アカウント名:
パスワード:
そもそもXPとか2003で放置してる人なんて、別の穴でやられそうですけど
インターネットにはつながないけれど、社内システムや、家庭内でも特定デバイスやゲーム用として生き残っているというのは結構あるんじゃないの? かくいう私も、仮想マシンではあるが、ゲーム用にXPは残してる。
うちもゲーム用の仮想マシンにXPあるな。NIC無しになってるけど。
電源がつながっているでしょ。そこからPLCで侵入されるよ。NICが無くても、メモリに直接無線通信で侵入されるよ。起動してなくても振動でHDDに不正なコードを書き込まれるよ。
#自分自身がデムパだな。
大学の研究室ですが、XPで動いている機器はたくさんありますね。計測器が多いですが、うちだとWindowsがのっている機器で半分くらいはXPだと思う(もしくは2000)。アップデートもしない運用(機器が動かなくなると困る)。ネットワークにはつないでません。うちはそこまでやってないけどUSBメモリ経由の感染も怖いので新品のCD-Rによるデータの出力しか認めないというところもあります。
事情はいろいろあるけど、OSを入れ替えるのが非常に高額だったりそもそも機器のサポートが終了していたり。もちろん装置自体が更新できればいいわけだけど、そんなカネは全くない。ハードウェア自体はまだまだ現役ですし。
個人や事務処理に使うPCだと機器とOSの更新のサイクルが一致してるのでいいんだけど、研究用の機器だとそれがあわないのがね...OSとは別だけど部品の供給も家電並の速さで終わってしまうケースもあって、それも困るんですよね。
拡散されると、現在サポート中のOSの被害が拡大するリスクがあるからだろうねまだXPを使ってる人が狙い撃たれて(周囲を巻き込まずに)単独で死ぬだけなら、わざわざパッチ出さずに放置されるんじゃない?
DDoSじゃないDoS脆弱性とかはまさにそれだろうね。任意コードは不可能だがOSが落ちたり止まる脆弱性だと放置でも不思議じゃないわ。
ネット繋がなきゃいいだけだよ。
ゲーム好きな年寄り親にフリゲとかできるように設定したXPマシンあげて暇つぶしにしてるし。親の家にはネット環境自体がない。XPであることに意味はないが、ただXPが普通だった頃に使ってた古いPCってだけ。そのためにOS入れ替えるのはもったいないしな。用途的にはXPで十分だし。最新ゲーやるわけじゃないから。
後自分用ではXPじゃないとまともに動かない(7以降起動はするが色々落ちまくる)ソフト用に環境は残してたりもする。当然ネットには繋がずにな。ここなら通じると思うが、例えばBNE2。
まあそこでパッチがいるかと言われればリモートの時点でネットだからいらないんだけどな。そもそもパッチ当てようとしたらネット繋いで大惨事(になるかも)やんけ、とは思う。逆にもはやXPの穴をわざわざ狙うために出待ちしてるようなやつはそれはそれでいるのか?っていう気もするが。
出待ちの奴らはIPv4アドレス空間をしらみ潰しに当たるから数十分間あれば感染するよ。
実際のところリモートから権限を取られる脆弱性なんて数えるほどしかないので、常識的な注意さえ払ってれば簡単にはやられないってことだよ。特にXP以降はWindows FirewallがデフォルトでONなので、やれるもんならやってみろ状態。軽度だろうがなんだろうが件数ベースではOSの欠陥が多かったのと、MSが過去の行いの悪さもあって過度に叩かれていた感がある。本格的にヤバい奴はOSの脆弱性ではなくてFlashとかのサードパーティ製だし、しかもユーザが能動的に踏んでしまうことがトリガー。
逆に言えば、サポート切れてもパッチ撒くレベルの奴が本当の意味でのOSの脆弱性。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
パッチ要るのかね (スコア:0)
そもそもXPとか2003で放置してる人なんて、別の穴でやられそうですけど
Re: (スコア:0)
インターネットにはつながないけれど、社内システムや、家庭内でも特定デバイスやゲーム用として
