アカウント名:
パスワード:
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で> (略)> との間に不整合が生じて、結果としてブルー画面になるようで。
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?そこに感染させるOSの仕様はどうなのよ、とも思うけど、良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
Linuxだったらroot取られてもシステムファイルに感染できないの? んなわけないだろ。
だが、Linuxならroot盗られるのは利用者の責任じゃないの?Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる訳でしょ(vista以降はよく知らない)
それでも、ちゃんと分かってないとアップデート出来ないLinuxと、少々馬鹿で勝手にやっちゃうけど、毎月Updateを促すWindows。素人だったり面倒な人を救済するために、Windowsは脆弱に倒したわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
rootkitが原因だそうな (スコア:5, 参考になる)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2010/02.html#20100215_tuiki [ryukoku.ac.jp]
> MS10-015 の件ですが、どうやら、特定の種類の rootkit にヤラレていると、 MS10-015 patch (kernel patch です) を適用・再起動した段階で
> (略)
> との間に不整合が生じて、結果としてブルー画面になるようで。
Re:rootkitが原因だそうな (スコア:3, 参考になる)
atapi.sysに絡むようなマルウェアに感染したPCが立ち上がらないなんて当然じゃないの?
そこに感染させるOSの仕様はどうなのよ、とも思うけど、
良くも悪くもそれがWindowsなんだし、これでMSを責めるのは微妙な気がする。
そこら辺に触れたex氏の日記 [srad.jp]もあるのにスルーというのも。
アレたまの感じ的にも、知らなかった訳ではないと思うのですが。
Re: (スコア:0)
Linuxだったらroot取られてもシステムファイルに感染できないの? んなわけないだろ。
Re: (スコア:0)
だが、Linuxならroot盗られるのは利用者の責任じゃないの?
Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる訳でしょ(vista以降はよく知らない)
それでも、ちゃんと分かってないとアップデート出来ないLinuxと、
少々馬鹿で勝手にやっちゃうけど、毎月Updateを促すWindows。
素人だったり面倒な人を救済するために、Windowsは脆弱に倒したわけで。
Re: (スコア:0)
さらに、パッチを当てるのが面倒なのと、出ていることに気がつかなくて当ててない人も多いですし。
Re: (スコア:0)
ポカをするのは利用者・管理者(総じてユーザ)のせいだよ。
Windowsだけが悪いわけじゃなくて、むしろ下手なLinuxよりも
Windowsは堅牢になってる。
WindowsもIEもFirefoxもLinuxも、その他のソフトウェアも、たくさん
なかなか直せないバグを抱えてるもんだ。
Windowsだけが悪いみたいなネガキャンは、みていてウンザリするよ。
> Windowsだと、結局adminで動かさないと面倒なんで、むやみに管理者権限で動かしてる
まさに、これはユーザの問題。
ユーザがそうしているだけで、Windowsのせいではない。
Linuxのとあるディストリなんて、面倒だから全部rootで動かして使うものもあるし。
Re: (スコア:0)
Linuxにもkernel moduleに寄生するタイプのrootkitがありますがあれは凶悪ですよ。
kernelの制御を盗られているのでPIDリストを取ってもrootkitのPIDが表示されないですしね。
セキュリティがある程度必要になるサーバでは、OS標準のkernelは利用せずkernel moduleを
全く使わない設定でkernel再構築をしてから利用してます。