460.RE[3]:Aterm BR1500Hを衝動買い の続き(汗) |
|
| 投稿者: | ぴゅあ - 2004年01月29日 20時04分20秒 |
(と、締め括ろうとしつつ、いっぱい書いてたんだなぁ・・・(汗)) > さすがにhttp・telenetなどいくつかのポートについてはStealthになってますが > 他の多くのポートはClosedになっている。 > デフォルトのままでチェックしても、identのポート以外はすべてStealthになっている。 > # identのポートをClosedにしておかないと対応できないメールサーバーってあるのかな!? そういった見方をするから、そうとらえてしまうでないのかなぁ? StealthをDROP,ClosedをREJECTと考えてみることにしましょう IDENTは別にメールサーバーのためのものではないです(メールサーバー用のポート自身としてはSMTP,POP3等でしょ!) たぶんサーバー側設定によっては認証の必要な全ての接続要求の時点でIDENTへの応答を要求されるようになっているかもですね(IDENTが何のため にあるのか・どういう風に利用されているかを調べてみると解るかも@ある意味、こういったのを調べもせずにポートのチェックがどうのこうの言ってたって全 く意味ないとも思うけど!?) 記憶薄ですけど、例えば大抵の市販ルーターは"通過"/"非通過"設定くらいなんでしょう(言葉が違ったりくらいはするだろうけど) つまり(たぶんだけど)ACCEPTかDROPしか選択肢がないということですね(一例として) つまりはこれまで出てきたパケットのチェックでのOpen/Stealth状態は作れるがClosed状態は作れないということ あぁ、これってStealth命って人たちには涙がちょちょ切れるほど嬉しいルーターではないですか(?) しかし・・・ 拒否したいときにはDROP(Stealth)しかありません telnetとかは使う人も少ないだろうとしてもftpとかは頻繁に使っていたりしますよね 匿名ログインでは無さそう(?)でも、サイトスペースへのファイルのアップロードとか所謂普通の人も結構使っている割合も多そうなものとしてftpでの ログイン時にIDENTが多かったりするようですね(別の方法で認証していたりするようなメールサーバーではIDENTが来なかったりすることも多 い??) ・・・ということで"メールサーバーのためだけにある"のではない ですけど 確か、これをDROP(破棄/拒否応答も返さず)してしまうと、相手を確認するため数回IDENTを送ってきます 当然立て続けにではなく"応答が遅れているだけかもしれないと考えて"少し時間を置いて送ってくるので、体感時間的もかなりの応答待ち状態を感じたりす るでしょう(つまり、"物凄く重い"と見え、感じる) そりゃあ、許可・拒否いずれの応答がくるわけでもなく、"無応答"ですから つまりDROP(Stealth)にしているがために自分自身が大損をしているとも言える例でしょうね(或いは"Stealth"であることを単に常に 望んでいるため・・・無駄に) 確かこれは、REJECT(Closed)として、応答拒否の応答を返すことでIDENTを送ってくることを諦め、直ぐに本来期待していたログイン手続 きとかに進んでくれるとかってことでしたね まぁ繰り返しにもなりますけど、DROP(Stealth)を好んだがために、自ら先に進むのを拒むように仕向けていたということですね(そもそも自分 の制御の仕方が間違っていたわけだから、どうのこうの言ったところで仕方ない(例えば"IDENTはどうのこうの"とか)) まぁ、一例としてIDENTに関して挙げてみましたけど しかし、これらの例としては、ACCEPT/DROPしかないルーターだったらこれはかなり工夫しないとダメということにもなりますね まぁ挙げてみれば 1.特定のIPアドレスだけは通過(ACCEPT)設定した上で、それ以外は破棄(DROP)設定するとか 2.市販ルーターでは通過(ACCEPT)設定した上で、内部のファイアウォール(iptables)で拒否(REJECT)処理する(細かく管理したい 場合はiptables内で) とかは簡単に考えられるというところかな?と思うところですけど 1.とかはかなり手間が掛かるでしょうけどね 2.はファイアウォールを別途持っていれば・・・ですけど(本当は市販ルーター側は単なるブリッジと考えられるようになるくらいがベストと言えるんで しょうけど) もう嫌になるくらい度々出てきていますけど、この"REJECT"というのが重要なのですね そして"REJECT"はチェックで言うところの"Closed"に相当すると思われるので、 > # identのポートをClosedにしておかないと対応できないメールサーバーってあるのかな!? ではなくて、一般に使う上で"Stealth"でないというところが"使い易いルーターである"とも言い易かったりもするのかな?とも思ったりしますけ ど(?) > さすがにhttp・telenetなどいくつかのポートについてはStealthになってますが > 他の多くのポートはClosedになっている。 そして、"さすがに"とかでもなく、 > http・telenetなどいくつかのポートについては"応答する相手が居ないので"Stealthになってますが だろうと思うし(或いはきちんと拒否(DROP)設定できているか)、 > 他の多くのポートはClosedになっている。 というのも必ず"Stealth"になっていなければならない?