, Say Software Developers]である。"
またか・・・ (スコア:5, すばらしい洞察)
パッチの数や感覚的なアンケート結果で
セキュリティを語るのはやめてほしい。
どれを選んだら安心なのという要求に対して
答えを提供しているつもりなんだろうけど
設定と運用でかなり違うからなぁ。
Re:またか・・・ (スコア:3, 参考になる)
Re:またか・・・ (スコア:2, 参考になる)
というか以前が不当に高すぎたのかもしれません。
インターネットが普及して記事の裏づけが取りやすくなってから
記事そのものに疑問を感じることが多々あります。
#もしかしてそれもねらい・・・(笑)
Re:またか・・・ (スコア:3, すばらしい洞察)
> パッチの数や感覚的なアンケート結果で
> セキュリティを語るのはやめてほしい。
同意。原文見ると
>Linux is viewed more secure
とか
>developper felts
とか、本当にただのアンケート結果でしかなさそう。
# 「Windowsの開発者は、Linuxの開発者よりもLinuxがセキュアだと感じている」ってもろ「隣の芝生」じゃん。
この結果が表してるのは、
北アメリカの技術者の気分、でしかないですね。
それが意味のある局面って...?
自己フォロー (スコア:1)
ごめんなさい、これ、意訳し過ぎ...っていうか、なんか別の文章と混ざってないか?>俺
引用したかった文章の正確な訳はT.MURACHIさんのコメント [srad.jp]中の
後ろの方の引用部分です。
Re:またか・・・ (スコア:3, すばらしい洞察)
大体, 現状のLinuxの主用途であるサーバ分野で直接あたるのはWindows Serverでしょうに, 本来がクライアント用途のWindows XPが比較対照に出てくる時点で, かなりアレに思えるのですが...
Re:またか・・・ (スコア:1, 参考になる)
> 設定と運用でかなり違うからなぁ。
(アンケートを実施した人/回答した人も認識しているであろう)当然のことではありますが。
Re:またか・・・ (スコア:1)
この部分について。
セキュリティという事柄の統一した物差しがない以上
どっちが安全?危険?というのは、感覚的だといいたいのです。
パッチの数をものさしとしても、元にある問題点の総数がわからないので
多い少ないは言えないですよね.
#未対策のセキュリティホールの数が比較できるのなら
#優劣つくだろうけど・・・笑
Re:またか・・・ (スコア:1)
狙われているからといって、即危険でもないし。
インターネットにつながなければ、危険じゃないし。
財布だってある意味、だれかに狙われているんだから・・・
#445はかなり危険です。
#ハングアップするかもしれません。:P
もっともセキュリティの高いOS (スコア:5, すばらしい洞察)
OSの種類じゃないよね。
Re:もっともセキュリティの高いOS (スコア:2, 興味深い)
その通りだと思います
あとは保守する人たちがどういう人たちかってのが 問題になってくるわけですね
今回の結果だって 出来る人が管理すればWinだってそこそこのもんが出来るわけだし, ダメな人が管理すればLinuxだってボロボロなわけで
個人的な意見としては ここにUNiXの堅さというか優位性があったような気がするんですよね.
昔は UNiXを使う人なんて情報系の大学で学んでいた人とか コンピュータ関係の会社でも専門の人だったと思うんです. だからこそ動いていたシステムってあると思いますし…
でも Linuxが出てきて 専門でもない人たちもUNiX系システムをいじる機会が増えてきて(それはそれでいいことなんだけど) 今までの「文化」というかしきたりというか そういうのがお座なりになってきてるような気がしなくもないです
そういった意味ではもはや LinuxとWindowsをどちらがセキュアかなんて比べること自体どうなんでしょうね?(このアンケートはそれ以前の問題かもしれんけど)
Re:もっともセキュリティの高いOS (スコア:5, すばらしい洞察)
「ステンレスのナイフとプラスチックのナイフのどちらが切れ味がいいか?」という質問に、「手入れの悪いステンレスのナイフより手入れの良いプラスチックのナイフの方が切れる」と答えても意味が無い。たとえそれが真実でも。
Re:もっともセキュリティの高いOS (スコア:1)
# M1が来ないのでID
開発者の23%が (スコア:4, すばらしい洞察)
という記事があったとして、これと大して違いはなさそうだな。
隣の芝は... (スコア:2, すばらしい洞察)
青いのは (スコア:2, おもしろおかしい)
# クラッシュしてどうするっ?
Re:青いのは (スコア:1)
データが盗まれない or 踏み台にされないためです:-)
# ごめんなさいごめんなさいごめんなさい...
で、 (スコア:1)
バーナード・ショウ
みんな騙されるな (スコア:2, 参考になる)
サーバ用途は除外して考えないとダメだ。
WindowsXPが8%か… (スコア:1)
#と、言うかBSD使いでも、Freeだ、Netだ、Openだと、言い争うのかなぁ?
