アカウント名:
パスワード:
しばらく経ってなぜか無効化されない不具合が見つかってクレカの不正使用が激増する謎の事件が起きるんですねわかりません
# こりゃWin10も回避で次の本命が出るまでXpで粘るしかないな...
そういう人は、一生PCに触らない方がいいと思う。
これはTechnical Previewだし、何故Windowsにだけそんなわけのわからん悪意が突きつけられるのか、根拠もないし意味不明だ。過去、MSが顧客情報を悪用した具体的な事例って何かありましたっけ?MS自身から顧客情報が流出した事も、私の知る限り一度も無いはず。念のために検索もしてみたが、そういった資料は見つからなかった。もしかしたら見逃した資料とかあるのかも知れないが、探してみても見つからない程度には情報の流出は抑えてるって事だ。
もちろん、Windowsの脆弱性によって間接的に流出する事はいくらでもあるけど、そんなのはWindowsに限った話じゃないでしょ?XPで粘るとか、アホ過ぎてちょっと……。
セキュリティをどうにかしろ→VistaでUAC付けました!UAC面倒くさい→ちょっとUACを緩めました!タッチパネルで使いにくい→タッチパネルで使いやすいUI考えてみました!デスクトップだと使いにくい→……前のに戻しました。
いい加減、不憫でならない。
いや、最後の4行は単に実装方法とかデザインに問題があるってだけなんじゃね?センスが無いというか。
スタート画面に関しては思うところにどうしても主観が入ってしまうとはいえ、UACは他にどういう実装にすれば良かったと?
LinuxとかMacとか、ことある毎にパスワード要求してくるよりは、ユーザにとってもずっとマシで楽な実装でしたが、それでも文句付けられてましたよね。しかも、その時の文句が「これからはWindowsじゃなくてLinuxの時代だ」とかだから救えない。お前間違いなくLinux使った事ないだろ、と。
あと、私はスタート画面も好きです。よく使うアプリ→タスクバーにピン留めほどほどに使うアプリ→スタ
結局はスタート画面を擁護したいだけかよあなたの主観はチラシの裏に書いておけ
いや、それは主観って自分で言ってるじゃん。UACの実装について反論書いてよ。
主観ですかねー
いまでにやった事の一覧を隠してUXがよくなった、と主張↓だいひんしゅく
という客観的パターンとしか見えないですが。
> というか、もっとマイナーバージョン出すべき、というかサービスパックとセキュリティパッチは切り離して、サービスパック出すべき。> あまりに一気に変えすぎなんだよ。
うーん、確かに一気に変えすぎた、って部分に理があるのは同意する。それで高速リリースサイクルを採用した、ってのもあるんだろうねぇ。
>何故Windowsにだけそんなわけのわからん悪意が突きつけられるのか
Windowsにだけわけのわからん悪意のある機能が実装されるからでは?むしろMacやLinuxでこんなのが実装されたら、MS信者は鬼の首を取ったように大喜びするよ。
#最近の例で言えば、Macの違法コピーソフトに仕込まれた感染力の無いマルウェア(インストールに管理者パスワードやセキュリティレベルを低く設定する必要まである)が見つかっただけで、Macだって危険だWinと同じだと叫びまくる輩が出て来るくらいだから。
>MS自身から顧客情報が流出した事も、私の知る限り一度も無いはず。>念のために検索もしてみたが、そういった資料は見つからなかった。
MS信者は息を吐くように嘘をつくというのは良く知られた話ですが、ちょっとググればすぐに見つかるような嘘はやめといた方が...インドのマイクロソフトストアにハッキング被害、顧客情報が漏洩 [engadget.com]
スパイウェアを嫌うだけで一生PCに触るなというのも、なんとも信者らしい極論だね。もちろん、じゃあWinじゃなくて他のに...と言えば他のもスパイウェアだらけに決まってる!と嘘をつくんだろうね。
この件で、マイクロソフトストアのディレクトリ構造が直接アクセス可能になっていたとか、顧客情報データベースが公開されていたと言うのも凄いけど、何より凄いのはパスワードまでもが平文で保存されていたという点だね。普通今時の重要情報データベースなら大概暗号化されて保存されている事を期待するもんだが、パスワードまでテキストとは...
