【IT】MSサーバとIEに危険度「高」のセキュリティホール

>>310
二週間に一度再起動の理由は何さ？
漏れんとこは2ヶ月に一度くらいだけど、
何か再起動したほうがいい理由あったっけ？

>>293
つうか、OEのセキュリティーホールの大半がIEに由来するもの。

>>306
その安全な設定を煮詰めるのが手間だからＭＳは嫌われている訳で。
パッチもまとめて来ちゃうから、一括で当てるには便利な反面、何が
どう治ってその副作用がどこで吹き出すか予想出来ない、とかあるしね。

しっかりしたメンテがされてれば、WinでもLinuxでもいい。


Linuxコミュニティで，大量のパッチが開発作業を遅らせている
とする議論が出ている
http://www.zdnet.co.jp/news/0202/13/b_0212_08.html

>>313
サーバたてるにしたって、LinuxやWinで済む様なものならば全ての機能は
いらんので、必要なもんだけを選んでいれれば済むやん。

それにさ、その記事、開発者のフィードバックの話でサーバー管理の手間
とは全く関係の無い内容だよ。

>>314
でも、Linuxも荒れてきてるみたいじゃん。

セキュリティは二の次？　BINDのパッチをめぐる波紋
ソフト開発者は本当に責任を持って脆弱性に対応しているのか？　「パッチを公開せず、有料サービスの勧誘に利用する」というBINDの脆弱性への対応が、そんな疑問を呼んでいる

http://www.zdnet.co.jp/news/0211/22/ne00_patch.html

>>309
MS公認なわけね、安全より利便性というポリシー(苦笑)

>>310 >>312
確かにマトモな設定してないで、
445が空いてたり、使いもしないRDSとかが有効な鯖もありそうだな・・・
ソレに対して、うに系はデフォで安全側に振ってあるから楽なんだよね。



うち、アクセス数がそんなに無いから、
今だ過負荷で落ちたこと無いんだよね。
パッチ適用時ぐらいしか再起動しないなぁ・・・
とは言うものの、そのパッチ適用が結構な頻度で萎えるが(苦笑


うちの場合は実はチャンポンになってる。
Apache+Linux＆IIS+Win2k同時進行中

2つに分けてるのは至極簡単。
片方に穴が見つかってパッチ待ち＆動作検証している間でも、
もう片方でサービスを止めずに済むからな。
まぁ、うちの場合サービス止まったところで客は余り困らんが、
止まると俺の給料に響くからなぁ(笑)

age忘れ

>>315 MSと違いDJBツールズ等の代替え手段はある。
　　　DJB DNSは早いしな。

>>315
でもって、どうゆう文脈での繋がりよ。
先に貴方が挙げた、Linuxカーネル等の開発問題とBindの開発との
繋がりがあるとでも？

DNSなんて、旧式のBind4、Bind8に頼らなくても、新版のBind9 や
qmailの作者が作ったのも有りますが、何か？
って程度の話題でしかないのだけれども。

>>311 メモリリーク対策でマニュアル化されている。
　　　ユーザー数が万単位だからね。

>>315
>>319　が正しいな。うちのとこも春先にBIND9に変えている。
　　　

なんかｾｷｭﾘﾃｨｰﾊﾟｯﾁの更新が通知されたんで入れといたけど、
これと関係ある事なの？

しかし世の中のWin厨房はなんでそげなWindowsに固執するんだろな。
サーバーならUNIXで建てるのが常識じゃん。

Linuxも昔はほとんどのサービスが開いていてそれを落とすのが常識
だったんだが、数年前にデフォルト全てしめるようになったね。
そのときのLinux系の掲示板は初心者からのサーバーが動きませんの
質問の山だった。