生き残っているというのは結構あるんじゃないの? かくいう私も、仮想マシンではあるが、ゲーム用に
XPは残してる。
Re: (スコア:0)
うちもゲーム用の仮想マシンにXPあるな。
NIC無しになってるけど。
Re: (スコア:0)
電源がつながっているでしょ。そこからPLCで侵入されるよ。
NICが無くても、メモリに直接無線通信で侵入されるよ。
起動してなくても振動でHDDに不正なコードを書き込まれるよ。
#自分自身がデムパだな。
Re: (スコア:0)
大学の研究室ですが、XPで動いている機器はたくさんありますね。
計測器が多いですが、うちだとWindowsがのっている機器で半分
くらいはXPだと思う(もしくは2000)。アップデートもしない運用
(機器が動かなくなると困る)。ネットワークにはつないで
ません。うちはそこまでやってないけどUSBメモリ経由の感染も
怖いので新品のCD-Rによるデータの出力しか認めないというところ
もあります。
事情はいろいろあるけど、OSを入れ替えるのが非常に高額だったり
そもそも機器のサポートが終了していたり。もちろん装置自体が更新
できればいいわけだけど、そんなカネは全くない。ハードウェア自体
はまだまだ現役ですし。
個人や事務処理に使うPCだと機器とOSの更新のサイクルが一致してる
のでいいんだけど、研究用の機器だとそれがあわないのがね...
OSとは別だけど部品の供給も家電並の速さで終わってしまうケース
もあって、それも困るんですよね。
Re: (スコア:0)
拡散されると、現在サポート中のOSの被害が拡大するリスクがあるからだろうね
まだXPを使ってる人が狙い撃たれて(周囲を巻き込まずに)単独で死ぬだけなら、わざわざパッチ出さずに放置されるんじゃない?
Re: (スコア:0)
DDoSじゃないDoS脆弱性とかはまさにそれだろうね。
任意コードは不可能だがOSが落ちたり止まる脆弱性だと放置でも不思議じゃないわ。
Re: (スコア:0)
、先にコアハードの方に逝かれてしまうと安い手段では安定した替え方法がもう無いし、寧ろ貧乏だと既にXPはどうにも成りませんね。
10に来てからXPと同じ事するだけでもメモリー馬鹿食いになって辟易させられてますし。
Re: (スコア:0)
ネット繋がなきゃいいだけだよ。
ゲーム好きな年寄り親に
フリゲとかできるように設定したXPマシンあげて暇つぶしにしてるし。親の家にはネット環境自体がない。
XPであることに意味はないが、ただXPが普通だった頃に使ってた古いPCってだけ。
そのためにOS入れ替えるのはもったいないしな。
用途的にはXPで十分だし。最新ゲーやるわけじゃないから。
後自分用ではXPじゃないとまともに動かない(7以降起動はするが色々落ちまくる)ソフト用に環境は残してたりもする。
当然ネットには繋がずにな。
ここなら通じると思うが、例えばBNE2。
まあそこでパッチがいるかと言われれば
リモートの時点でネットだからいらないんだけどな。
そもそもパッチ当てようとしたらネット繋いで大惨事(になるかも)やんけ、とは思う。
逆にもはやXPの穴をわざわざ狙うために出待ちしてるようなやつはそれはそれでいるのか?っていう気もするが。
自分語りなげーよ (スコア:0)
出待ちの奴らはIPv4アドレス空間をしらみ潰しに当たるから数十分間あれば感染するよ。
Re: (スコア:0)
実際のところリモートから権限を取られる脆弱性なんて数えるほどしかないので、常識的な注意さえ払ってれば簡単にはやられないってことだよ。
特にXP以降はWindows FirewallがデフォルトでONなので、やれるもんならやってみろ状態。
軽度だろうがなんだろうが件数ベースではOSの欠陥が多かったのと、MSが過去の行いの悪さもあって過度に叩かれていた感がある。
本格的にヤバい奴はOSの脆弱性ではなくてFlashとかのサードパーティ製だし、しかもユーザが能動的に踏んでしまうことがトリガー。
逆に言えば、サポート切れてもパッチ撒くレベルの奴が本当の意味でのOSの脆弱性。