のでしょうか・・・ > http・telenetなど"いくつかの"ポートについてはStealth > "他の"多くのポートはClosed であって、"全てのポートはStealthであるべき"のような考え方が、ポートのチェックとかばかりに拘る人に見られる傾向のようですけど、それぞれ のポートが実際にStealth/Closed(Openも)に対してどのように振り分けられていて、それが適切であると言えるかどうか が一番重要なんではないでしょうか いくら全て"Stealth"にしたとしても、そんなにギチギチ過ぎては返って使い難いなんてことはあるでしょうね(と言うより昔からギチギチに制限が 掛け過ぎられて使いにくい環境になったとかいうことはよく話に挙げられたりしていると思う・・・それって計画性がなく闇雲に。。。だからでしょうね) > ルーターの設定に興味がない人からすれば…多分Aterm BR1500Hは非難の的です。 てのは再び・・・ ルーターの設定に興味がないくらいなら、批難も出ないでしょうね(批難のし様がないし?) それよか、興味がないくらいなら、ルーターなんぞ使わなくても全く問題なかったりもしたりするんでしょう ある意味、フィルタリングに拘って(拘り過ぎて)ルーターを設置しているような人ほど、無防備(逆に攻撃とかに遭い易い)ということも多かったりす る・・・なんてこともあったりするのかも? > ・・・(フラグの有無のチェックを入れることが出来ない) あぁ、そゆことね SYNが検出するかどうかだけでも入っていればある程度は何とかなるんでないの? とか思ったりもするのですけど 通過/非通過,その順番とかの工夫で、逆の論理とか色々な組み合わせは結構できる筈 (というか"フラグの操作"というそのもの自体はその全てが揃っていなくてもその組み合わせで作り出すこともできるというのが元々フラグの持つ能力よ) その中でどういうことができるかと考えること(それはiptablesとかでも同じでしょ・・・ここでフルに機能を使って凡長にしたとかだと物凄く重い フィルタになってしまったりするもんです) > MTUの設定が出来なくなっていたり… そりゃあ、実際に問題が出るような影響が出ていれば困るだろうけど 問題が出ていないのに設定ができないのはダメとするのはどうなのかなぁ? そりゃあ設定ができることが必要な人にとってはダメということもあるのでしょうけどね ここの全体的に出てくる人たちのような感じ・・・そういった傾向とも成らぬように、必要十分な条件判断を忘れてしまわないようにしておかないとね (きっと自分が損をしていたと思うときも来たりしないとは言えないかも? どんな形(全く逆かも?)でかは、何とも?だけどね(照)) そうそう これまでの話から、ポートのチェックでルーターのフィルタを全開放にしても殆どがStealthって出てきたりするんでないの? 実際にはチェックのためのマシンは必要だから若干違ってもきたりするだろうけど 思ってたよりかなり長くもなった(まとまってなてぢゃろぅ@途中でサッサと終わらせたくなったし(照))けど この辺で終わらしとくかな コメント>> |
|
459.RE[3]:Aterm BR1500Hを衝動買い |
|
| 投稿者: | ぴゅあ - 2004年01月29日 19時49分07秒 |
> # でも全部が全部には応えることが出来ないかもしれません。m(__)m 別に毎度のように、レスするまでもなく飽きるとこまででも読んでおけば(笑) > ルーターの設定に興味がない人からすれば…多分Aterm BR1500Hは非難の的です。 んー ・Pentium4(とか)でなきゃダメだ ・VAIOぢゃなきゃ・やっぱPC98よね(今だとNXとか言う?) ・RAID最高 ・ベンチマークTOP・オーバークロック必須 とか言い張っているような人には批難の的だったりするものかも? (つまりは通常から批難を受けざるを得ないということかな) まぁ"Stealth"という言葉を出す時点で先の非難の的条件を満たすことになったりするのかもだけど(?) "Stealth"という言葉が好きそうだ・・・と考えればねぇ?(同種の言葉にPrivacy@ICQ,オフライン@メッセンジャーなど(謎)) そもそも"Stealth"とか"Closed"とかどういうことか解って、フィルタ上でどうなるのかが解って言っているかどうかのような気がしたりも するのだけどどうなんだろうねぇ? まんずこの辺に拘り捲くる人たちを想像すると、解ってる?って思えてきたりもするんだけど・・・(そりゃあ"完璧に"というわけでもなく、"解る範囲で (だけ)でも"の意のつもりだけど) フィルタにも多くのソフトがあって表現の仕方も色々あるのは当然だから取り敢えずここではiptablesとしといて、 ポートのチェックとして使われている言葉はフィルタされた後にどう見えているかを示す言葉であるから、また種類も違うわけで・・・ これを対応付けることがまずできているのかな?というのが非常に疑問だったり。。。 チェック フィルタ Stealth ・・・DROP(破棄) Closed・・・・REJECT(拒否) Open・・・・・ACCEPT(受入) これは単純に対応付けてみたものだけど、いちおこういうことなんでしょう そしてチェックをしたがる人・勧める人は(単に(?))"Stealth"であることが絶対であるとしている・・・という感も強かったり? でもどうなんでしょうねぇ? フィルタ(iptables)でのDROPは、問合せに対してそれを破棄する 破棄する(問合せ自身を捨てる)から、目的地に届かなくなるので当然応答というもの自体が発生することはない 従って、Stealth状態となる 同様にREJECTは、問合せに対してそれを(目的地ではなくフィルタが)拒否する 拒否とは、問合せ自身を捨てるのは破棄と一緒だけど、"そんなの受け取らないよ"と問合せてきたところに返事をする またACCEPTは、フィルタ点で見れば、そのまま受け入れ つまり目的地に届けようとする だから危険? 