2007年09月15日

ステルスアップデートなんて言ってるけど、それマルウェアだよ!

 Windows XPとWindows Vistaのシステムファイルが何の通知もなしに自動更新されている--ZDNetブロガーのAdrian Kingsley-Hughes氏が2 日連続で報告した。それによると、同氏のものを含むいくつかのマシンで8月に「ステルス(隠密)」アップデートがあったという。いずれのマシンもアップデートを自動的にインストールするようには設定されていなかった。「アップデートがあることも知らせず適用を延期する機会も与えずにアップデートを押しつけるという発想はいただけない」。これに対して、Microsoftは、米国時間9月13日、これは「通常の動作」であり問題はないと主張した。

 Microsoftの広報担当者の弁は次のとおり。「Windows Updateは、随時、自身を自動アップデートし常に最新状態に保つようになっている。最新アップデートの有無をチェックし利用者に通知するためだ」

 これについて、Windows UpdateのプログラムマネージャーであるNate Clinton氏は、同日、次ようにブログに書いた。「この説明は、要するに、必ずしもオープンではなかったと言っているだけで、答えになっていない。指摘されているのは、Windows Updateがそれ自身をアップデートするときの動作についてもっと明らかにすべきだということだ」

 そして、次にように説明した。「Automatic Updatesがオフになっていれば、Windows Updateが自動的にアップデートされることはない。自動アップデートされるのは、アップグレードを自動インストールする、あるいは、アップデートを通知すると設定している場合だ」。これで、Adrian Kingsley-Hughes氏が観察した現象の説明がつく。同氏のブログによれば、いずれのマシンもアップデートを通知するように設定されていた。(後略)


http://japan.cnet.com/news/sec/story/0,2000056024,20356474,00.htm?ref=rss

パソコンのセキュリティを高めて、安全に使えるようにする行為なのはわかるけれど、それを断りもなしにMicrosoftが自由にやっちゃうってのは別の問題ですな。


Microsoftはブラックボックスになっている部分が多くて、しかも事が露呈して大きくなっているのにもかかわらず、「通常の動作」とか言い切っちゃってますけど、なんなのでしょう。


稀にアップデートに伴って再起動を促すケースがあったりしますが、一昔前に流行したウィルスでは頻繁に再起動を促すものがありました。ライトユーザには、再起動のアラートウィンドウの中でカウントダウンが始まっちゃうとパニクる人もいるはず。ホントに通常の動作なんですかねぇ。


勝手にパソコンに侵入してきて、情報を特定個所に送る行為・・・ウィキペディアにはつぎのように書かれています。ソフトウェアをインストールした(もしくは無意識にインストールさせられた)ユーザの意図とは異なる、プログラム作成者の利己的な意図で動作をするソフトウェアで、害をなすかなさないかとは直結しない。これ、マルウェアっていうんですけど、Microsoftさんはご存知でないのでしょうか。
posted by media_aidem at 16:34 | Comment(0) | TrackBack(0) | IT関連

2007年09月13日

Solaris 10 アップデート公開

 米国時間9月12日、Sun MicrosystemsのSolaris 10に長い間待たれていた機能がようやく登場した。この日リリースされたアップデートSolaris 10 8/07により、x86マシン上でLinuxソフトウェアを動かせるようになった。

 この技術はSolaris 10に当初から予定されていた機能で、呼び物の1つとされていた。しかし、Solaris 10は2005年にリリースされたものの、この機能はこれに搭載されず、計画レベルに差し戻されてしまった。Solaris 10の最初のバージョンには、OSをほぼ独立した「コンテナ」に分割する技術が搭載されていた。そして、Linux-on-Solaris技術「BrandZ」が出され、Linuxアプリケーションを独立したコンテナで動かすことができるようになった。BrandZは正式には「Solaris Containers for Linux Applications」と呼ばれる。