ＭＳ工作員の方、お仕事ごくろうさまです。

おかげでＯＳＳのよさが広まります

うにくさーがときどき使う「エレガントな…」っていうのは寒いからやめてほしい。

エレガントとか使うのはBSD原理主義者ぐらいだろう。

　　　　　　 冫─'　 ~　￣´^-、
　　　　　／　　　　　　　　　　丶
　　　　/　　　　　　　　　　　　　ノ、
　　　/　　／ヽ丿彡彡彡彡彡ヽヽ
　　　|　　丿　　　　　　　　　　　ミ
　　　|　彡　＿＿__　　＿＿__ 　ミ/
　　　ゝ_/ ／|-=・=-|⌒|-=・=-|ヽゞ
　　　|tゝ　 　＼__／_　 ＼__／ | |　　　 ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　　　　ヽノ　 　　／＼_／＼　 |ノ　　／
　　　　　ゝ　 　/ヽ───‐ヽ/　　/ セキュリティホールで
　　　　　 /|ヽ　 　ヽ──'　 /　＜ 　　　　　　　　事業展開中
　　　　　/ |　＼　 　￣　.／　　　　＼ ＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
　 　　／　ヽ　 　‐-　　　　　　　 　

めんどくせーからほっとく。

IE、OEはペストを運ぶドブネズミ
IE、OEユーザーはドブネズミを飼う社会性のない人間

浜の真砂は尽きるとも、
世にMSの穴は尽きまじ。

俺はWindowsXPβ使ってるけど、2000→XPの進化は、
NT4→2000以上だと思う。
特にターミナルサービスを標準装備したのは
MSの市場予測能力の卓越さの現れだと思うよ。
Xが何年掛かってもやれなかったことをWinのターミナルがやろうとしてる。

個人的にはターミナルサービスこそが.NET構想の本質だと思うな。

terminal serviceっちゅうのは、NT4TSEとかW2kServerとかWin2kXPに装備されている、マルチユーザーWindows機能の事。同時に複数の人がログインできて、モデム経由でも十分使えるスピードが出る端末機能のセット。
WindowsCEマシンから、P-In Compactでターミナルサーバにログインして、Office2000をバリバリつかっちゃうと病みつきになる。

同じ事はXで昔から出来る、と言われたけども、X経由でnavigatorを使うのと、TS経由でIEを使うのでは、スループットが段違いなのはよく知られた話...。
(サーバ側でレンダリングも面倒みちゃうから、TSはクライアントの負荷がXなんかとは比較にならないほど小さい)

すでに自民小泉派と公明創価学会とマスコミ（とくにフジ系・朝日系・ＮＨＫ
共同通信）は裏で大の仲良しになっています。
マスコミ主導の特権政治体制へ

>>331
はいはい、良かったね。
誰もそんな危険なもの使わないから。
俺が思うに君は少し疲れてるんだろうな。
早く家に帰ってぐっすりおやすみ。

>>333
危険と言うが、既に一部企業じゃ既にやってるぞ？
まさか、ターミナル鯖を直にネット繋ぐとか思ってないよね(汗)
ターミナル鯖に繋ぐまでに複数の認証があるのが普通。

ターミナルサービスを使うとか、
会社に繋ぐことが必要とされる人の中には、
こんなん携帯してる人も多いと思う。
ttp://www.rsasecurity.com/japan/products/securid/securid.html

