アカウント名:
パスワード:
ソフトウェアやOSに多様性を持たせて、セキュリティを高める、というような話 [srad.jp]があったけど、その後どうなったのでしょうね。
Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか?
>Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか? 多様性は高いです。なぜなら一般に流通しているMacOS Xだけでも6つもバージョンがあり、それぞれに特有の脆弱性やバグ等があるためです。#10.0は数に入れていません。悪しからず。
それなのに、完全にバグ、脆弱性をとりきらないうちに通知もされずにサポートが打ち切られた(とみなすことのできる)バージョンが4つもあります。#・・・あれ?Tigerってまだサポートしてたっけ?サポートされていたら3つです。
なので、Apple製品のセキュリティが非常に低い状態になっています。 全員が常に最新のMacしか使わないのであれば、著名ハッカーの言うことは間違っていますが、そういうことはありえないため、著名ハッカーの言うことは合っており、真剣に聞かなければならないということが良くわかります。#数か月Updateが出なかったらサポートが切れているとみなせる可能性が高いですよ。
#たぶん最新OS使っている人は全体の数%~数十%。#最新OSではないMacはセキュリティに問題を抱えており、修正されることなく放置されていることを理解しましょう。
著名ハッカーとやらは「全員が最新のMacOSを使っているという前提であったとしても」という仮定で話していると思われます。実際ハッキングコンテストでも毎度MacOSは早々に陥落しがちですが当然それらは「最新の」MacOSを対象にしたアタックです。
もちろんただでさえ脆弱なのにサポートサイクルが悪いというのはそれに加えてなおさら問題ではあります。MSのNimdaの時は修正パッチがWindowsUpdateで配信されていたのに「とっくに配信されているアップデートすら当てていない人」だけであれだけの被害が出たという例もありま
>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
>>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。>仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
なるほど。セキュリティ対策が施されないのは、ユーザが少ないのが理由だったんですね。導入する側としては、Windows だろうが MacOS だろうが1台は1台だから、ユーザが少ない MacOS を避けることでリスクを減らせるんですね。よくわかりました。
攻撃のリスクに見合ったセキュリティで十分だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Software diversityみたいなことはどうなったのかな (スコア:1)
ソフトウェアやOSに多様性を持たせて、セキュリティを高める、というような話 [srad.jp]があったけど、その後どうなったのでしょうね。
Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか?
Re:Software diversityみたいなことはどうなったのかな (スコア:1, すばらしい洞察)
>Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか?
多様性は高いです。なぜなら一般に流通しているMacOS Xだけでも6つもバージョンがあり、それぞれに特有の脆弱性やバグ等があるためです。
#10.0は数に入れていません。悪しからず。
それなのに、完全にバグ、脆弱性をとりきらないうちに通知もされずにサポートが打ち切られた(とみなすことのできる)バージョンが4つもあります。
#・・・あれ?Tigerってまだサポートしてたっけ?サポートされていたら3つです。
なので、Apple製品のセキュリティが非常に低い状態になっています。
全員が常に最新のMacしか使わないのであれば、著名ハッカーの言うことは間違っていますが、そういうことはありえないため、著名ハッカーの言うことは合っており、真剣に聞かなければならないということが良くわかります。
#数か月Updateが出なかったらサポートが切れているとみなせる可能性が高いですよ。
#たぶん最新OS使っている人は全体の数%~数十%。
#最新OSではないMacはセキュリティに問題を抱えており、修正されることなく放置されていることを理解しましょう。
最新版比較でもコレという意味かと? (スコア:0)
著名ハッカーとやらは
「全員が最新のMacOSを使っているという前提であったとしても」
という仮定で話していると思われます。
実際ハッキングコンテストでも毎度MacOSは早々に陥落しがちですが
当然それらは「最新の」MacOSを対象にしたアタックです。
もちろんただでさえ脆弱なのにサポートサイクルが悪いというのは
それに加えてなおさら問題ではあります。
MSのNimdaの時は修正パッチがWindowsUpdateで配信されていたのに
「とっくに配信されているアップデートすら当てていない人」だけで
あれだけの被害が出たという例もありま
Re: (スコア:0)
>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
Re: (スコア:0)
Re: (スコア:0)
>>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
>仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
なるほど。セキュリティ対策が施されないのは、ユーザが少ないのが理由だったんですね。
導入する側としては、Windows だろうが MacOS だろうが1台は1台だから、
ユーザが少ない MacOS を避けることでリスクを減らせるんですね。
よくわかりました。
Re: (スコア:0)
攻撃のリスクに見合ったセキュリティで十分だよ。