2005年04月15日(金) [過去の今日]
ほー、クォーツエクストリームなんてものが実装されてたのか。なるほど、それで派手な演出がけっこうなスピードで動いてるのね。まあ、しかし「けなすべき点」として挙げるなら、俺はわざわざこんなものを挙げないし、ファイルシステム云々も言わないね。
今Macをけなすべき箇所は、間違いなくセキュリティとサポートだ。MacはWindowsやUNIX系OSと違ってアタックの対象としてはマイナーな環境だからしょうがない側面もあるが、21世紀のOSとして致命的と言ってもいい欠点を抱えている。
- セキュリティパッチが遅い
- サポート期間が明示されてない
この二つがその欠点である。
Microsoftのセキュリティ対策はたいしたもので *1 、Windows陥落はたいていパッチがあたってない場合である。パッチの出てない欠陥というのはほとんど無い(いや、ホントはそんなものあっちゃならないんだけども)。UNIX系OSの場合も同様で、きちんとアップデートしておけばそう簡単にやられたりはしない。
しかし、Macの場合、例えばsambaなどを標準で持っているにも関わらず、対策が非常に遅い。リモートから攻撃可能なsambaの脆弱性、 CAN-2004-1154 が修正されたのは、 3月22日の Apple Security Upate 2005-003 になってである。手元のdebianのchangelogを見てみると、2004年の12月17日に修正されてるから、発表はそれ以前であろう。Appleはリモートから攻撃される危険性を3ヶ月以上もの間放置してたことになる。これはただの一例で、他にも数ヶ月遅れでパッチが出る例がMacOSには大量にある。
サポート期間についても、 Windowsはライフサイクルガイドラインがある し、 FreeBSDはSecurity Infomation でどのバージョンがいつまでサポートされるかを明示している。Debianの場合は次の安定版が出てから1年ほどはold stableとしてサポートされることがわかっている。 だが、MacOSの場合は「パッチが提供されないこと」によってのみ、サポート期間の終了が伝えられる。 *2
このような状況では、MacOSを実運用しようというわけにはいかない。セキュリティホールが発見されていざパッチをあてようとしたら、パッチが提供されてませんでした、などというOSははっきりいって使いものにならない。OSのバージョンを上げるにしても、それなりの移行期間というのは必要なのである。パッチが提供されないのを確認してからバージョンアップ作業を開始するというのは、いかにも遅い。そもそも MacOS Xのトップページ にセキュリティ情報がまるっきり無いというのが信じられない。
こういう視点にたったとき、MacOSはWindowsなどよりよほど危険なOS、という評価を下す他無いのである。
(@779)
@ 追記:
どっちかっつーと響鬼よりマジレンジャーのほうが面白いと思ったり。ファンタジー好きだからかな。
まあ、どっちもあんまり見てないんだけども。
(@813)
*2: 参考: OSのサポートポリシー