アカウント名:
パスワード:
デフォルトに任せずに必要最小限に設定していれば攻撃が成功しなかった可能性があるという話だから、構成自体は誤っていないでしょう。
企業向けアプリのインストーラーはデフォルトはコア機能のみインストールし、その他の機能は必要に応じてインストールしろやって作りにした方がいいし、そうするだけだと全インストールする馬鹿SEが現れるから、インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意しろって感じかな。
要は攻撃成功する穴を用意したり、複雑怪奇難解なインストーラーにしてる開発者が悪い。
「誤った構成」だと分かりにくいので、「設定が不適切な環境」とか?
Intel/AMD/nVIDIAにも何か言ってやってください。あのクソデカディスプレイドライバほんとなんとかならんか。
昔はセキュリティというよりも少しでもパフォーマンスを上げるみたいな貧乏臭さからWindows(Serverも)の使わないサービスなんか止めてたけど、最近は富豪的になってしまって放置やね。
たとえばCreateProcessWithLogonW関数を使うにはSecondary Logonサービスが必要なようだけど、この情報はMSサイトのどこかで公開されているの? (少なくともCreateProcessWithLogonW関数の説明にはない) プログラムを組むときに依存していい前提なの? みたいな問題がある。必要なサービスだけ動かせと言われてもそもそも必要なサービスが定かではない。
> インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意
これはもう複雑怪奇難解なインストーラーだと思えるが。 この手の「適切なアドバイス」がどれほどあてにならないか知らんのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
誤ってない (スコア:0)
デフォルトに任せずに必要最小限に設定していれば攻撃が成功しなかった可能性があるという話だから、構成自体は誤っていないでしょう。
企業向けアプリのインストーラーはデフォルトはコア機能のみインストールし、その他の機能は必要に応じてインストールしろやって作りにした方がいいし、そうするだけだと全インストールする馬鹿SEが現れるから、インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意しろって感じかな。
要は攻撃成功する穴を用意したり、複雑怪奇難解なインストーラーにしてる開発者が悪い。
Re:誤ってない (スコア:1)
「誤った構成」だと分かりにくいので、「設定が不適切な環境」とか?
-- う~ん、バッドノウハウ?
Re: (スコア:0)
Intel/AMD/nVIDIAにも何か言ってやってください。
あのクソデカディスプレイドライバほんとなんとかならんか。
Re: (スコア:0)
昔はセキュリティというよりも少しでもパフォーマンスを上げるみたいな貧乏臭さからWindows(Serverも)の使わないサービスなんか止めてたけど、最近は富豪的になってしまって放置やね。
Re: (スコア:0)
たとえばCreateProcessWithLogonW関数を使うにはSecondary Logonサービスが必要なようだけど、この情報はMSサイトのどこかで公開されているの? (少なくともCreateProcessWithLogonW関数の説明にはない) プログラムを組むときに依存していい前提なの? みたいな問題がある。必要なサービスだけ動かせと言われてもそもそも必要なサービスが定かではない。
Re: (スコア:0)
> インストール後に使用状況に合わせて適切に機能をアンインストールアドバイスする機能を用意
これはもう複雑怪奇難解なインストーラーだと思えるが。 この手の「適切なアドバイス」がどれほどあてにならないか知らんのか?