/* Kachou Utumi
I'm Not Rich... */
Re:WindowsXPが8%か… (スコア:1)
元ネタのリンク先を見てもはっきり書いていなかったのですが, おそらく逆に十把一からげでUNIXになっていたのではないでしょうか? 何となく, その程度の見方しかしていないようなアンケートっぽいのですが...
Re:WindowsXPが8%か… (スコア:1)
ペンギン一色よりは、とこちゃんとかハリセンボンとか:-P
#一番馴染んでるのは細川先生のデーモン君ですが。
凛々しく、あほらしく。
残りの69%は? (スコア:1)
Linuxが23%, Windowsが8%っていうのが まぁ妥当だとしても 残りの7割近くはいったい何なのでしょうね?
元ネタのサイトにいっても 詳しいデータは見つけられず…
誰か見つけたら教えてください
正直パッチの数なら それほど差はないと思いますけどね.
↑誰かが騒ぎだす前に言っておこう
Re:残りの69%は? (スコア:1)
Re:残りの69%は? (スコア:2, おもしろおかしい)
Re:残りの69%は? (スコア:1)
#セルフつこみ
Re:残りの69%は? (スコア:1)
Re:残りの69%は? (スコア:1)
うちの脳みそには多数脆弱性があります。
KHY-001 「魅力的な異性を送りつけられると制御を奪われる」脆弱性
KHY-002 「TVをつけるとBUSY状態になり他の音声をlistenしなくなる」脆弱性
KHY-003 「失恋すると空腹中枢が麻痺する」脆弱性
# 最近KHY-003の脆弱性を突かれたのでID(ぉ
Re:残りの69%は? (スコア:1)
NTと2000を足すと、5割超えたりして・・・
元ネタ見てみたい。
至って当然だが (スコア:1, おもしろおかしい)
ではないかと。
Re:残りの69%は? (スコア:1)
Re:残りの69%は? (スコア:1, すばらしい洞察)
設計レベルではセキュアでも実装がタコだったり、当時はそれでセキュリティ的に充分と思われてた設計でも時とともに事情が変わったり(シリンダー錠とピッキングの関係とかを考えるよろし。無論、変化した事情に合わせて設計を修正するべきだけどな)
結局、稼動しているのはコンピュータじゃなくてシステムだって事。
こういう表現はしたくないんだけど、人間もそのシステムの構成要素なんだわさ。
Re:残りの69%は? (スコア:1)
#次の参考書(群)を参照
http://cs-www.cs.yale.edu/homes/avi/os-book/index.html
DOS はプログラムをロードして実行するだけのもので,メモリ管理とかしませんし.
Re:残りの69%は? (スコア:1, すばらしい洞察)
ホントにソフトウェア開発者の意見? (スコア:1)
逆説的に言えば、セキュリティーのアップデートを繰り返せば、それだけよりセキュアなシステムが出来上がって行くわけですが。。。
で、ちょっと可笑しかったんですが、もしかして MS さんはこういう印象を払拭する為に、週刊アップデートを止めて、月刊アップデートに切り替えたんですかね?
まぁ、結局のところは、(ほかの皆さんも指摘しているように)
というだけのことなんでしょうけんども (よーするに実質的なパッチ発行数は Win 側も Linux 側も大差ないけど、普段 Win 使いなだけに余計 Win のほうがアレに見えるという)。
むらちより/あい/をこめて。
Re:ホントにソフトウェア開発者の意見? (スコア:1)
努力と結果は別なので、
毎週パッチを出しても、(もし)また来週になったら新たなパッチが欲しくなるような状況であるならば、
それは「セキュリティ弱いOS」と呼ばれるのは、しごく妥当な呼ばれかたでしょうね。
で、この条件にWindowsが合致してしまっている、と。
もちろんこの場合の「合致」は、あくまで経験則と予測でしかないわけですから、
もしかして今週のパッチで本当にセキュアなOSに生まれ変わってくれた、のかも知れません。
が、経験則からして、ちょっとそれは望めそうにない…
Re:ホントにソフトウェア開発者の意見? (スコア:1)
最初から塞げる穴ばかりならSSHのSecurity fix patchがぽんぽん出されたりはしないわけで。
MSは最初からセキュリティよりもサービスの量を重視して穴を開けるから元コメントの
「最初から穴塞いどけよっていうのはなしですかそうですか。 」
という意見なんだろうけど穴がある事を認識して使う前提は無しなのかね、と一応ツッコミ。
普通は無いけど、という(当然の)ツッコミを希望。
#動かなくなるのは、しらん。
Re:ホントにソフトウェア開発者の意見? (スコア:1)
あなたが一番正しい。
でもいくらなんでも、MS が作為的に穴を作っているとは考えたくないです。
プログラマーがタコだから穴がたくさんできる、って、言うのは簡単ですが、共同開発で (それもあのくらいでかくなってしまった会社で) 穴の少ないシステムを作る、っていうのも、なかなか難しいものなのかもしれないですね。
