アカウント名:
パスワード:
セキュリティへの対応が遅いMacやLinuxと違って、割とすぐ対応してくるWindowsの場合、ウィルスやマルウェアによる被害よりもセキュリティソフトによる被害の方が遭遇する可能性高いんじゃないか?
そもそも攻撃に遭う機会がそんなにないから、アンチウィルスソフトの不具合に遭遇することの方が多いんじゃないかな。不具合っていうか、ClamXavがいつの間にかプロクシ経由で接続する設定になってて、プロクシ止めてClamXavの定義ファイル更新ができなくなって焦ったし。
UIにプロクシの設定ないのにいつ設定されたんだろ。/usr/local/clamXav/etc/freshclam.conf の設定をコメントアウトしたら治ったけど。システムの設定を勝手に拾うのかな? 勝手に拾ってそのまま固定?
>そもそも攻撃に遭う機会がそんなにないから、アンチウィルスソフトの不具合に遭遇することの方が多いんじゃないかな。
火の病の彼の国ではどうだったんでしょうね。結局あちらでのサイバーテロって犯人その他解明 or 解決したんだっけ。
Windowsがそんなに早いって印象もないけどなぁ。Linuxについては「対応」の定義次第で早いとも遅いとも言えるのでなんとも。
少なくても日本マイクロソフトの対応は他のベンダーの対応を圧倒していると思うんですが………オラクルやアドビがセキュリティパッチの説明会を開いたという記憶がないのですが、MSは毎月会見しています(マイクロソフトのセキュリティのお仕事って? ~ 記者説明会編 [technet.com])。
そんなものを開く必要はない、さっさとパッチを出せばいいというのもわかるんですが……
Appleは、リスクを認めてからの対応はとても早いよ。リスクを発生してから認めるまでの期間が長いよ。可能な限りシカトして隠蔽して、リスクを報告してきたベンダには圧力をかけて口止めし、それでも隠し切れないとなったときに初めて公開するんだよ。
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち | スラッシュドット・ジャパン IT [srad.jp]
http://it.srad.jp/comments.pl?sid=565524&cid=2135134 [srad.jp]
なんでわざわざ自分の読解力の無さを大声でアピールしたがるのかがわからん。
うん、それでいいから馬鹿な俺に解説してくれるかな。
「反論」以外のレスをつけてはいけない、なんてルールはない
異論や反証の前にまず現状を把握しよう、という気にはならないのかな?とりあえずそのネタにはなる情報だと思うんだけど。
うん、そういう切り口は確かにある。が、Meth610の口調は、明らかにそれとは違うよね。
反論(MSよりappleのが良い)ってんじゃなく早いよ!……と見せかけて中身はヒドいよ!っていうapple批難のコメントでしょうよ。
会見開く前に、機械翻訳じゃないまともな日本語の解説ページを作成したらどうかね
でも、日本語のドキュメントあっても、お前読まないんだろ?
あんだけでかい会社で日本法人もあるのになんであんな文章を載せ続けているんでしょね。対日本ローカルだとあれで十分という企業コンプライアンスすかね。#「コンプライアンス」って単語を使ってみたかっただけっぽいな↑
まあ、手が回って居ないだけだろうね。年中何かの変更が有るので、その更新だけでも全然手が足りていないって話で。頻度を考えると、人海戦術でこなしても下手すると完成時には既に変更されて居かねない。となれば、実は機械翻訳を賢く更新するより他に、現実的な手は無いのかもしれない。他社みたいに概要しか見せない様にするって方法も有るが、それよりは少々マシと諦めている。
マニュアルをwiki化したら、お節介やきがまともな文章に書き換えていくかも?
それはきっと悪い or 面白い方向へ改変されていきそうな予感。
確かに毎月きっちりやっているのは評価できるが、ものがOSだから当たり前じゃね?アプリレベルでどんなにセキュリティを高めるためにパッチを出しても、OSに脆弱性等の穴があればどうにもならんしな。デフォルトスタンダードなのにやらなかったら~って考えるときわめて当たり前だろう
だからオラクルやアドビが叩かれるわけで、MSはそれほど褒められるわけではない
話は変わるが、同じアプリレベルでMSオフィスでバグが治っていないのはどういう基準なのだろうな。バグとセキュリティは同一ではないにしてもな。
デフォルトスタンダードなのにやらなかったら~って考えるときわめて当たり前だろう
もしかして:デファクトスタンダード
なんか新語誕生の瞬間かもしれないから見守ろう
誤用としてWikipediaにも書かれているくらい膾炙したもののようです。
#画像データの印刷を「現像」というのよりは広まってないのかもしれませんが
>#画像データの印刷を「現像」というのよりは広まってないのかもしれませんがデータを可視化する、という意味ではあってる感じもします。もっとも私の周りではあんまり聞いたことないですが。
管理者権限のアプリの脆弱性を突くとか、ユーザーに権限を与えさせるとか。方法はいくらでも。
何言ってんのお前
理解できないのはよくわかったからもうここに書き込まなくていいよ。
身近にウイルスに感染した人間は何人もいるが、ウイルスソフトの被害に遭った人間は。。ああ、それ俺のことだ [blog.xe.bz]
あれ以来、トレンドマイクロからは一切手を引きました。3年販のライセンス買って、半年も経たずにアンインストール。。
ウイルスに感染した人とウイルスソフトの被害に遭った人との違いは何でしょう
ウイルス対策ソフト使ってても感染した人とウイルス対策ソフト使わずに感染した人との違いでしょうか?
