アカウント名:
パスワード:
Microsoft は叩かれて以降、実際に真剣に取り組んでいて事実効果を挙げている。その取り組みを公開しているので興味がある方は読んでみると良いかと。
Microsoft Security Development Lifecycle [microsoft.com]
Microsoft Security Development Lifecycle (SDL) - Version 5.0 [microsoft.com]
すべての開発者への seduirty 教育、設計時点からの security review の実施なんてものは当然として、脆弱性つくりやすい関数とかの database を用いて source 管理に commit するときに自動 check かけるとかしている。
ここまで、やっているところ正直見たことも聞くいたこともないんだが。Apple はここら辺全く公開していないですね。まあ、これが現状ではむしろ一般的。。。
実際、Mac OS と Windows の最新 version の security 設計だけ見比べても Windows の方が数歩進んでいるし。
なぜマカーはこういうソースもなにも無視した煽り文句を吐くのが好きなんだろうか?
永遠に被害者意識が抜けないからじゃない?
まあ,未だにセキュリティーパッチをろくに当ててないXP SP2を,業務アプリの都合でというか,情報システム部門の怠慢で使ってる会社もありますから.マイクロソフトがいくら頑張っても限界が.
しかし,セキュリティーホールがない限りアンチウィルスソフトは必要ないと思ってる自分はナイーブなんですかねえ.というか,アンチウィルスソフトが役に立ったことがない.アンチウィルスソフトを入れてあるマシンに限って,アンチウィルスソフトをすり抜けてウィルスに感染されたりする.もちろん,運用の違いはあるんだけど.
>セキュリティーホールがない限りつまり、人間が操作する限り必須ってことですよね?
# まぁ、そろそろパターンベースは限界だとは思う。振る舞いベースも微妙大変そうだが。
自分の足を撃てるのがUnixですけど,Unix系のOSにwindows的な意味でのアンチウィルスソフトが出てきたのって最近じゃないですかね.
管理者権限でGUIを使う文化と関係があるのでしょうか。
アンチウイルスソフトの最大の効用って、「怪しいファイルを捨てようとしたら手が滑ってダブルクリックになってしまった」みたいな事故を予防することだと思っています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
SDL (スコア:5, 参考になる)
Microsoft は叩かれて以降、実際に真剣に取り組んでいて事実効果を挙げている。
その取り組みを公開しているので興味がある方は読んでみると良いかと。
Microsoft Security Development Lifecycle [microsoft.com]
Microsoft Security Development Lifecycle (SDL) - Version 5.0 [microsoft.com]
すべての開発者への seduirty 教育、設計時点からの security review の実施なんてものは当然として、脆弱性つくりやすい関数とかの database を用いて source 管理に commit するときに自動 check かけるとかしている。
ここまで、やっているところ正直見たことも聞くいたこともないんだが。
Apple はここら辺全く公開していないですね。まあ、これが現状ではむしろ一般的。。。
実際、Mac OS と Windows の最新 version の security 設計だけ見比べても Windows の方が数歩進んでいるし。
Re: (スコア:0)
Re: (スコア:0)
なぜマカーはこういうソースもなにも無視した煽り文句を吐くのが好きなんだろうか?
Re: (スコア:0)
永遠に被害者意識が抜けないからじゃない?
Re: (スコア:0)
多いままという事実が変わらないのは、Winodwsユーザの意識の問題?
Re: (スコア:0)
まあ,未だにセキュリティーパッチをろくに当ててないXP SP2を,業務アプリの都合でというか,情報システム部門の怠慢で使ってる会社もありますから.マイクロソフトがいくら頑張っても限界が.
しかし,セキュリティーホールがない限りアンチウィルスソフトは必要ないと思ってる自分はナイーブなんですかねえ.というか,アンチウィルスソフトが役に立ったことがない.アンチウィルスソフトを入れてあるマシンに限って,アンチウィルスソフトをすり抜けてウィルスに感染されたりする.もちろん,運用の違いはあるんだけど.
Re:SDL (スコア:1)
>セキュリティーホールがない限り
つまり、人間が操作する限り必須ってことですよね?
# まぁ、そろそろパターンベースは限界だとは思う。振る舞いベースも微妙大変そうだが。
Re: (スコア:0)
自分の足を撃てるのがUnixですけど,Unix系のOSにwindows的な意味でのアンチウィルスソフトが出てきたのって最近じゃないですかね.
Re: (スコア:0)
管理者権限でGUIを使う文化と関係があるのでしょうか。
アンチウイルスソフトの最大の効用って、「怪しいファイルを捨てようとしたら手が滑ってダブルクリックになってしまった」みたいな事故を予防することだと思っています。