「この辺は解ってる!」? (解っているつもりではいるようだけど)本当にそうなんかなぁ?という人がかなり居るような気もするけど・・・? まずはREJECTをもう一度 きちんとREJECTできているのなら、絶対にフィルタは通過できないと言えるんでは? 極端な話、REJECTによって拒否応答をしたことによって、存在(自分のIPアドレス)を知られ、特定のポートに対して攻撃等を受けたとしても、ちゃ んとDROP/REJECTしてあれば問題ないのでは? 実際に攻撃を避けたいところまでは届かない筈と思うのですけどね (それがルーター自身だ! 。。。? でも例えばpingでリクエストを送ってきたとしても、それに応答するのは同じルーター@筐体内としてもそのフィルターの先に存在するのでは???) ACCEPTだから危険? そうは言えないんでは? そりゃあ、ACCEPT(受け入れ)したその先に応答するものがありゃあ危険だったりもしたりするんでしょう(当然応答して欲しくないことを前提として いた場合) しかし、そこに元々応答するものが存在していなきゃ、応答すること自体がそもそも不可能なんですから・・・ 結果としてDROP,チェックではStealth状態となる筈でしょう チェックでOpenは明らかに何かが応答しているということではありますけど、Stealth/Closedは"Stealthでないと万全ではないの だ"ではなくて適切に反応しているか?が重要だと思うんですけどね つまりは・・・ チェックに重きを置く人、しかも"Stealth"という言葉とかが非常に好きな人であるほど、 「全て"Stealth"となった!完璧だ!」と安心し切っていたりして、 ある時、ホントは無防備なままだったのに("Stealthで気付かなかった")穴に受け入れを待つようになったソフトによって暴れまわられた。。。 なんてのが、他の人より起こり易かったりしてねぇ!? まぁ、ないとは言えんと思えたりするだけだけどね 実際、もし 「あるポートがClosed(REJECT)であったがために、それを元にターゲットを見つけ、攻撃をしてきた」 というようなことがあったとして、どの程度の障害が発生するのでしょうね? 「(必要であると考えられる)Closed(REJECT)すらしていなかった」とかいうのは論外としても、 トラフィックがそこに集中するというだけのことですよね それは例え、Stealth(DROP)であったとしてもそんなに大きくは変わらないのでしょう (来るものは来る) 外から見た見た目には応答は返していないけど、破棄するってことはしているんですしね そりゃあ、Closedの方がターゲットとなる可能性が高いのかも?というのはあるのでもあるでしょうけど、それはターゲットとしている側が拒否されて いるというのがどういうことなのかを解っていないというのもあるんでしょうね(たぶん) それに実際、それがあまりにトラフィックを増大させるものであれば、自分の環境に異常を感じるだけでなく、近所・(中継している)プロバイダにまで知れ てくるでしょう 逆に言えば、近所で起こっていれば、自分のところだけは完璧のつもりでもその影響を受けるということですね 尤もそれくらいの規模になってくるとプロバイダの管理者も気付いて、対処してきたりするものです (これまで色々なプロバイダを見てきて、その範囲内では、そういった技術力を持つ管理者が居るプロバイダってのはまだ1社しか存在していないと思うとこ ろですが・・・) まぁ、人の考え方に対する否定的なことを書くのは疲れてきた・・・ので、まだ書くことあったけどこの辺でやめとくかな まぁ、言いたいことはそんなとこ ってか、言いたいことだけスパッと書いたら一言で終わるのだろうけど。。。 ただ、一番見落としているかもしれないこと これは外部からのポートスキャンで調べてみたところで決して見つけられないのでは?? みんな(特にスキャンのことに強く拘る人たちは)外からに対するブロックには必死になっているみたいだけど、内部から外へは?? 実は内部側からもパケットを送ってチェックしているのでしょうけどね だから見付けられてないということはないんでしょう(でもそのチェックをしたらしき結果は見られてるんかなぁ??) しかし、内部・外部共に実はどのようなチェックをしているのか・・・というのは説明されていない(しても解らないから?)みたいだし、本当にその結果を 丸々信用しても問題ないの? ・・・と、解らないからチェックに使って簡単に済まそうとしているほど、疑問に思うのが普通のような気がするんだけどなぁ? とも思ったり?? 一番暴れるのに確実そうなのは、外からの攻撃でなくて、内部で暴れられたときだと思うんだけどなぁ? そしてそれって、ポートを塞ぎ忘れてたから入ってくる? いゃあ? 普段当たり前に開けている所から入ってきているだけでないの?? ということで、 > ルーターの設定に興味がない人からすれば…多分Aterm BR1500Hは非難の的です。 というのは、 > ルーターの設定に異常なほど興味がある人からすれば…多分Aterm BR1500Hは非難の的です。 だったりするかもね? なんか、ごちゃごちゃしてきたし疲れたし(特にフォローしながら書くと??) 更にごちゃごちゃになる前にやめときましょう (と やはり予感通り長かったので・・・) コメント>> |
|