# もしくはウイルス大作ソフトとか
OSと各アプリを最新に保っておき、セキュリティ情報に注意して危険な行動をしなければウィルスの被害は滅多なことでは受けません。ゼロデイ攻撃を受けた場合にはウィルス対策ソフトも対応していないのが普通なのであまり意味はありません。標的型攻撃にもウィルス対策ソフトは多くの場合に無力です。それらを踏まえた上でなお、何らかの事情でソフトウェアのアップデートが遅れる可能性や管理者がセキュリティ情報を見落とす可能性を考慮して、保険としてウィルス対策ソフトが必要になるのです。
「危険な行動」ってのがキモですね。自分でそれをした自覚がなくても、巻き添えを食らうことはありそう。
抗えない筋(上司、同僚、クライアント)からもらったメールやファイル経由で感染とか。
共用PCとか共用のファイルサーバー使ってる時も容易に汚染は広がりやすそう。
システムも人間もスタンドアローンが最強か
人間という最大最後の脆弱性が存在するため、ウィルス対策ソフトは必要です。危険な行動をしなければとありますが、ある行動が危険かどうか自動で判断するのが最近のウィルス対策ソフトの仕事なので。
>ウイルスに感染した人と>ウイルスソフトの被害に遭った人との>違いは何でしょう
元コメントは、ウイルス対策ソフトだと思ってたけど実はウイルスソフトだったという話ですね。空き巣と詐欺の違いみたいなもん?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
なんつーか (スコア:1)
セキュリティへの対応が遅いMacやLinuxと違って、割とすぐ対応してくるWindowsの場合、ウィルスやマルウェアによる被害よりもセキュリティソフトによる被害の方が遭遇する可能性高いんじゃないか?
Re:なんつーか (スコア:1)
そもそも攻撃に遭う機会がそんなにないから、アンチウィルスソフトの不具合に遭遇することの方が多いんじゃないかな。不具合っていうか、ClamXavがいつの間にかプロクシ経由で接続する設定になってて、プロクシ止めてClamXavの定義ファイル更新ができなくなって焦ったし。
UIにプロクシの設定ないのにいつ設定されたんだろ。
/usr/local/clamXav/etc/freshclam.conf の設定をコメントアウトしたら治ったけど。
システムの設定を勝手に拾うのかな? 勝手に拾ってそのまま固定?
Re:なんつーか (スコア:1)
>そもそも攻撃に遭う機会がそんなにないから、アンチウィルスソフトの不具合に遭遇することの方が多いんじゃないかな。
火の病の彼の国ではどうだったんでしょうね。
結局あちらでのサイバーテロって犯人その他解明 or 解決したんだっけ。
Re: (スコア:0)
Windowsがそんなに早いって印象もないけどなぁ。
Linuxについては「対応」の定義次第で早いとも遅いとも言えるのでなんとも。
Re: (スコア:0)
少なくても日本マイクロソフトの対応は他のベンダーの対応を圧倒していると思うんですが………オラクルやアドビがセキュリティパッチの説明会を開いたという記憶がないのですが、MSは毎月会見しています(マイクロソフトのセキュリティのお仕事って? ~ 記者説明会編 [technet.com])。
そんなものを開く必要はない、さっさとパッチを出せばいいというのもわかるんですが……
Re:なんつーか (スコア:4, 興味深い)
Appleは、リスクを認めてからの対応はとても早いよ。
リスクを発生してから認めるまでの期間が長いよ。
可能な限りシカトして隠蔽して、
リスクを報告してきたベンダには圧力をかけて口止めし、
それでも隠し切れないとなったときに初めて公開するんだよ。
実例として、こういうことがありましたね (スコア:3)
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち | スラッシュドット・ジャパン IT [srad.jp]
http://it.srad.jp/comments.pl?sid=565524&cid=2135134 [srad.jp]
Re: (スコア:0)
なんでわざわざ自分の読解力の無さを大声でアピールしたがるのかがわからん。
Re: (スコア:0)
うん、それでいいから
馬鹿な俺に解説してくれるかな。
Re: (スコア:0)
「反論」以外のレスをつけてはいけない、なんてルールはない
Re: (スコア:0)
異論や反証の前にまず現状を把握しよう、という気にはならないのかな?
とりあえずそのネタにはなる情報だと思うんだけど。
Re: (スコア:0)
うん、そういう切り口は確かにある。
が、Meth610の口調は、明らかにそれとは違うよね。
Re: (スコア:0)
反論(MSよりappleのが良い)ってんじゃなく
早いよ!……と見せかけて中身はヒドいよ!っていうapple批難のコメントでしょうよ。
Re:なんつーか (スコア:1)
会見開く前に、機械翻訳じゃないまともな日本語の解説ページを作成したらどうかね
Re:なんつーか (スコア:1)
でも、日本語のドキュメントあっても、お前読まないんだろ?
