アカウント名:
パスワード:
勝手にアップデートととなると、突然の停止で困る人がいる企業だけがよく挙げられるが実際には、個人でもそういう使い方をしているケースは少なくないと思う自分の場合、金融関係のツールの利用時であるマイクロソフトが余りに執拗なため、普通の停止では効かずWindows Updateサービスごと停止するような手段に出ざるを得ないこうなると、もう何の対応もできなくなる自分が取っている手段は、特定ツールとサイトにしか行く事を一切しないマシンを作って、そのマシンから利用するくらい
アップデートの延期ではなく完全なユーザーのタイミングでのアップデートは必要不可欠だよよく挙げられるWSUSは個人では論外だ
大手証券会社やネット銀行がLinux系のクライアントにツールを供給してくれれば速攻移行するんだけどな・・・
AndoroidというLinux系のクライアントにツールを提供している金融機関は相当数に上る。
今のLinuxはセキュリティ面ではせいぜいXPとVistaの中間ぐらいのレベルしか無いよ
「安全のために普段はroot以外のユーザーでログインして必要な時だけsudoで権限を得るんだ!」とか言っておきながらそのroot以外のユーザーが端末に打ち込む$ sudo apt updateで実行されるsudoが本当にシステムの正規のsudoである保証すらないとかもはやギャグ
それでも、WindowsUpdateサービス停止してしまうよりはマシ
コントロールパネルのWindows Updateが正規のWindows Updateである事はどうやって担保しているんですか?
> コントロールパネルのWindows Updateが正規のWindows Updateである事はどうやって担保しているんですか?
そんなものは既に存在しないので、もれなく偽物だと思います。(Windows 10 原理主義者)
偽物であっても管理者の権限が必要ならばUACのダイアログが出ますし、非管理者の権限では偽装できないきちんと保護された環境で署名も確認出来ますので問題ないですね、Windowsの場合はLinuxもほとんどの場合実行ファイルには署名等はありませんが、sudo経由では基本的にはPATHはリセットされるのでsudo経由で非rootアカウントの権限で偽装可能な偽のaptが実行されることはないので、こちらも一応は問題ないでしょう(ですが当然署名のあったほうがベターなのでWindowsのほうがセキュアです)
ですが問題はそこではありません問題はそのsudoやUAC自身がきちんと保護されているの
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
現在最大のリスクはマイクロソフトの方針そのものだ (スコア:0)
勝手にアップデートととなると、突然の停止で困る人がいる
企業だけがよく挙げられるが実際には、個人でもそういう使い方をしているケースは少なくないと思う
自分の場合、金融関係のツールの利用時である
マイクロソフトが余りに執拗なため、普通の停止では効かずWindows Updateサービスごと停止するような手段に出ざるを得ない
こうなると、もう何の対応もできなくなる
自分が取っている手段は、特定ツールとサイトにしか行く事を一切しないマシンを作って、そのマシンから利用するくらい
アップデートの延期ではなく完全なユーザーのタイミングでのアップデートは必要不可欠だよ
よく挙げられるWSUSは個人では論外だ
Re:現在最大のリスクはマイクロソフトの方針そのものだ (スコア:0)
大手証券会社やネット銀行がLinux系のクライアントにツールを供給してくれれば速攻移行するんだけどな・・・
Re: (スコア:0)
AndoroidというLinux系のクライアントにツールを提供している金融機関は相当数に上る。
Re: (スコア:0)
Re: (スコア:0)
今のLinuxはセキュリティ面ではせいぜいXPとVistaの中間ぐらいのレベルしか無いよ
「安全のために普段はroot以外のユーザーでログインして必要な時だけsudoで権限を得るんだ!」
とか言っておきながらそのroot以外のユーザーが端末に打ち込む
$ sudo apt update
で実行されるsudoが本当にシステムの正規のsudoである保証すらないとかもはやギャグ
Re: (スコア:0)
それでも、WindowsUpdateサービス停止してしまうよりはマシ
Re: (スコア:0)
コントロールパネルのWindows Updateが正規のWindows Updateである事はどうやって担保しているんですか?
Re: (スコア:0)
> コントロールパネルのWindows Updateが正規のWindows Updateである事はどうやって担保しているんですか?
そんなものは既に存在しないので、もれなく偽物だと思います。(Windows 10 原理主義者)
Re: (スコア:0)
偽物であっても管理者の権限が必要ならばUACのダイアログが出ますし、非管理者の権限では偽装できないきちんと保護された環境で署名も確認出来ますので問題ないですね、Windowsの場合は
Linuxもほとんどの場合実行ファイルには署名等はありませんが、sudo経由では基本的にはPATHはリセットされるのでsudo経由で非rootアカウントの権限で偽装可能な偽のaptが実行されることはないので、こちらも一応は問題ないでしょう(ですが当然署名のあったほうがベターなのでWindowsのほうがセキュアです)
ですが問題はそこではありません
問題はそのsudoやUAC自身がきちんと保護されているの