458.RE2:Aterm BR1500Hを衝動買い |
|
| 投稿者: | Pyzar - 2004年01月29日 10時42分18秒 |
>ぴゅあさん たくさんのレスありがとうございます。 # でも全部が全部には応えることが出来ないかもしれません。m(__)m で、Aterm BR1500H… > でも、一般向けのルーターって >・よく解らんでもちゃんと動かなきゃいけない >・よく解らんでもちゃんと操作できなきゃいけない >・難しい/細かい設定は必要とされることが僅かである > て辺りがベースになっているだろうから当たり前の普通のようなことなんでは? わたしもそう思います。 Aterm自体、以前購入したモデムルーターよりかなり設定そのものは楽になっていました。 その分…IPバケットフィルタの設定が緩くなったり(フラグの有無のチェックを入れることが出来ない)、MTUの設定が出来なくなっていたり… # MTUについてはルーターが自動で調整しているのだろうか?? でも…デフォルトの設定のまま、Shield UpとかSymantecのサイトでポートのチェックをすると さすがにhttp・telenetなどいくつかのポートについてはStealthになってますが 他の多くのポートはClosedになっている。 対して…Coregaのルーターは…個人的にはあまり好きではないのですが… IPバケットフィルタの設定は出来ませんが、 デフォルトのままでチェックしても、identのポート以外はすべてStealthになっている。 # identのポートをClosedにしておかないと対応できないメールサーバーってあるのかな!? ルーターの設定に興味がない人からすれば…多分Aterm BR1500Hは非難の的です。 # そんな人はチェックしないのかなあ… 「これじゃあ何のためにルーター買ったのかわからないでしょう」てな感じじゃないでしょうか。 そんな人にはCoregaの方がいい製品になるのでしょうね。 # て…わたしにもまだCoregaの方がいいのかもしれない…(自爆) で、最近エイデンに行ったらAterm BR1500Hの開封良品がまたふたつ置いてありました。 なにか他に理由があるのかなと…少し不安になりましたが… 我が家のAterm BR1500Hはすこぶる快調です。 コメント>> |
|
457.書き残したこと |
|
| 投稿者: | ぴゅあ - 2004年01月28日 21時16分01秒 |
さってと やっとレスして(間、とうとうインタネに繋がらんくなったことがあったりだけど て2日半くらいだが・・・未だに怪しい状況であるのは変わりなく (汗)) 書いてなかったと思ってたことを書いとくかなと ルーターの話は書いたから BOXのマシンのこと BOX・・・ そうタワーとかデスクトップとかの中でBOXタイプのもの ゲーム機とかMacとかでは早いうちから目にされることが多かったみたいだけど(あちしはまだどれも生で目にしたことはないのかなぁ?) DOS/V機の自作機にも当然ながら(?)存在している ・・・というのは今時言うまでもないわね 以前からもっとマシンを小さく・・・ 特にサーバーマシンとするのに ・場所を取り過ぎだし ・普通にクライアントとして使われているハードぢゃ無駄過ぎ? とかってのが気になってて 省スペース・省エネかつ低コストということで ベビーとかBOXとか見ていたけど ベビーはコスト面で不利であるとして外しておくとして その頃主に扱っているBOXはP4辺り?ばかりだったのよね サーバーとして必要なものという点でもハード的に不足している(ハード的スペース)と思えるところもあったけど Pということもあってコストパフォーマンス面にも非常に疑問が持ったので それ以来BOXは完全に対象から外されたままになったのでした そして先日、ノート欲しいんだけどという相談を受けて、いちお念のため今の市場を確認しておくために下見に行くことに もう言うまでもないですね そこで久しぶりにBOXを見掛けました そもそも自作マシンコーナーがあるってことも知らなくて、(コーナー)あるんかー!と驚いたところだったりもしますけど(汗) いや、パソを欲しいと思う人は多くいるのは確かなんですよ ただ、使い方は解らないから手を出せないというのが殆どなのは確からしい なので、中古パソ(良さそうなノート)がずらっと並んでいても(秋葉で見る半値以下が殆ど? Win2000だって問題ないぢゃろぅ?というのがゴロゴ ロ)、殆ど人が居ないし、自作コーナーなんてのはまんず人は居ないし(店員すらも居ない?(−−;) そこで、まだ数も少ないのだろうけど、AMD機のBOXを見つけたのでした そりゃあ数は少ない(誰も好もうとしないというのもあるかな?)けど、以前から存在はしているのを現物見たと思うけど 改めて見てみたわけですけど、やはりクライアントとして使われるようになっているらしくて、余計な機能を持ってしまっていますけど(マザー上に)、 Webサーバーとしてなら使えるかなぁ?と思うようになったのでした ・場所取らないし ・何よりハードが新しいので ・今のよりは少なくとも省エネかも??だし ・今でも十分すぎるくらい足りてるけど、いちお、より速いというのもあるし 元々が大容量のファイルサーバー向きとして考えていたので×でしたけど、 Webサーバーとか他のサーバー目的ならこれで十分・・・過ぎるかな?と 一番に場所を取らないというのが泣かせますが(て、ゴロゴロしてる中古ノートを並べた方がいいのか?