アカウント名:
パスワード:
ソフトウェアやOSに多様性を持たせて、セキュリティを高める、というような話 [srad.jp]があったけど、その後どうなったのでしょうね。
Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか?
>Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか? 多様性は高いです。なぜなら一般に流通しているMacOS Xだけでも6つもバージョンがあり、それぞれに特有の脆弱性やバグ等があるためです。#10.0は数に入れていません。悪しからず。
それなのに、完全にバグ、脆弱性をとりきらないうちに通知もされずにサポートが打ち切られた(とみなすことのできる)バージョンが4つもあります。#・・・あれ?Tigerってまだサポートしてたっけ?サポートされていたら3つです。
なので、Apple製品のセキュリティが非常に低い状態にな
著名ハッカーとやらは「全員が最新のMacOSを使っているという前提であったとしても」という仮定で話していると思われます。実際ハッキングコンテストでも毎度MacOSは早々に陥落しがちですが当然それらは「最新の」MacOSを対象にしたアタックです。
もちろんただでさえ脆弱なのにサポートサイクルが悪いというのはそれに加えてなおさら問題ではあります。MSのNimdaの時は修正パッチがWindowsUpdateで配信されていたのに「とっくに配信されているアップデートすら当てていない人」だけであれだけの被害が出たという例もあります。仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。(逆に言えばよほどウィルス作者は相手にしてないんだな、とも言えます)
iPhoneもSMS一発でリモートから乗っ取れる最悪のバグを一ヶ月以上放置していましたしAppleの品質管理についてことセキュリティに関しては疑義を禁じえません。バグ有りバージョンのiPhoneが世界中で数百万台単位(もっとかも…)でまだ現存しているでしょうし。
>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
>>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。>仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
なるほど。セキュリティ対策が施されないのは、ユーザが少ないのが理由だったんですね。導入する側としては、Windows だろうが MacOS だろうが1台は1台だから、ユーザが少ない MacOS を避けることでリスクを減らせるんですね。よくわかりました。
攻撃のリスクに見合ったセキュリティで十分だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Software diversityみたいなことはどうなったのかな (スコア:1)
ソフトウェアやOSに多様性を持たせて、セキュリティを高める、というような話 [srad.jp]があったけど、その後どうなったのでしょうね。
Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか?
Re: (スコア:1, すばらしい洞察)
>Appleの製品の方が、Windows関連の製品より多様性は低い? かもしれない・・・でしょうか?
多様性は高いです。なぜなら一般に流通しているMacOS Xだけでも6つもバージョンがあり、それぞれに特有の脆弱性やバグ等があるためです。
#10.0は数に入れていません。悪しからず。
それなのに、完全にバグ、脆弱性をとりきらないうちに通知もされずにサポートが打ち切られた(とみなすことのできる)バージョンが4つもあります。
#・・・あれ?Tigerってまだサポートしてたっけ?サポートされていたら3つです。
なので、Apple製品のセキュリティが非常に低い状態にな
最新版比較でもコレという意味かと? (スコア:0)
著名ハッカーとやらは
「全員が最新のMacOSを使っているという前提であったとしても」
という仮定で話していると思われます。
実際ハッキングコンテストでも毎度MacOSは早々に陥落しがちですが
当然それらは「最新の」MacOSを対象にしたアタックです。
もちろんただでさえ脆弱なのにサポートサイクルが悪いというのは
それに加えてなおさら問題ではあります。
MSのNimdaの時は修正パッチがWindowsUpdateで配信されていたのに
「とっくに配信されているアップデートすら当てていない人」だけで
あれだけの被害が出たという例もあります。
仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
(逆に言えばよほどウィルス作者は相手にしてないんだな、とも言えます)
iPhoneもSMS一発でリモートから乗っ取れる最悪のバグを一ヶ月以上放置していましたし
Appleの品質管理についてことセキュリティに関しては疑義を禁じえません。
バグ有りバージョンのiPhoneが世界中で数百万台単位(もっとかも…)でまだ現存しているでしょうし。
Re: (スコア:0)
>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
Re: (スコア:0)
Re: (スコア:0)
>>仮にMacが同等のユーザ数だったら、大惨事では済まないでしょう。
>仮にMacが同等のユーザ数だったら、同程度の対策がとられていて被害状況は変わらないだろう。
なるほど。セキュリティ対策が施されないのは、ユーザが少ないのが理由だったんですね。
導入する側としては、Windows だろうが MacOS だろうが1台は1台だから、
ユーザが少ない MacOS を避けることでリスクを減らせるんですね。
よくわかりました。
Re: (スコア:0)
攻撃のリスクに見合ったセキュリティで十分だよ。