アカウント名:
パスワード:
そもそも何が『脆弱性』となるか、そしてそれがどういう攻撃に転用可能かなんて、誰にもわからない。だからTheo君よろしく、誤りを見つけるたびに、それら「すべて」を修正するという作業を誤りの数がゼロになるまで延々と繰り返すより他に無いんだ。それは途方もない時間がかかるし、地味でつまらない上に、評価もされにくい作業かもしれないよ。しかしそれ以外にセキュアなWindowsを作る方法はない。
それをMSと来たら、「ぼくの考えた最強のユーザーインタフェース」だの。「ぼくの考えた最強のストアアプリ」だの。わけわからんテレメトリ仕込んだり。かと思えば、造りかけのアップデートの人柱を強制的にやらせたり。しまいには「半年ごとに機能アップデートを提供」とか、完全に真逆の対応やってんだろうがよ。その体たらくで、どうやったらWindowsがセキュアになんの?
なにが「脆弱性情報をベンダーに報告せず」だよ。あほか。Micorosoftよ。おまえらが見つけて、おまえらが直すんだよ。なに甘ったれたこと言ってんだ。他人をアテにするんじゃねえ。てかまさかと思うが、報告してきた脆弱性だけ直していれば、自動的にWindowsがセキュアになるとか勘違いしてんの?
じゃあ新機能開発速度とユーザーフレンドリー度をOpenBSD並みに落とすのが望ましいかというと、それも違うだろう。セキュリティなんてのは常に妥協の産物。
MSは脆弱性に対する懸賞金プログラムを続けてるけどこれは無視?http://www.itmedia.co.jp/enterprise/articles/1508/06/news055.html [itmedia.co.jp]
>少しはOpenBSDの手口学んだら?既に2003年からやっているよ。やってみてOpenBSDみたいなレアな存在なら有効な手法だが、Windowsの様に社会的に重要な部分でメジャーな存在になると一企業の努力では限界があるとMicrosoft自身認めている。某民〇党と同じだが「批判する前に勉強したら?」この言葉を贈りたい。
あなた何言ってんの?
MSをディスればプラスモデが得られる時代は終わってるよ。言ってることめちゃくちゃだし。
> MSをディスればプラスモデが得られる時代は終わってるよ。 言いがかりはやめてください。OpenBSDは360度全方位ディスるんです。Win, MacOS, Linux, FreeBSD、全て平等に価値がない。
OpenBSDに価値がないことを自覚してるからまわりにかみつくんだろうなぁ
元コメの稚拙さはともかくとしてユーザとしては、すべての方向に噛み付くのが正解のはずなんですけどね。お金払っているものは特に。
信者なのか社員なのかわからないようなコメントとかは消えて
> わけわからんテレメトリ仕込んだりニッチさんなにやってんですかこんなところで
脆弱性についてはMSは積極的にやってる方だと思うけど他所のライブラリの脆弱性修正でもMicrosoftResearchの名前があってこんなライブラリも見てるんだなって関心するし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
少しはOpenBSDの手口を学んだら? (スコア:-1)
そもそも何が『脆弱性』となるか、そしてそれがどういう攻撃に転用可能かなんて、誰にもわからない。
だからTheo君よろしく、誤りを見つけるたびに、それら「すべて」を修正するという作業を
誤りの数がゼロになるまで延々と繰り返すより他に無いんだ。
それは途方もない時間がかかるし、地味でつまらない上に、評価もされにくい作業かもしれないよ。
しかしそれ以外にセキュアなWindowsを作る方法はない。
それをMSと来たら、「ぼくの考えた最強のユーザーインタフェース」だの。
「ぼくの考えた最強のストアアプリ」だの。わけわからんテレメトリ仕込んだり。
かと思えば、造りかけのアップデートの人柱を強制的にやらせたり。
しまいには「半年ごとに機能アップデートを提供」とか、完全に真逆の対応やってんだろうがよ。
その体たらくで、どうやったらWindowsがセキュアになんの?
なにが「脆弱性情報をベンダーに報告せず」だよ。あほか。
Micorosoftよ。おまえらが見つけて、おまえらが直すんだよ。
なに甘ったれたこと言ってんだ。他人をアテにするんじゃねえ。
てかまさかと思うが、報告してきた脆弱性だけ直していれば、自動的にWindowsがセキュアになるとか勘違いしてんの?
Re: (スコア:0)
じゃあ新機能開発速度とユーザーフレンドリー度をOpenBSD並みに落とすのが望ましいかというと、それも違うだろう。
セキュリティなんてのは常に妥協の産物。
Re: (スコア:0)
MSは脆弱性に対する懸賞金プログラムを続けてるけどこれは無視?
http://www.itmedia.co.jp/enterprise/articles/1508/06/news055.html [itmedia.co.jp]
Re: (スコア:0)
>少しはOpenBSDの手口学んだら?
既に2003年からやっているよ。
やってみてOpenBSDみたいなレアな存在なら有効な手法だが、Windowsの様に社会的に重要な部分でメジャーな存在になると一企業の努力では限界があるとMicrosoft自身認めている。
某民〇党と同じだが「批判する前に勉強したら?」この言葉を贈りたい。
Re: (スコア:0)
あなた何言ってんの?
MSをディスればプラスモデが得られる時代は終わってるよ。
言ってることめちゃくちゃだし。
Re: (スコア:0)
> MSをディスればプラスモデが得られる時代は終わってるよ。
言いがかりはやめてください。
OpenBSDは360度全方位ディスるんです。
Win, MacOS, Linux, FreeBSD、全て平等に価値がない。
Re: (スコア:0)
OpenBSDに価値がないことを自覚してるからまわりにかみつくんだろうなぁ
Re: (スコア:0)
元コメの稚拙さはともかくとして
ユーザとしては、すべての方向に噛み付くのが正解のはずなんですけどね。
お金払っているものは特に。
信者なのか社員なのかわからないようなコメントとかは消えて
Re: (スコア:0)
> わけわからんテレメトリ仕込んだり
ニッチさんなにやってんですかこんなところで
Re: (スコア:0)
脆弱性についてはMSは積極的にやってる方だと思うけど
他所のライブラリの脆弱性修正でもMicrosoftResearchの名前があってこんなライブラリも見てるんだなって関心するし