@パフォーマンスが落ちるのは間違いないが) たぶんタワーより若干高めだろうと思いますけどね(今回、中は見てないけどたぶんマザー+ケースだけの価格?) ハードディスクは沢山は積めないだろうとは予測できるのでファイルサーバーとしては向かないだろうというのは思うけど(無理矢理はあるかもだけど) Webサーバーとしての用途では今のとこ問題なしよね(見たのはビデオ・サウンド(要らんのだが。。。)・LANがオンボード) PCIバス1本らしいのでルーターとしては難しいか?・・・と思ったけど あのたっかい4ポートのLANボードで5ポートになるってのもあるし(2ポートのボードが簡単に手に入ったのでもと思うんだけど) しかし、そこにコスト掛けても勿体無い・・・ってのでこれはタワーのままだろうけど でもUSB-LANてのも存在するわけで、実際に使ってあるのを見ただけなので性能とかは判らんけど、若干コストは掛かるだろうけど(通常のLANボー ドに比べて)、4ポートのLANボードとかって程のコストを掛けなくても済んだりするのかな?ってのも思ったり まぁ 今は構想にしかならんので、そんなことも思ったってことで 後はつい先日・・・ってレスした日ぢゃな(照) 丁度久しぶりにpostfixの再設定をやり直していたところでしたぢゃ ここに来てから全てのマシンの分解掃除&OS入れ直しをしてたので(殆ど必要なとこまでで止まってて、まだ全てでもないけど・・・@折角運良く手に入れ たメモリもまだ挿されてもいないままだったり。。。(汗)@2台) postfixをインストしただけでセットアップしてなかったやん! と、サイト作りにpostfixが必要になってきていたので、やっと設定@久しぶりの いや、開発料もマトモにくれん友人(なのか??(−−;)の商用サイト作りであって、ぢぶんのはこれまでのもまだ手付かずであるけど。。。 久しぶりに設定してみたら、若干疑問部分も残ったけど・・・ まぁセキュリティ面でも問題ないことは確認できているのでいいとして。。。 (いえ、ちゃんと調べれば簡単なことだと思うけど 「外部へリレーしない場合の宛先不明(外部宛)のメルをどう処置するか」 キューに溜まったままになってくれるので、不正アクセスがあったとしても簡単に見て判るだろうし、外に出ないのが判っている分いいかなと 取り敢えず) Web連携のテスト用でしかないので間違った宛先にしてしまっても支障が出なくていいかなということで 改めて設定し直す毎に色々と判ってくるけど、これまでの大量に溜まった設定記録もまとめないとねぇ?(汗) Win98とかもそうだけど、Linuxとかの方もアップデートのこととか考えとかんとね どのディストリビューションを使うかだけで済むことであったりもするのかも知れないけど 実際Ringサーバーとか見てると、(普通一般的に(?)知られているディストリビューションではなく)名前を聞いたことあるのも聞いたことないのも色 々なのが存在しているのを見かけたりするけどねぇ?どんなんかまでは判らず(調べず)だけど Red Hatについて言えば、今年に入って既にアップデートも出てるけど、 8.0,9共に同じバージョンで、それは今の最新バージョンに対してはかなり古いバージョンであるよねぇ? それで問題ないからそれなんだと思う(思いたい)けど 早く(?)一般ディストリビューションから離れられる(そういう時間が作れる)ようにならんとね と思いはするのだが。。。 コメント>> |
|
456.RE:Aterm BR1500Hを衝動買い |
|
| 投稿者: | ぴゅあ - 2004年01月28日 20時10分24秒 |
この辺の機種はあちしも当初考えてた辺りですね(て3〜4倍違うクラスのものを見てたのかもだけど?@当時とそのまま比較 はできないが) というか"Atermで"をベースに考えていたというのもある 実際は完全に離れたけど。。。 でも、一般向けのルーターって ・よく解らんでもちゃんと動かなきゃいけない ・よく解らんでもちゃんと操作できなきゃいけない ・難しい/細かい設定は必要とされることが僅かである て辺りがベースになっているだろうから当たり前の普通のようなことなんでは? 滅多に使わない(本当になくても支障はない)ようなものは入れない方がコストは下がるし(安く売れることになる@例え粗悪品となっても安いものでないと 買わないという今の消費者に対応するためにも・・・だから景気は回復せんのね(素))、 機能が少ないということはそれだけ信頼性が高いものにもできる(・・・先の安いものを作らなければならないという条件による制限とかは別のこととして) とも言えるでしょうね できない・・・ と思うより、それが普通なんでは?という気もしたり それはメーカー毎の考え方にもよりますしね 一般市販品で多くのことを望む方がちと望み方が違うのかも? コメント>> |
|
455.RE:そー言えばWin98SEのサポートって… |
|
| 投稿者: | ぴゅあ - 2004年01月28日 19時55分20秒 |