 Sunの当初の思惑はこの機能によりSolarisからLinuxに切り替えた利用者を呼び戻すことにあった。しかし、多くの人は、Linuxアプリケーションを一部に必要とする生粋のSolaris利用者が主な利用者になるだろうと見ていた。

 新版は、Solaris 10のもう1つの機能であるDTraceを使いたい技術者にとっても有用だろう。DTraceはプログラマーにとっては高度なデバッグ作業を可能にする道具となり、システム管理者にとってはパフォーマンス上のボトルネックを見いだすための道具となる。また、新機能をオンにするのに再起動することなく、生産環境で使用することができる。Linuxそれ自体ではないものの、開発者たちはSolarisのLinuxコンテナ上でLinuxソフトウェアの動きを試すことができるようになる。

 現在、2003年にリリースされたRed Hat Enterprise Linux 3のアプリケーションが、このSolarisコンテナで動作可能となっている。しかし、すぐにアプリケーションを移行しようとしてはならない。使用しているアプリケーションがこの環境で使えることをアプリケーションのメーカーが保証するまで待つべきだ。

 Solarisの新版には、オープンデータベースのPostgreSQL 8.2が同梱されている。同データベースは旧版よりも約20%高速化され、DTraceにも対応した。またSunによれば、ネットワークパフォーマンスも改善されているという。

 Sunは同日、VMwareとの提携も発表した。その成果であるSun Virtual Desktop Infrastructure Software 1.0を利用すれば、デスクトップPCのソフトウェアをリモートから中央のサーバで実行できるようになる。価格は1ユーザー149ドル。提供開始は10 月。


http://japan.cnet.com/news/ent/story/0,2000056022,20356289,00.htm?ref=rss

今年の春先に取り上げたSunの起こした"Project Indiana"が実を結んだようです。

Linuxを選ぶとき、どのディストリビューションにしようかなとまず悩みます。ユーザフレンドリなUbuntuにしようか、とにかく軽さが魅力のVineにしようか・・・。Solarisがそんな選択肢のひとつになれるまで同化できたらいいのかもしれませんね。


わたしの使っている環境は、マシンの変更などを理由にUbuntuから、Vineにまた戻しました。スペックが上がったためか、より軽快に動作しています。どんな点に違いがあるのかイマイチ掴めていないためSolarisにも、そして最近気になってきているFreeBSDにも手を出せないでいます。個人的には自称OSフリークなので、実に勿体無いように感じてます。
posted by media_aidem at 07:43 | Comment(0) | TrackBack(1) | IT関連

2007年09月12日

外部認証APIの是非

 ECナビは9月11日、価格比較サイト「ECナビ」とソーシャルブックマーク「Buzzurl」が「Yahoo! JAPAN」の外部認証APIに対応したと発表した。

 Yahoo! JAPANの外部認証APIに対応したことで、Yahoo! JAPAN会員はECナビのIDとパスワードを新規に取得しなくても、Yahoo! JAPAN IDでこれらのサービスにログインし利用することが可能になった。

 ECナビでは、同社が運営するサービスにおいて、アクセスしやすい作りにすることを目指しており、多くのユーザーがストレスなく利用できる環境を提供することでサービス利用を活性化させ、さらなるサービスの充実と向上に努めていくとしている。


http://japan.cnet.com/news/media/story/0,2000056023,20356225,00.htm?ref=rss

ECナビ
YahooのIDがあれば利用できるというニュースを受けて、ECナビのサービスに早速ログインしてみると・・・表示されたのはサムネイル(クリックで拡大します)の画面でした。


元記事を読む限りでは、YahooJapanのIDがあればそのままフリーパスでECナビのサービスを利用できてしまうような錯覚を受けますが、実態は微妙に違うようです。


なお、サムネイルの画面でメールアドレスを登録しないと、再度YahooJapanの認証(同意ページ)からやりなおしという大変煩わしい結果になったりもしますので、御注意くださいな。
posted by media_aidem at 08:58 | Comment(0) | TrackBack(0) | IT関連
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。