MSのセキュリティ担当者がAppleに説教 21
ストーリー by Acanthopanax
失敗から学ぶ 部門より
失敗から学ぶ 部門より
Cononymous Award曰く、"Microsoftのセキュリティ対策プロセスの広報を担当するプログラムマネジャーが、ユーザー向けのセキュリティガイダンスの提供方法に問題があるとAppleに説教している。Microsoftのプログラムマネジャー、スティーブン・トゥールーズ氏は自身のブログで、「Appleはセキュリティ責任者を雇い入れ、Mac OS Xのアップデートをリリースする際の情報提供のあり方を改めるべきだ」と指摘している。"
説教に見せかけて (スコア:5, おもしろおかしい)
実は就職活動だったりして
Re:説教に見せかけて (スコア:1)
Re:説教に見せかけて (スコア:1)
Re:説教に見せかけて (スコア:1)
セキュリティに限らず… (スコア:4, 参考になる)
iTunesで「安定性とパフォーマンスを改善」としか説明せずに、
UIや機能まで変えるのとかも何とかならないのかな。
そんな所までシンプルなものにする必要は無いのに。
それを受け入れてこそ真のマカー・・・か?
Re:セキュリティに限らず… (スコア:0)
MSのMac版アプリケーションでまともなリリースノートなんか見たことない
Re:セキュリティに限らず… (スコア:0)
「その他不具合の修正」って最後に一行書いてあって、実はその修正が一番大きいなんてこと、見たことないですか?
Re:セキュリティに限らず… (スコア:0)
さしづめ (スコア:2, すばらしい洞察)
Macとセキュリティ (スコア:2, 興味深い)
要はこういう "セキュリティアップデートを出せば十分" 的な方針をいつまで続けられるかです。少なくとも問題が大きくなる前にAppleが自主的に "Microsoftのような" セキュリティアドバイザリを用意することはないでしょうが、セキュリティリスクが増大してMac OS Xが本当にアタッカーに狙われるようになると姿勢をいくらか改めなければならないでしょう。(将来MacのシェアがiPod並みに増加して実際の攻撃対象としてアタッカーが興味を持つようになる時のことです。)
Appleがこういう方面で評価される姿というのは想像しにくいですが、避けて通れないところだと思うので現状で満足して欲しくないですね。Windowsと比べて企業ユーザーの割合が少ないため今はセキュリティ情報に関する要求が少ないのだと思いますが。
Re:Macとセキュリティ (スコア:1)
プレゼンを問題視なのか。
「脅威の内容」を知ったところで、ユーザのやることは白痴的にアップデートすること以外無いし。
情報開示の価値は認めるが。
素早いアップデートであればそれで十分じゃないか。
初心者が確実に後悔するXP初期状態のワーニングの嵐がベストだとも思えんが。
そもそもだな、
http://hotwired.goo.ne.jp/news/technology/story/20040212301.html
「マイクロソフト社は6ヵ月前、すでにこの欠陥について専門家の指摘を受けていた。」
みたいな遅れが絶えないMS殿に至ってはますます「黙って素早いアップデートを」と言いたくなるが。
Re:さてはMSのお手並み拝見 (スコア:2, 参考になる)
なるほど。ではとりあえず最新のIEのセキュリティホールで様子を見ましょうか(w
Secuniaの発表 [secunia.com](2006/3/22公開)
↓
Microsoft Security Advisory (917077) [microsoft.com](2006/3/23公開)
↓
マイクロソフト セキュリティ アドバイザリ (917077) [microsoft.com](2006/3/24公開)
↓
さてパッチはいつ?
なおMicrosoft以外のサイトでは「JavaScript を無効にすることで回避できる」 [ryukoku.ac.jp]とかDisable Active Scripting [cert.org]と回避方法が書かれているのですが、Microsoftのアドバイザリでは「信頼できないソースからの電子メールや電子メール内のリンクを開く際に細心の注意を払うことを推奨」とだけ書いて、セキュリティホールの重大性の認識を薄めているのが気になります。
# しかも悪用サイトがすでに存在することを認めていながら…
読んでるのか? (スコア:2, 参考になる)
ここからのそれぞれへのリンクで、少なくとも訳が分からないMicrosoftのものより、
簡潔で明解に記載されてると思う。他に文句を言うなら自分のところを改善して、
少なくとも今より簡潔で分かりやすくして からにして欲しい。
Re:読んでるのか? (スコア:0)
結局訳が分からないと評するか、
(そこからリンクされている本文はAppleと同程度だと思いますが)
Appleの文章を、分かる人にしか分からない文章だが
簡潔だと評するか。
実っているかはさておき、努力してるのがどっちかは
一目かもしれませんね。
Re:読んでるのか? (スコア:0)
Re:読むこと考えてるのか? (スコア:0)
まずはそれをトップページからリンクしろ。話はそれからだ。
Re:読むこと考えてるのか? (スコア:0)
--
英文と和文で公開に時間差があるのがアレだが。
Re:読んでるのか? (スコア:0)
Re:読んでるのか? (スコア:0)
MSのようにならんように (スコア:0)
反論でてます (スコア:0)
「パッチは予防的なもの」で「すべてインストールすべきもの」らしい。
パッチのリスクを理解していないあたりが、数年前のマイクロソフトにそっくりですね。
ま、潰れるのを待ちましょうか。