どうなんでしょうねぇ 終わるって言っているんだから終わるんではないでしょうか くらいにしかねぇ? WinXPのXPの意味はもうどーでもいいや(知ろうと思う気もない)って感じでもあったりするけど WinNTの次期OSがWin2000と決まった(NT5でなくて)と知らされた時点で WinNTも終わったな(OSとしての信頼性) と思う以前にあったWindowsUpdateの登場 WindowsUpdateがWin98で現れたとき、 これでWinも終わったな と思ったのでした それはシェアとしてではないですよ それはネームバリューが主体であったりするでしょうから (ネームバリューの力がために消えて行かざるを得なかった優秀なOSやソフト・ハードとかも数多い 使えんから消えざるを得ないというものも当然多かったけど しかし、ネームバリューの力は全く使い物にならんものでも普及させたりもするし?) > # バッチ!?パッチ!?…まっいいや ぱ(半濁音) patchですね(このコマンド打ったことがある筈) まぁパッチというより最近は一般的にアップデートと呼んでいるでしょ patchはそのまま辞書を引けば解る筈? パッチは1つのファイル単位に対して部分的に変更(修正)を加える というイメージがなんとなくあちしはあったりで "パッチを当てる"とかいうのはそういった作業を行うこと アップデートは1つのシステム(ソフト)全体に対して、(複数のファイルをファイル単位で"丸々")置き換えて、変更(修正)を行う(というより特に" 最新のものに") というイメージがあったりなので "アップデートする"というのは(修正を含めて)最新の状態にするってイメージですかねぇ? まぁ、そんなのは解っている人にはどっちでも解る筈なので(特に解っているつもりの人はどっちが正しいかを言及し、正しく訂正することを強制したりして いるのでしょうけど・・・よく見掛けたり?) どっちを使っててもここ(BBSとしての場所)では問題ないと思いますけど、 一般に通り易いのはこの場合には"アップデート"でしょうね 今時"パッチ"と言っても"それ何?"とか解る人がどれだけ居るのか?ってのもありますし この前やっていたDelegateのpatchとかは"パッチ"というので合っています(アップデートと言うより通り易いんでしょう たぶん) と"バッチ"?"パッチ"?という話はこれくらいにしといて あぁ "バッチ"(batch)はbatch processingの通称(?口語上の略称?)で一括処理・バッチ処理のことですね パ(pa)とバ(ba)では全く違う意味のコンピュータ用語になります バッチ処理というものの一例を簡単にあげておけば、 例えばインタネ上でブラウザから登録・変更手続きとかを行った際、 その手続き作業を終える頃には同時に手続きが終わっている場合がありますよね(リアルタイムに処理が行われている) それに対して、手続きが更新されるのは"次の(月単位の)締日です"(プロバイダのコース変更等)とか"その日の0時頃に一括処理されます"とかっての の、その行われる処理のことをバッチ・バッチ処理と呼びますね("バッチ"という呼び方は"そういう形態を採る"という意味で"バッチ(処理)で(行う) "といった言い方が多いと言えるのかな?) そんな定義みたいなものとかは必要な人にしか必要ないのでどうでもいいったらどうでもいいことだけど なんでWindowsUpdateが始まったことで終わったと考えたのか それは「WindowsUpdateが終了した時点で、そのWinは再インストすらできなくなる」(アップデート手段がなくなったらどーすんの?) ということから、その先の懸念をそのとき持ったのでした そしてその時がそのうち来るかも?って時に来たということを言っているのでしょうね (「FF(ファイナルファンタジーというRPGゲーム)がオンライン版になった」ということで「FFも終わったか・・・」と思ったのも同じようなことか らと言えるかな (そのときは面白い存在なのかも知れないけど)何年かして久しぶりに引っ張り出して遊びたいと思ったとしても、そのときもしかしたらタダの円盤にしかな らんかったりすることはないの?&ユックリ味わうことはできなくなるのねと思ったところから) Win95では、個々にアップデートファイルが用意され WinNTでは、SP(サービスパック@アップデート用のファイルが集められたもの)という形で用意されていましたけど Win98以降、WindowsUpdateが搭載されてから、それらを単独で手に入れるのが困難になったのですよね つまりアップデートするには毎回インタネ経由で行わなきゃいけない(インタネ上も少なからず混雑するわね) それはフレッツとかの体系のお陰で、インタネ"利用者側の"費用面では影響しないような状況にはなって (ファイルとして存在する場合よりかなり時間が掛かるという点を除いて)支障はないとも言えるのでしょうけど それ以前に、WindowsUpdateが使えなくなって、アップデートが行えなかったら。。。 それは必要以上にもセキュリティに関して敏感になってもいる人が多いことも確かでしょうし、アップデートができなくなるということは致命傷ともなったり するんでしょうね 元々Visual Studio(VB,VC++等のこと)やOfficeとかもSP(サービスパック)という形を採っていたりもしましたけど、Officeも一部はSPが あったりするもののOfficeUpdateですし、VSもVS.NET?とかってのであると同様な形になって行っていたりするんでしょうね(まだNET とか見る機会がないから見てないけど) Win2000では辛うじてSP(サービスパック)という形も併用して出ていて、単独で手に入れることもまだ可能であったりするようですね 細かな部分になってくると怪しかったりですが いずれにしてもこれらを完全な形で手に入れておかないと即使えない状況に追い込まれもするでしょうし、予め手に入れておく手段があるかどうかもあるで しょうね 別の点として、何故サポートが終わるのか それはサポートしたくないからです ってのはそのままでしかないですが(照) 当然古いソフト/OSをサポートしていくより新しいソフト/OSが"売れて欲しい"訳ですから、何時までもサポートしているわけには行かないというのは 当然のことですね(その時期が適切かどうかは別の話として) 新しいソフトが出たら古いソフト(しかも販売が終了した)はある時期がくれば、サポートできなくなるのは当然です(特に無償サービスで考えれば、そのサ ポート費用は何処から補填できるのかと考えてみれば当然) 更に日々アップデート出捲くりのWinでサポート終了になったものを使い続けることは(技術的に)不可能と考えるのがいいのでしょうね (新たなセキュリティホールが見付かるようなことがあっても修正される可能性がないと言える) ("Symantecの説明は毎度解り難くマイクロソフトは解り易い"と得意げにいつも言っている人も居たが、あちしは逆ではないかと思ったりもするけ ど?)