これは私もどうにかして欲しいと思う点の一つだったりします。DirectX を最新のにしたら WinDVR が動かなくなったとか。。。(最近の超個人的な被害 ^_^;)
IE 周りの脆弱性とか、何度パッチを出しなおしても潰しきれていなかったり、昔の脆弱性が復活してしまったりというのもどうなんだろうとか思わなくもないです。「そういうことはオープンソースなソフトウェアにもあることだろう」という反論が単なる一般論にしか見えなくなってしまうくらい、特に最近は頻発しているようにも感じます。。。
嗚呼! やっぱり Windows ユーザーの私は、Windows に対してはどうしても辛口になってしまう。。。( ̄x ̄;)
むらちより/あい/をこめて。
Re:ホントにソフトウェア開発者の意見? (スコア:1)
私は (今のところ) Windows 寄りのぷろぐらまぁで、(少なくとも) Linux 開発者ではないので、Windows 開発者が Windows をセキュアじゃないと感じる感覚は理解できてしまうんです。だから、Windows よりも Linux の方がセキュアに見えてしまう、という気持ちもわかってしまいます。
実際、オープンソースなソフトウェアのセキュリティー・アップデートをよく見かけるようになったのも、私の場合実は /.-j に通うようになってからだったりするわけで、それまではただ漠然と、「Windows は構造的に穴だらけ、UN*X な OS は堅牢」と思っていた一人だったわけです (自宅で Gentoo 使うようになってからこの認識はもう少し改善されたと自分では思っています…)。
しかし Windows にはほとんど触っていない Linux 開発者の気持ちは私には (今のところ) わかり得ないです。彼らの多くは、OS レベルでのどちらがよりセキュアか云々と言う話題自体がナンセンスであると思っているのかもしれないし、あるいはオープンソースという性質がシステムをよりセキュアにしていると言う認識をもっているのかもしれない。逆に、ソースをさくさく読んで弄り倒している人からすれば、よっぽど Windows の方がセキュアなんじゃねーの? とか思っているものなのかもしれない (この辺は、実際に Linux 開発に携わっている方のご意見をお伺いしたいところです)。
むらちより/あい/をこめて。
Re:ホントにソフトウェア開発者の意見? (スコア:1)
UNIX/linuxでは、rootでないと実行できないアプリは、システム管理ツールを除いてみたことない。 とはいえ、ずさんな setuidをしているだけなのかもしれないので、 断言しきれないのだけど。
「Windowsを、UNIX的判断基準で見てはダメ。」という 批判は甘んじて受けますです。
つまりは (スコア:1, すばらしい洞察)
そのうちの2人程がWindowsは駄目だからLinuxなら良いのだろう
と希望を抱いているだけでは?
これらの人の多くは、OpenBSDなんてものの存在すら知らない、
開発言語もVBしか使えませんって人だと想像してみた。
人間が一番の穴だと思うんだけどなぁ (スコア:1)
当たり前の意見で申し訳ないけども(^^;
本質的 (スコア:1)
> 「本質的に一番安全なOSは」という問いに対して,
> 開発者の23%が「Linux」と回答したという。
本質的って何なんでしょうね。
# /.jp で "本質的" って言葉を使う人って、童貞臭
# がプンプン臭う文章を書いてるような気がする。
Re:本質的 (スコア:1)
この場合、「ホンシツ」的とは読まずに、
「ポンシチ」的と読みます。
意味はわかりませんが何某かのスラングだと思われます。
># /.jp で "本質的" って言葉を使う人って、童貞臭
># がプンプン臭う文章を書いてるような気がする
そんな物嗅ぎ分けられても、メリットが無いなぁ。
どうせなら"処女臭"を嗅ぎ分けられる方が、なにかとおトク。
Re:Linux というけれど、それってカーネルのこと? (スコア:1)
カーネル自体を指すときはLinuxカーネルと命じされるだろうし。
ま、気にしないのが一番よ。
PCにECC Registeredメモリの利用を推奨します。
五人そろって... (スコア:2, すばらしい洞察)
Blue Linux! [bluelinux.org]
Yellow Dog! [yellowdoglinux.com]
Midori Linux! [transmeta.com]
Pink Tie Linux! [pinktie.com]
Re:五人そろって... (スコア:1, おもしろおかしい)
Re:五人そろって... (スコア:1)
ところでLinuxだから「秘密戦隊」じゃ不味いよな。
やっぱり「自由戦隊」「公開戦隊」ってとこですかねえ?
#もう子供の頃のように、「ひみつ」という語を「かっこいい」と読み替えれるほど純真じゃなくなったので、G7
Re:オープンソース戦隊 (スコア:1)
Re:オープンソース戦隊 (スコア:1)