こういう会社がテストマシンにキーロガーを仕込むと考えると、震えが止まらんよ。
親コメントのリンク先の記事を見てみたけど、MSというより委託先の企業のセキュリティ管理が酷く杜撰だったみたいだね。(MS側の監査も杜撰だったってことだろうけど。)でも、Technical Previewで収集したデータの管理をわざわざ外部企業に委託しないと思うけどな。開発スタッフに直にフィードバックしなきゃいけないし。
>MSというより委託先の企業のセキュリティ管理が酷く杜撰だったみたいだね。どこにそんなことが書いてある?また嘘を繰り返すの?クラックされたのがアウトソース先の企業ということだけは書いてあるけど、脳内補完ひどすぎない?普通に考えればアウトソースは言語のローカライズや運用を任せるだけで、システムは他の国のストアと同じ物を使ってるんだと思うけどね。まさかログインシステムから決済システムまで全部外部委託先企業にゼロから作り直させてると考えるバカはいないだろ。
>でも、Technical Previewで収集した
平文パスワード凄いね。社内では有名人はこんなパスワード使ってる、とか話題になってそう。これがゲイツのパスワードか〜、とか。当然ながらこのログインシステムがインドストアの特別仕様な訳もないだろうから、他国の場合はわざわざサイトをクラックして侵入せず、MS社員を買収してデータベースを丸ごと買ったり、見つかりにくいように特定の人物の情報だけ売買するなんてことが普通にやられてそうだな。
いや、「そういう人は、一生PCに触らない方がいいと思う。」と言ったのは、コメント行のほうで「# こりゃWin10も回避で次の本命が出るまでXpで粘るしかないな...」なんて結構物騒なことを書いてあったからじゃね?今のところXPに対する大規模な攻撃は報告されていないけど、Linuxの方だとbashのShellshock脆弱性を利用するボットネットが出現して、下手すりゃOpenSSLのHeartbleed脆弱性以上の影響が出るかもと言われてるところだし。サポートが終了したXPじゃ実際に大規模攻撃が起きてももはやアップデートパッチが提供されないんだから、そんなの使い続けてたらやっぱよくないでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
製品版では無効化 (スコア:-1)
しばらく経ってなぜか無効化されない不具合が見つかってクレカの不正使用が激増する謎の事件が起きるんですねわかりません
# こりゃWin10も回避で次の本命が出るまでXpで粘るしかないな...
Re:製品版では無効化 (スコア:0)
そういう人は、一生PCに触らない方がいいと思う。
これはTechnical Previewだし、何故Windowsにだけそんなわけのわからん悪意が突きつけられるのか、根拠もないし意味不明だ。
過去、MSが顧客情報を悪用した具体的な事例って何かありましたっけ?
MS自身から顧客情報が流出した事も、私の知る限り一度も無いはず。
念のために検索もしてみたが、そういった資料は見つからなかった。
もしかしたら見逃した資料とかあるのかも知れないが、探してみても見つからない程度には情報の流出は抑えてるって事だ。
もちろん、Windowsの脆弱性によって間接的に流出する事はいくらでもあるけど、そんなのはWindowsに限った話じゃないでしょ?
XPで粘るとか、アホ過ぎてちょっと……。
セキュリティをどうにかしろ→VistaでUAC付けました!
UAC面倒くさい→ちょっとUACを緩めました!
タッチパネルで使いにくい→タッチパネルで使いやすいUI考えてみました!
デスクトップだと使いにくい→……前のに戻しました。
いい加減、不憫でならない。
Re: (スコア:0)
いや、最後の4行は単に実装方法とかデザインに問題があるってだけなんじゃね?
センスが無いというか。
Re: (スコア:0)
スタート画面に関しては思うところにどうしても主観が入ってしまうとはいえ、UACは他にどういう実装にすれば良かったと?
LinuxとかMacとか、ことある毎にパスワード要求してくるよりは、ユーザにとってもずっとマシで楽な実装でしたが、それでも文句付けられてましたよね。
しかも、その時の文句が
「これからはWindowsじゃなくてLinuxの時代だ」
とかだから救えない。
お前間違いなくLinux使った事ないだろ、と。
あと、私はスタート画面も好きです。
よく使うアプリ→タスクバーにピン留め
ほどほどに使うアプリ→スタ
Re: (スコア:0)
結局はスタート画面を擁護したいだけかよ
あなたの主観はチラシの裏に書いておけ
Re: (スコア:0)
いや、それは主観って自分で言ってるじゃん。
UACの実装について反論書いてよ。
Re: (スコア:0)
主観ですかねー
いまでにやった事の一覧を隠してUXがよくなった、と主張
↓
だいひんしゅく
という客観的パターンとしか見えないですが。
Re: (スコア:0)
> というか、もっとマイナーバージョン出すべき、というかサービスパックとセキュリティパッチは切り離して、サービスパック出すべき。
> あまりに一気に変えすぎなんだよ。
うーん、確かに一気に変えすぎた、って部分に理があるのは同意する。
それで高速リリースサイクルを採用した、ってのもあるんだろうねぇ。
Re: (スコア:0)
>何故Windowsにだけそんなわけのわからん悪意が突きつけられるのか
Windowsにだけわけのわからん悪意のある機能が実装されるからでは?
