アカウント名:
パスワード:
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロhttp://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
今回の件は集団免疫とか関係なくね?
botnet化すればそうだろうけど。
この手の「信念」って、周りの多くの人がすべきだとしているから、それのみに対抗して、アップデートしないと主張しているだけ、とかの方が多いとおもう。だから本当にアップデートしたほうが社会全体のためになるというのが正解なら、その「信念」にたいする評論は一切しないほうが、早く正解にたどり着くと思う。
先に言えなかった人が、違う事を言ってみんながそれに乗ったら、自分だけはその先に言えなかった事をいう側に回ろうとする努力をする人間だっていると訳で、そういう人の存在を考慮に入れた上でチアーアップすべきだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
アップデートの徹底または自動化が先では? (スコア:0)
「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ
http://www.itmedia.co.jp/news/articles/1705/20/news034.html [itmedia.co.jp]
だったらしいので、古いOSではなくアップデートの徹底の方が有効では?
Re: (スコア:3, 参考になる)
今回の問題に限らず各所で言ってきましたが「セキュリティは集団免疫の性格を持ちます」に尽きます。
貴方がいいから良いではなく、パッチや新たに実装されたセキュリティ機能を含んだアップデートを適用しない事で社会に迷惑をかけている事になるのですよね。
すぐには難しいですが、長期的には全てのソフトウェアに対して"必要があれば月1回以上のパッチ提供の義務化"と"パッチ非適用ユーザへの切るスイッチ埋め込みの義務化"あたりが妥当ではないでしょうか。
またIoTというこのご時世を考えるとキルスイッチと同時に、少なくとも「少なくとも発売からn年
Re: (スコア:0)
今回の件は集団免疫とか関係なくね?
botnet化すればそうだろうけど。
Re: (スコア:1)
というよりも今回のような件こそ集団免疫の主対象です。
予防接種の目的という部分でよく言われるのですが、予防接種の主たる目的は個人が感染しない事ではなくって感染が広がりにくい社会を作る事なのです。
例えば以下のような条件を定義してみましょう。 ・当初の感染者を1とする。
・1度につき10の対象に対して感染の試みが行える。
・感染成功率は10%とする。
・治癒はしない。
・感染の試みは10回行う。
これを行うと当初の感染者を含めて感染数は1024になります。
これにたった1つ「全体の半分は免疫(=パッチ適用)がある」とする条件を追加する
Re: (スコア:0)
自分以外の全員が免疫を持ち、自分は持たない社会が一番安全
だからWindows Update止めるためだけにPro買ったよ
Re:アップデートの徹底または自動化が先では? (スコア:1)
個人なら爆死覚悟で当ててしまう方が安全ですよ。
Windows Updateが始まって以来1000件を超えていますが、明確なトラブルが確認されたアップデートは両手の指に収まるほどです。
そしてそれも0.01%オーダーの端末にしか影響を与えていないとされています。
つまり自分が被害を受ける可能性は多く見積もっても0.0001%程度です。
一方マルウェアはアップデート毎どころか脆弱性毎に多数のマルウェアが存在しかつ複数の脆弱性を利用しているものが多いですね。
ただ、シミュレーションが大変なので(現実にそんな優しい状況はあり得ないですが)アップデート毎に1種類そして1つのアップデートで修正された脆弱性のみを利用するマルウェアが存在するとしましょう。
0.0001%の端末が感染数するとしましょう。
そして80%の端末はアップデート配布から1週間で感染するとします。
そして自身はアップデート適用による不調の回避の為に1週間後に適用するとします。
これで感染する確率は0.08%です。
3桁に近いレベルでアップデート適用を遅延する方が危険ですね。
現実のインターネットはこのシミュレーション程優しい環境ではないので更に危険でしょう。
もしあなたが100台単位で同じ構成のPCを管理しているなら事前テストは考えた方がいいですが、個人で使える範囲なら定期的にバックアップを取って爆死覚悟でぶっつけ本番した方が安全ですよ。
Re: (スコア:0)
この手の「信念」って、周りの多くの人がすべきだとしているから、それのみに対抗して、
アップデートしないと主張しているだけ、とかの方が多いとおもう。
だから本当にアップデートしたほうが社会全体のためになるというのが正解なら、
その「信念」にたいする評論は一切しないほうが、早く正解にたどり着くと思う。
先に言えなかった人が、違う事を言ってみんながそれに乗ったら、自分だけはその
先に言えなかった事をいう側に回ろうとする努力をする人間だっている
と訳で、そういう人の存在を考慮に入れた上でチアーアップすべきだと思います。