パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Windows 10、ダウンロード済み更新プログラムを他のユーザーに送信する機能がデフォルトで有効に」記事へのコメント

  • 他がやってもスルーするのにM$だけ批判するおかしな人たち。

    というか、このケースでの問題点は別にあるだろう。
    1)こんな通信経路があるとセキュリティホールになってやしないか気が気じゃない。OFFにしても穴が開いたままなんじゃないかと心配で眠れない。
    2)自分のPCから他人に送るのをOFF設定にしても、自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが
     送られ来やしないかと気が気じゃない。 UpdateファイルくらいM$から直で配れよ。

    • by Anonymous Coward

      > 1)こんな通信経路があるとセキュリティホールになってやしないか気が気じゃない。OFFにしても穴が開いたままなんじゃないかと心配で眠れない。

      それなら使わなくていいですよ
      もちろんMacもiOSもAndroidも使えないですよね。心配で眠れませんよね。

      > 2)自分のPCから他人に送るのをOFF設定にしても、自分がWindowsUpdateする時には知らない第三者からウィルス入りのUpdateデータファイルが
       送られ来やしないかと気が気じゃない。 UpdateファイルくらいM$から直で配れよ。

      記事にもありますがアップデータは小さいチャンクに分けられて展開されます
      なので

      ・アップデ

      • by Anonymous Coward on 2015年08月02日 12時45分 (#2857320)

        まぁ、CRCじゃなくて、Codesigningなんですけどね。
        Windows は古の時代からプログラム類には電子署名を付与していましたし、
        Windows Update が電子署名を検証するのも既知の事実です。

        従って、通信経路がどうであろうが、この仕組みによってPCが乗っ取られるということは有りません。 #別のバグが無い限り

        親コメント
        • by Anonymous Coward

          まあ、仕組み的に狙われやすいでしょうね。

          ただ、Windowsはスクリプトでも署名できるので、改ざんは手間かかりますね。
          これ、スクリプト多用するLinuxで同じ方法使えないかなーと
          探したことありますが。。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...