むしろMacやLinuxでこんなのが実装されたら、MS信者は鬼の首を取ったように大喜びするよ。
#最近の例で言えば、Macの違法コピーソフトに仕込まれた感染力の無いマルウェア(インストールに管理者パスワードやセキュリティレベルを低く設定する必要まである)が見つかっただけで、Macだって危険だWinと同じだと叫びまくる輩が出て来るくらいだから。
Re: (スコア:0)
>MS自身から顧客情報が流出した事も、私の知る限り一度も無いはず。
>念のために検索もしてみたが、そういった資料は見つからなかった。
MS信者は息を吐くように嘘をつくというのは良く知られた話ですが、ちょっとググればすぐに見つかるような嘘はやめといた方が...
インドのマイクロソフトストアにハッキング被害、顧客情報が漏洩 [engadget.com]
スパイウェアを嫌うだけで一生PCに触るなというのも、なんとも信者らしい極論だね。
もちろん、じゃあWinじゃなくて他のに...と言えば他のもスパイウェアだらけに決まってる!と嘘をつくんだろうね。
Re: (スコア:0)
この件で、マイクロソフトストアのディレクトリ構造が直接アクセス可能になっていたとか、顧客情報データベースが公開されていたと言うのも凄いけど、何より凄いのはパスワードまでもが平文で保存されていたという点だね。
普通今時の重要情報データベースなら大概暗号化されて保存されている事を期待するもんだが、パスワードまでテキストとは...
こういう会社がテストマシンにキーロガーを仕込むと考えると、震えが止まらんよ。
Re: (スコア:0)
親コメントのリンク先の記事を見てみたけど、MSというより委託先の企業のセキュリティ管理が酷く杜撰だったみたいだね。(MS側の監査も杜撰だったってことだろうけど。)
でも、Technical Previewで収集したデータの管理をわざわざ外部企業に委託しないと思うけどな。開発スタッフに直にフィードバックしなきゃいけないし。
Re: (スコア:0)
>MSというより委託先の企業のセキュリティ管理が酷く杜撰だったみたいだね。
どこにそんなことが書いてある?また嘘を繰り返すの?
クラックされたのがアウトソース先の企業ということだけは書いてあるけど、脳内補完ひどすぎない?
普通に考えればアウトソースは言語のローカライズや運用を任せるだけで、システムは他の国のストアと同じ物を使ってるんだと思うけどね。
まさかログインシステムから決済システムまで全部外部委託先企業にゼロから作り直させてると考えるバカはいないだろ。
>でも、Technical Previewで収集した
Re: (スコア:0)
平文パスワード凄いね。
社内では有名人はこんなパスワード使ってる、とか話題になってそう。
これがゲイツのパスワードか〜、とか。
当然ながらこのログインシステムがインドストアの特別仕様な訳もないだろうから、他国の場合はわざわざサイトをクラックして侵入せず、MS社員を買収してデータベースを丸ごと買ったり、見つかりにくいように特定の人物の情報だけ売買するなんてことが普通にやられてそうだな。
Re: (スコア:0)
いや、「そういう人は、一生PCに触らない方がいいと思う。」と言ったのは、コメント行のほうで「# こりゃWin10も回避で次の本命が出るまでXpで粘るしかないな...」なんて結構物騒なことを書いてあったからじゃね?
今のところXPに対する大規模な攻撃は報告されていないけど、Linuxの方だとbashのShellshock脆弱性を利用するボットネットが出現して、下手すりゃOpenSSLのHeartbleed脆弱性以上の影響が出るかもと言われてるところだし。サポートが終了したXPじゃ実際に大規模攻撃が起きてももはやアップデートパッチが提供されないんだから、そんなの使い続けてたらやっぱよくないでしょ。