アカウント名:
パスワード:
これ系の修正問題が多すぎでしょ。ウイルスなどにより被害を受ける可能性よりも、修正の不具合で被害受ける可能性の方がはるかに高い。あと数ヶ月はWindowsUpdate含めて全部止めてノーガードでいくことにしてる。
ここに一票。そもそも個人向けPCに今回の対策が必要・有用かかなり疑問。対策アクションが全て悪手に見える。
どちらかというと出所の分からないプログラムを実行する必要性のある個人PCとクラウドで必要性が高い信頼されたワークロードだけを流す大型コンピュータや専用サーバやネットワーク機器の類では必要性は薄い
個人のWindowsなんかは管理者権限で実行しちゃうんだから、脆弱性を使わなくてもなんでもありなんじゃないの?
いつの時代から来たんだ?
一体いつの話だよアカウントが管理者権限を持っていても明示的に許可しない場合プロセスは一般の権限で動きます
たぶん「Windows7なんかクソ。WindowsXPが究極」「なにをいう、WindowsXPなど肥溜。Windows2000が至高」という輩なんだろう
まぁインストーラーが聞いてきても普通に許可するけどな。ほとんどの人は意味なんて分かってないだろ。
ほとんどの人がどうかより、自分がどうかが大切じゃないか?
流石にインストーラが聞いてきたらオッケーするだろ…
同意無しにマルウェア突っ込むインストーラかも知れないだろ。
いや、ほとんどの人はほとんど考えずに「明示的に許可」してしまう現状があるからの元コメでしょ。世間知らずなのかなんなのか。
違う違う
企業のクラウドワークロードで別の仮想マシン(=別の顧客。ここにクラッカーが紛れ込む)からメモリ内容筒抜けになるのが最大の問題だ
個人はマシン全体を(する意思と技術があれば)管理できるからそう言う問題は減るが、それでもJavascriptやWebassembly ActiveXなどで管理できないコードをインジェクトする事はとても良くあるケース。
二行の元コメくらい読め
マシンを占有する銀行、軍事、政府、スパコンでは問題にならないが個人用、事務用、クラウド用途はどれも直撃する
と言うか個人とか企業とかの区分けがおかしくて、いわゆるクライアント的用途のPCは全部必要だな。今時外部インターネットにWEBでアクセスできないクライアント用途PCなど無いだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
ノーガードが一番 (スコア:1, 参考になる)
これ系の修正問題が多すぎでしょ。
ウイルスなどにより被害を受ける可能性よりも、修正の不具合で被害受ける可能性の方がはるかに高い。
あと数ヶ月はWindowsUpdate含めて全部止めてノーガードでいくことにしてる。
Re: (スコア:0)
ここに一票。
そもそも個人向けPCに今回の対策が必要・有用かかなり疑問。
対策アクションが全て悪手に見える。
Re:ノーガードが一番 (スコア:1)
どちらかというと出所の分からないプログラムを実行する必要性のある個人PCとクラウドで必要性が高い
信頼されたワークロードだけを流す大型コンピュータや専用サーバやネットワーク機器の類では必要性は薄い
Re: (スコア:0)
個人のWindowsなんかは管理者権限で実行しちゃうんだから、脆弱性を使わなくてもなんでもありなんじゃないの?
Re: (スコア:0)
いつの時代から来たんだ?
Re: (スコア:0)
一体いつの話だよ
アカウントが管理者権限を持っていても
明示的に許可しない場合プロセスは一般の権限で動きます
Re: (スコア:0)
たぶん「Windows7なんかクソ。WindowsXPが究極」「なにをいう、WindowsXPなど肥溜。Windows2000が至高」という輩なんだろう
Re: (スコア:0)
まぁインストーラーが聞いてきても普通に許可するけどな。ほとんどの人は意味なんて分かってないだろ。
Re:ノーガードが一番 (スコア:1)
ほとんどの人がどうかより、自分がどうかが大切じゃないか?
Re: (スコア:0)
流石にインストーラが聞いてきたらオッケーするだろ…
Re: (スコア:0)
同意無しにマルウェア突っ込むインストーラかも知れないだろ。
Re: (スコア:0)
いや、ほとんどの人はほとんど考えずに「明示的に許可」してしまう現状があるからの元コメでしょ。
世間知らずなのかなんなのか。
Re: (スコア:0)
違う違う
企業のクラウドワークロードで別の仮想マシン(=別の顧客。ここにクラッカーが紛れ込む)からメモリ内容筒抜けになるのが最大の問題だ
個人はマシン全体を(する意思と技術があれば)管理できるからそう言う問題は減るが、それでもJavascriptやWebassembly ActiveXなどで管理できないコードをインジェクトする事はとても良くあるケース。
Re: (スコア:0)
二行の元コメくらい読め
どちらかというと出所の分からないプログラムを実行する必要性のある個人PCとクラウドで必要性が高い
信頼されたワークロードだけを流す大型コンピュータや専用サーバやネットワーク機器の類では必要性は薄い
マシンを占有する銀行、軍事、政府、スパコンでは問題にならないが個人用、事務用、クラウド用途はどれも直撃する
Re: (スコア:0)
と言うか個人とか企業とかの区分けがおかしくて、いわゆるクライアント的用途のPCは全部必要だな。今時外部インターネットにWEBでアクセスできないクライアント用途PCなど無いだろう