あちしはそのWin98等に関する文章も言葉表現がいまいち解り難かったりですけど、もしかしてWindowsUpdateは別物でここでは書かれ ていないのでは?という気もしたりするところですけど・・・ > やっぱり、2004年1月16日までの修正プログラムについてはWeb上で公開されるけれど > それ以降の修正プログラムについては、お金払ってる人だけもらえるのね… 要はそういうことなんでしょう それはMSとしては見切り期間として用意してあるだけのことだと思うけど(見切りとは言わんか?移行期間か) コメント>> |
|
454.RE[3]: アンチウィルスソフト |
|
| 投稿者: | ぴゅあ - 2004年01月28日 18時40分56秒 |
あちしが頼み事しても一切無視しちょるくせにぃ "ダウンロード解らんから来い"とか 平気で頼み事押し付けてくるっちぅんは(−− 雪も随分解けてきて、路面も見えてきてるけど 国道の歩道だけは誰も雪掻きしようとしてなくて 人の背よりも高く積み上がってたり 雪掻きしてなくて人が轢かれて轢き逃げのままが多くあるとか そんな中行きたくはないよなぁ 雪が積もってるに関係なく危ない思いはいつもしてるしっ 車で迎えに来るくらいのことせいっちぅねん そう ↓に書いたように呼び出しといて 車で行くのが大変だから電車で来い言っといて 今頃来ても自分はさっさと家に帰って(車で)もう居らんとか あちしは歩いて駅まで往復したのぢゃっ(車で大変という中を) と思ったり まぁ"ダウンロード解らんから来い"言っといて メルしても返事ないのはいつものことで(−−; Internet Seculityは出た当時とその少し後かな?のバージョンをちらっとだけ使って あちしにはいらん!と思ったからそれ以来使ってないですね 実際その頃Win上でのファイアウォール&プロクシサーバーとして適当なものは動いていたし 今ではルーターがあるのでそれもお役御免になったし 単にNortonがいいと言っても、それは(その時点の)特定のソフトに対してとかであって、全てではないというのは言うまでもないことですね 例えば複数の同じ系統のソフトを互いに出している2社があったとして、 「ある種のソフトではA社の方がいいが別の種のソフトはB社の方がいい」 とかってのは当たり前にあることで、仮にいいと思われる種(系統)が多いのがA社だったとしても 「A社のソフトがいい」 ということにはならないですね 「○×というソフトではA社がいい」でしょう? 尤も新たなソフトを探すような際には、いいソフトが多いと思えたメーカーを優先して(基準に考える)試してみたりって傾向になるのも普通のことでしょう ね なので、飽くまであちしの判断した結果としては 「Internet Seculity」は使わないことにした 「アンチウィルス」はいいと評価することにした 「Internet Seculity」は 「アンチウィルス」とは別系列として後発のソフトであって 「Internet Seculity」は馴染めないなと思いはしましたけど それは別物ソフトのことであって 「アンチウィルス」の品質が今後落ちること等には直接は繋がらない と判断してのことってとこですね > IEがインターネットとお話できないようにしようと思ったら… それが実際どういったことなのかというのは調べるにも至りませんけど Nortonのアンチウィルスは元々IEには関知しないという傾向にあったようですね (いや以前のIEは(そんな高度なものは持っていなくて?)"IEである"と特別視する必要もなかったということなのかも知れないけど(?)) 明示的にネスケ対応というのが見て取れていました 当時ネスケユーザーがかなり多かったというのも確かなことですし(今のように一般ユーザーがかなりの数を占めるというのではなくて、一般ユーザーはホン の僅かで何かしらパソに関わっている人が大半だった(闇雲に目新しいものばかりに飛びついているという人が少ない?)ということもあるのかな)、あちしも ネスケを好んで使っていましたね(実際当時のIEはバグだらけで結構困らされた・・・) 当時使っていた頃に常に思っていたのは、視覚的にもネスケでのダウンロードではちゃんと監視されているなというのも感じられただけに、IEでのダウン ロードではスキャンすらされることはないのか?という不安にだらけでしたね 最近のNortonのアンチウィルスではIEが必要というのが出てきますけど、それが以前のネスケ対応に相当するものなのか、それ以外の改造されたカー ネル関連の機能を必要とするためなのか判りませんけど、IEを必要としているのは確かですね しかしIE6でなくてもいいことだけが今のところあちしにとっては救いですね 以前Java開発環境(他にもあったなぁ?それは更に仕事上避けられないものだったから・・・データベース操作環境とかだったのかなぁ?)