欠陥修正CDを無償配布 MS、ナローバンド対象に(yahoo.co.jp)という記事。
title="欠陥修正CDを無償配布 MS、ナローバンド対象に">
ダイヤル回線などで接続するナローバンド(狭い帯域)利用者が、欠陥修正プログラムをダウンロードする場合、これまで何も対策を取っていないと10時間以上かかる場合があるという。
なにを今さら気づいたように言いやがって。みんな昔から困ってんだよ。実際ADSLの環境ですらやたらに時間がかかって大変なんだ。雑誌やベンダがCDを配るのは禁止されているみたいだし、そもそもWebの見られない環境にあるWindowsにパッチを当てる手段は存在しているのだろうか。そういう環境にあるネットワークに汚染PCを接続してワームが入り込んでどうしようもなくなったりするんだよねぇ。
KB(?)がたんまり入ったCDを誰でも作れて、そこでWindowsUpdateのように自動的にチェックする、という手段を提供してほしいところだ。実際Red Hatもそんな手段は提供してないけど、そのへんはブラックボックスじゃないから、全部ダウンロードしてrpm -Fvhでいいんだよね。改竄チェックはrpm –checksigでチェックできる。たぶんWindowsのKBも署名のチェックや当てる必要があるものか判断する方法くらいは提供されてるんじゃないかと思う。方法は全く知らないが…でも.exeを実行しちゃうからチェックがあっても無意味か。っていうかそもそもパッチは署名されてないのかなぁ。
(追記) 2003-09-16 20:42
autorunでwwwoffle(demon.co.uk)みたいなプロキシを上げるCD-ROMにすれば、こういうCD-ROMを自作できそうな気もする。キャッシュのディレクトリをCD-ROM上にstableにしといて、最初からKBの.exeなどを入れとくのね。まっさらな状態でプロキシ経由でWindowsUpdateしまくって、できたキャッシュディレクトリとプロキシの本体を焼くだけでいい。