Re:なんつーか (こういうのを信者っていうんだろうな) (スコア:1)
あんだけでかい会社で日本法人もあるのになんであんな文章を載せ続けているんでしょね。
対日本ローカルだとあれで十分という企業コンプライアンスすかね。
#「コンプライアンス」って単語を使ってみたかっただけっぽいな↑
Re: (スコア:0)
まあ、手が回って居ないだけだろうね。
年中何かの変更が有るので、その更新だけでも全然手が足りていないって話で。
頻度を考えると、人海戦術でこなしても下手すると完成時には既に変更されて居かねない。
となれば、実は機械翻訳を賢く更新するより他に、現実的な手は無いのかもしれない。
他社みたいに概要しか見せない様にするって方法も有るが、それよりは少々マシと諦めている。
Re: (スコア:0)
マニュアルをwiki化したら、お節介やきがまともな文章に書き換えていくかも?
Re:なんつーか (こういうのを信者っていうんだろうな) (スコア:1)
それはきっと悪い or 面白い方向へ改変されていきそうな予感。
Re:なんつーか (OSとアプリという種類の違いは考慮しない?) (スコア:0)
確かに毎月きっちりやっているのは評価できるが、ものがOSだから当たり前じゃね?
アプリレベルでどんなにセキュリティを高めるためにパッチを出しても、OSに脆弱性等の穴があればどうにもならんしな。
デフォルトスタンダードなのにやらなかったら~って考えるときわめて当たり前だろう
だからオラクルやアドビが叩かれるわけで、MSはそれほど褒められるわけではない
話は変わるが、同じアプリレベルでMSオフィスでバグが治っていないのはどういう基準なのだろうな。
バグとセキュリティは同一ではないにしてもな。
Re: (スコア:0)
デフォルトスタンダードなのにやらなかったら~って考えるときわめて当たり前だろう
もしかして:デファクトスタンダード
Re: (スコア:0)
なんか新語誕生の瞬間かもしれないから見守ろう
Re: (スコア:0)
誤用としてWikipediaにも書かれているくらい膾炙したもののようです。
#画像データの印刷を「現像」というのよりは広まってないのかもしれませんが
Re:なんつーか (OSとアプリという種類の違いは考慮しない?) (スコア:1)
>#画像データの印刷を「現像」というのよりは広まってないのかもしれませんが
データを可視化する、という意味ではあってる感じもします。
もっとも私の周りではあんまり聞いたことないですが。
Re: (スコア:0)
管理者権限のアプリの脆弱性を突くとか、ユーザーに権限を与えさせるとか。方法はいくらでも。
Re: (スコア:0)
何言ってんのお前
Re: (スコア:0)
理解できないのはよくわかったからもうここに書き込まなくていいよ。
Re: (スコア:0, 興味深い)
身近にウイルスに感染した人間は何人もいるが、ウイルスソフトの被害に遭った人間は。。
ああ、それ俺のことだ [blog.xe.bz]
あれ以来、トレンドマイクロからは一切手を引きました。
3年販のライセンス買って、半年も経たずにアンインストール。。
Re: (スコア:0)
ウイルスに感染した人と
ウイルスソフトの被害に遭った人との
違いは何でしょう
ウイルス対策ソフト使ってても感染した人と
ウイルス対策ソフト使わずに感染した人との
違いでしょうか?
# もしくはウイルス大作ソフトとか
Re:なんつーか (スコア:1)
OSと各アプリを最新に保っておき、セキュリティ情報に注意して危険な行動をしなければウィルスの被害は滅多なことでは受けません。
ゼロデイ攻撃を受けた場合にはウィルス対策ソフトも対応していないのが普通なのであまり意味はありません。
標的型攻撃にもウィルス対策ソフトは多くの場合に無力です。
それらを踏まえた上でなお、何らかの事情でソフトウェアのアップデートが遅れる可能性や管理者がセキュリティ情報を見落とす可能性を考慮して、保険としてウィルス対策ソフトが必要になるのです。
Re:なんつーか (スコア:1)
「危険な行動」ってのがキモですね。
自分でそれをした自覚がなくても、巻き添えを食らうことはありそう。
抗えない筋(上司、同僚、クライアント)からもらったメールやファイル経由で感染とか。
共用PCとか共用のファイルサーバー使ってる時も容易に汚染は広がりやすそう。
システムも人間もスタンドアローンが最強か
Re: (スコア:0)
人間という最大最後の脆弱性が存在するため、ウィルス対策ソフトは必要です。
危険な行動をしなければとありますが、ある行動が危険かどうか自動で判断するのが
最近のウィルス対策ソフトの仕事なので。
Re:なんつーか (スコア:1)
>ウイルスに感染した人と
>ウイルスソフトの被害に遭った人との
>違いは何でしょう
元コメントは、ウイルス対策ソフトだと思ってたけど実はウイルスソフトだったという話ですね。
空き巣と詐欺の違いみたいなもん?