でIE6必須 とかってときは、開発が終わったらWinを再インストするつもりで(って、とっくに再インストされているが・・・)IE6を仕方なく入れて使ってましたね (時にはそれをサブとしてメインとして使うためのIE6の入っていないマシンも用意したり@それだけかなり作業効率にも違いが出る) ウィルスバスターもその後、 ○×を止めれば軽くなる とか 止めるべき とか 色々見聞きはしましたけど(ならなんであるのよだったりだけど) その辺そういったこともあるのだろうと思うところもありますけど、既にNortonがあったので追求する気にはならないままでしたね そして重い・不安(ちゃんと機能しているのか?)等が残ったままで その後必要と思える機会もないままだし って、それだけのことです だから、どれがいいのかとかいった相談を受けた際には、そういった話はしたりしますけど 実際に選ぶのは個々の好みでってのはやっぱりそうですね (「これどう?」と聞いてくるのの殆どは、「いいかどうか」「もっと他に知らないいいものがあるのか」どうかを知りたいというよりも「いいんぢゃな い?」と言われるのを求めているだけってのだったりもする・・・まんず「こっちにしといたほうがいいんでは?」と返したのに限って結局は自分の選択を通し て「言われたのにしとけば良かったかな」というのをどれだけ聞かされてきたことか。。。ま、その程度のもんであったりもするもんです@それ以来、そういう 雰囲気の人には色々言うのは時間の無駄だから「いいんでないの?」でさっさと済ますことにしてるけど それで「ダメだったぢゃん」とか言われたりしたと き・・・ってのもあったりするけど(−−; いや、どちらにしても"ダメ"となることが決まってたんぢゃん だが) アンチウィルス&IEに関して書こうと思ってたのはこんなとこだったかなぁ? ま ちと余計なことも増えたけどっ(照) コメント>> |
|
453.Win98SEのサポート その2 |
|
| 投稿者: | Pyzar - 2004年01月28日 9時05分21秒 |
| ホームページ: | http://support.microsoft.com/default.aspx?scid=fh;[ln];lifean1 |
以下抜粋 >有償サポート契約をお持ちのお客様に対し、2006 年 6 月 30 日まで、通常ご利用いただくサポート窓口にて >Windows 98、 Windows 98 SE、Windows Meの既存セキュリティホットフィックスを無償にてご提供。 >2004 年 1 月 16 日以前に既に作成され Web から入手可能な修正プログラムについては、引き続き Web または Windows Update から入手可能 やっぱり、2004年1月16日までの修正プログラムについてはWeb上で公開されるけれど それ以降の修正プログラムについては、お金払ってる人だけもらえるのね… コメント>> |
|
452.そー言えばWin98SEのサポートって… |
|
| 投稿者: | Pyzar - 2004年01月28日 1時50分31秒 |
Win98SEの無料サポートは終わりましたよね… >ぴゅあさん ご存知だったら教えてほしいのですが 有料サポートは確か2006年6月30日までですからお金払ってる人は # バッチ!?パッチ!?…まっいいや MSからバッチもらえますよね… そのバッチって公表されるのでしょうか? Windows udateしたり、あるいはMSのセキュリティバッチダウンロードサイトでダウンロードできるのでしょうか?? # もう、Win98SEのWindows update出来ないのかなあと思ってたら一応まだ出来るみたいなので… # よくわからなくなってしまったのですが… コメント>> |
|
451.RE2: アンチウィルスソフト |
|
| 投稿者: | Pyzar - 2004年01月28日 1時38分06秒 |
>ぴゅあさん お久しぶりです… 実は…よそでお見かけしたので、もうそろそろ…かなと(*^。^*) とりあえず、アンチウイルスソフト… >あちしがウィルスバスターを絶対使わんと決める切欠になったのは。。。 > あるソフト開発会社のサーバーにウィルスバスターが入っていて、そのマシンにMOが装備されていたので、開発中のソフトのソースコードファイル をMOにバックアップしておこうとマシンを借りて使ってたら。。。 > 普通ネットワーク経由でも1〜2分で終わるファイルコピーが1時間くらい経っても全然進まん様子・・・ > なんでや!とウィルスバスターを止めたら一瞬で終わったという。。。ことがあって以来かな ウイルスバスターのいくつめのバージョンだったか… そんなのありましたね。初期設定のまま使うとそうなります。 その設定のまま使うと… 確かコピーするファイルをひとつずつご丁寧にスキャンしてくれてたんです。 そういう設定だったと思います。そりゃあ時間かかりますよ… MOに移すような大きいデータなんか…ねえ… 好き嫌いで言えば…一時期はノートンが好きでした。 で、一時期は「Internet Seculity」なんかも買ってたりしたのですが… いつのバージョンでいつのアップデートした後か覚えてないのですが… IEがインターネットとお話できないようにしようと思ったら… できなかったんですよ…IEだけが… ノートンの最インストからWindowsの最インストまでしたのに… 今から思えば、どうもその時のノートンのアップデートのバッチがたまたまへんだったのかなあ…と思うのですが それから気持ちが離れて… 個人で買うならウイルスバスターかな…と バージョンアップしても無料だし… と言いながらAntivir Persional Edition使ってますが… IEいらないし…軽いし… ありゃ1:33です。 いいかげん寝ます (-_-)zzz コメント>> |
|