いぬ日記 でハッケソ。

ふーむ、MacOSもようやくGPU活用の方向に向かってるのか。ショボかったからなあ、MacのGPU。PC用の1〜2世代前のが搭載されてたりしてたよね。しかし、このCore ImageとやらはただのAPIか?

昨今のGPU活用のトレンドは、OSのUI描画をGPUにやらせる方向。時期WindowsであるLonghornもそうだし、Sunの開発してるLooking GlassというSolaris & Linux向けのデスクトップ環境もそう。これにより派手なアニメーションや3D表現が軽快に動く。ど派手デスクトップのMacOSがそういう方向に向かわないのが不思議なのだが、Core Imageはその布石だろうか。んなもんとっくにやってるよ、という話ならいいのだが。

(@018)

当り前じゃん、と思ったのは俺だけ?

金持ちの家はいい教育受けさせられるし、愛情をたっぷり注いでやるだけの余裕もあるから、子供がおかしくなることも少ないのは当然だろう。逆に貧乏家庭が必死で共働きして子供放ったらかして、それでもまともに教育を受けさせられないからまともじゃない子供が出来上がる。

そういう貧乏家庭でも働かない人間一人くらい養えなくもない、という当たりが「ニートは日本が豊かになった証」なんだろう。元々そういう話だと思ってたのだが、認識にずれがあったようだな。

(@193)

ほー、クォーツエクストリームなんてものが実装されてたのか。なるほど、それで派手な演出がけっこうなスピードで動いてるのね。まあ、しかし「けなすべき点」として挙げるなら、俺はわざわざこんなものを挙げないし、ファイルシステム云々も言わないね。

今Macをけなすべき箇所は、間違いなくセキュリティとサポートだ。MacはWindowsやUNIX系OSと違ってアタックの対象としてはマイナーな環境だからしょうがない側面もあるが、21世紀のOSとして致命的と言ってもいい欠点を抱えている。

1. セキュリティパッチが遅い
2. サポート期間が明示されてない

この二つがその欠点である。

Microsoftのセキュリティ対策はたいしたもので *1 、Windows陥落はたいていパッチがあたってない場合である。パッチの出てない欠陥というのはほとんど無い(いや、ホントはそんなものあっちゃならないんだけども)。UNIX系OSの場合も同様で、きちんとアップデートしておけばそう簡単にやられたりはしない。

しかし、Macの場合、例えばsambaなどを標準で持っているにも関わらず、対策が非常に遅い。リモートから攻撃可能なsambaの脆弱性、 CAN-2004-1154 が修正されたのは、 3月22日の Apple Security Upate 2005-003 になってである。手元のdebianのchangelogを見てみると、2004年の12月17日に修正されてるから、発表はそれ以前であろう。Appleはリモートから攻撃される危険性を3ヶ月以上もの間放置してたことになる。これはただの一例で、他にも数ヶ月遅れでパッチが出る例がMacOSには大量にある。

サポート期間についても、 Windowsはライフサイクルガイドラインがある し、 FreeBSDはSecurity Infomation でどのバージョンがいつまでサポートされるかを明示している。Debianの場合は次の安定版が出てから1年ほどはold stableとしてサポートされることがわかっている。 だが、MacOSの場合は「パッチが提供されないこと」によってのみ、サポート期間の終了が伝えられる。 *2

このような状況では、MacOSを実運用しようというわけにはいかない。セキュリティホールが発見されていざパッチをあてようとしたら、パッチが提供されてませんでした、などというOSははっきりいって使いものにならない。OSのバージョンを上げるにしても、それなりの移行期間というのは必要なのである。パッチが提供されないのを確認してからバージョンアップ作業を開始するというのは、いかにも遅い。そもそも MacOS Xのトップページ にセキュリティ情報がまるっきり無いというのが信じられない。

こういう視点にたったとき、MacOSはWindowsなどよりよほど危険なOS、という評価を下す他無いのである。

(@779)

＠ 追記: