[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04315] Re: 11/15 (パネル)ディスカッションについて



石川です。

# 自分のMLでも書いたんですが。
# 出しゃばって済みません。

KATOH Yasufumiさんは書きました:

> KOJIMA Hajime / 小島肇(kjm@xxxxxxxxxxxxxxxxxx)-san wrote:
> 
> >   “欠陥”を直す行為を、Apple Computer のように“セキュリティ強化”
> >   と呼ぶよりは遥かにマシだと思います。
> 
> まあそれを言うと「サービスパック」なんてのもあるわけで...

SPであれば無料で提供されるのですが、この度のAppleのSAに
書かれている脆弱性(もしくは欠陥)は新OSを新規購入しないと対処できないんですね。
クライアント版であれば14,800円、サーバー版であれば59,800円(AFP接続で10クライアント制限版)か98,000円(無制限版)が、
脆弱性(もしくは欠陥)の対処のためだけに必要です。
しかも旧OSからのアップグレードパスは有りません。
旧OSに対してパッチが提供されるのかは現在不明です。
# 過去の経緯から考えて提供されないんじゃないかと思っていますが。

# 3年間アップグレードが無料というサービス(Up-to-Date)も
# 有りますが、今回このサービスを利用した方の中でも
# まだ新OSは届いてない方がいるようです。

更に言えば、新OSが発売されたのはつい先日の10/25なんですね。
一人でクライアント版を使っているならまだしも、サーバーなり多くのクライアントを抱えている環境で土日を挟んでたったの
4日間でOSを入れ替えられるのは稀でしょう。

今回の件は、AppleがMac OS X (Server) 10.2.xユーザに対して
0 dayで脆弱性公開を行った、と考えても良い位だと思っています。

# いくら10.3が良かろうとこれじゃぁ信者しか手を出せませんね。
# 一年に一度これをやられるんですから...。

--
石川 泰久/vm_converter
vm_converter@xxxxxxx