・・・ネタにマジレスの気配なのでsage

XPは安全性の保証ができないので社内で使用禁止命令が出ている罠。

Plan9を採用すればいいのにね。早く日本語化してくれ。

>>329
お前のようなユーザまで貶めて侮辱する罵詈雑言を垂れる奴が一番の
社会の害悪なんじゃボケ。少しは言葉に気をつけろ。

>337
少しは言葉に気をつけてる？（ｗ

真実を指摘された人間ってのは一般に怒るわけだ。

　　　　　　　　　 　 _,,..-‐'''""￣￣｀`` '''i
　　　　　　　 _,,.-''´ _,,,,....-―――- ､､,,_|
　　　　　 .,. '´,,..- ''´ 　 　┌ i　 |R｀`　､、
　　　　／ ／　　　「ﾞ!...,__　|　!　 'ー- ､、`ヽ
.　　 ,.' .／　　 ヽﾆ., .!7ﾞｨｧ）! .| 　 　 　　｀ヽ `、
　　,'　/　○「 !'｀i　! l ! r'',.､! | 　 　,,__ 　 　`､ '、
　 ,' .,' 　 「ﾞi.! i｀! |. | | ヽﾆ ' -',.、　 ! .l ,.=-、 ﾞ, ﾞ!
　 | .i　　 | .!L.! l_」└ 　　 ,-､ゝ' ,r;:'. |.! '_ソ　 ! |
　 l　!. 　 凵　　○.r-,.-､iﾞ /ﾞ ! |i .! | .!i､し')　/ ,'
　 ﾞ,. ﾞ、　　　　 「｀!| ,.ﾍ ﾞ!ヽヽl .|ﾞ､'_1 ! ｀ﾞ´ ,.' /
　　ヽ `､　　　　! .|.! l　! |/ / ﾞ''　　 ﾞ''　 ,／, '
　　　ヽ､＼ 　 . 凵｀''　ﾞ'' ｀´　　　　 ,.. '"／
　　　　 ヽ､｀`‐- ...,,,＿＿＿,,,..-‐''",,. '"
　　　　　 　 `ー-　..,,,＿_,,,.... -‐''"

410万もIISが使われてるんだ…
以外に多いんだな。


誰が数えたんだ…

>>340
どうせなら「Intel Outside」バージョンきぼん。

>IE、OEユーザーはドブネズミを飼う社会性のない人間
単なるアホバカならまだしも社会性のない人間ってのは明らかに他人を
侮辱する表現だろうが。
そういう発言を軽々しくするやつは軽蔑されて当然だし怒るのが当たり前。

>>339
>>337・>343は正直者ということで一つ穏便に (w

あと、全く関係ないけどIDが何となく好き。ｽﾞｳﾞｫｳｱｱﾋﾞｰ

>>331
着眼点はいいと思うけど
TSはまだこれからの技術ではないかと。
レンダリングなんかはもうちょっと煮詰めた方がよさそうだし。

おれは毎日に近いほど使ってるけどね

IIS使う奴は馬鹿だと思うのだけど。本気で。

>>344
「正直者」っていうのがどういう意味かしらんが、俺はカウンセリング関係
でそういったことで苦しんでいる人たちに接したことがあるからマジで
義憤を感じたんだが、、、、
もうお前らのような煽り野郎の相手はしないよ。

>>347
カウンセリング？
あぁ、君、社交性のことだと思ったんだね。
この場合の社会性がないとは、立ちションしたり
平気で他人に迷惑をかけるようなことをする
社会生活を軽視するという方の意味だろう。

>>346
ApacheでASP.NETが動くなら今すぐApacheにするよ・・・

最近の若者は国語力が落ちているようだな。

>>334
よくわからないんですけど、
その機能を使えば、
事務所に一台、Ofiiceをインストールしたマシンがあれば、
すべてのPCからそのOfiiceを使えるってことですか？？

だとしたらコスト削減できますね。

痛い>>313=>>315を晒しage

>>351
他のPCからそのOfficeの入ったPCが使えるってこと
たぶん全てのPCと等価だと思うけど

age

こういう危険が独占者＄Ｍにのみ隠すことが容易であるという恐ろしい事態。

まえのgopherの時もそうだったけど誰が書いたかわからんような古いコードや
間に合わせ実装を沢山残してる巨大プロジェクトは何にせよヤバイわ。
これは別にマイクソが出すものに限らないけど、マイクソの場合は
その程度がかなり絶望的なんだろうな。

そもそもIEにせよOUTLOOKにせよバージョンいったいいくつヨ？
MSのヤツラ、ただのブラウザとメーラーの一体何を「改良」し続けてるワケ？
で、なんでセキュリティホール減らないワケ？それどころか増えるワケ？
なんで皆こんなもの使い続けるワケ？

>>357
それを言ったら何だって増え続けてるよ・・・

パッチあてたよ〜。>>20のおかげでスグでした、ｻﾝｸｽ。

↑age↑