FC2ブログ

KB4493132 がやってくる。。。

Windows 7 用の更新プログラム KB4493132Windows から Linux への移行を促すリマインダーです。

この機会に Linux へ移行しましょう。

 
 
 
スポンサーサイト

Windows7の次のOSに付いて考える #2.0

->デュアルソケット・ザ・ワールドの目次は こちら へ。
->Windows7の次のOSに付いて考える #1.0 は こちら へ。
-----------------------------------------------

 1年以上前に始めた企画ですが、その後の1年のUPDATEと言いますか改訂中の版で、編集途中のものです。前回投稿記事(#1.0)はこちら に編集せずに残しておきます。

 Windows7は2020年1月でサポート期限が切れますのでタイムリミットは残り1年です。既に8や10に移行済みの人は居るでしょうし、筆者自身も仕事で10に触れる機会が有りますが未だに不安定で動作が遅い印象しかありません。多くの企業が(しかも幾つかの有名な先端IT企業さえもが)筆者と同様の理由で今でもWin7を使い続けています。2000やXPの頃にも似た現象が有りましたし、実際、ネットを必要としない用途では今でも2000が現役の現場もあります。

 筆者はWin10(正確にはWindows 10 Pro)には移行しない事に決めていますので別のOSを何か選択しなければなりません。逆に言えば、筆者は2015年7月に一旦Win10に全機移行して試用していますので移行する気が有れば3年前に移行完了していた訳で、Win10のスパイ&プロパガンダ機能さえ無ければこんなに悩まずに済んだので残念です。

 Win8でスタートメニューが消え極端に使い辛くなった事に失望し、Win10でスタートメニュー復活に喜んだ直後にスパイ&プロパガンダ機能に失望。結果、筆者の中でWindowsは7で一旦終了しましたが、唯一、Windows10 LTSC だけは選択肢として残しました。

下記は現時点でのOS候補(デュアルブート)です。

メインOS (ネット接続)
 候補1: CentOS 8 Workstation32Bit版健在
 候補2: Ubuntu Studio 18.04 LTS32Bit版健在
 候補3: Gentoo Linux
 アプリ: Linux で Office
      Linux で 動画編集(SD/HD/4K)
      Linux で Flash Player

ライブOS (ネット接続)
 候補1: Puppy Linux (MMX Pentium 166 で動作可)
 候補2: KNOPPIX

サブOS (ネット非接続、どうしても必要な時だけ使用)
 386/486: Windows NT3.51 Workstation SP5
 ~04号機: Windows 2000 Professional SP4 + Kernel32改
 ~09号機: WinXP-logo.png Windows XP Professional SP3
 ~20号機: Windows 7 Professional / Ultimate SP1
 21号機~: Windows 10 Enterprise LTSC 2019



CentOS 8 Workstation(または、 RHEL 8 Workstation)
  RedHatはIBMに買収されましたので、今後は今迄と異なる状況に徐々に
  変わってゆくと思われ、POWER対応も含めIBM寄りになってゆきそうです。
  それも含め次期バージョン8が近々登場しそうなので、試す予定です。
  RHEL 8 BETAが既に公開されています。
  やはりRHELの堅牢性をベースにしている事が大きなポイントです。
  下位互換には Wine ではなく VMWare Workstation を使う予定です。
  ※ XPから7に移行する時にMSがVirtualPCを使ったのと同じ意図です。
 ---Ver7世代の参考価格---
  CentOS 7 Workstation 無料32Bit版 / 64Bit版
  RHEL 7 Desktop    $49~ ( 64Bit シングルソケット限定
  RHEL 7 Workstation   $179~64Bit限定/デュアルソケット対応
  RHEL 7 Dev Workstation $299~ ( 64Bit限定/デュアルソケット対応 )
 ---サポート終了日---
  2029年(予想)
 ---対象機体---
  32Bit機:5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-制作中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USBは基本不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Ubuntu Studio 18.04 LTS(レガシー機は LinuxMINT
  Ubuntuは18.04をLTSにしましたが、Ubuntu StudioはLTSをスキップした
  様です。
  通常版との差は32bit対応に加えコンテンツ制作向けにリアルタイム性
  を高めたカーネルと各種ツールを統合、逆に言えばそれ以外は通常
  のUbuntuと同じで、Ubuntuの各種ツールは共通で利用出来る様です。
  現行バージョンはこちらから入手できます。
  日本語化に付いてはこちらを参照下さい。但し情報が少し古いです。
  直近2年で見るとサーバ/デスクトップともにUbuntuがLinuxで最大シェア
  Ubuntu Studio は推奨メモリ4GBですから、それに満たないレガシー機は
  推奨メモリ1GBで人気急上昇中のLinuxMINTで代用します。
  ですがUbuntu系のOSはサポート期間が最長5年と短期な事が残念です、
  5年以内に全機総入れ替えが必要かと考えると多くの機体を抱える筆者は
  鬱になりそうです。式年遷宮の様に20年くらいにして頂けると有り難いです・・・
 ---サポート終了日---
  2023年4月
 ---対象機体---
  32Bit機:5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-制作中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Gentoo Linux
  全てを最適化するGentooが潜在能力を呼び覚ます!
 ---対象機体---
  魁??漢塾:三号生(MMX 233MHz)、二号生一号生新一号生(K6-III+ 600MHz)
       XeonPhiのベースとして採用された事で知られる初代Pentiumの
       潜在能力は、TOP500の結果を見るまでも無く高い事で知られて
       いる。その一方で、オリジナルのPentiumが備える潜在能力は、
       常人には30パーセント程度しか使う事が出来ないと言われてい
       るが、Gentooは最適化コンパイルにより残り70%を引き出すこと
       を極意としている。ちなみにPCI-Express版XeonPhi内部には、
       専用カスタムLinuxが搭載されており、そのベースとして
       インオーダー最適化が施されたGentooが流用されたのではない
       かと噂されているが定かではない。
       ※参考文献:明美書房「よくわかるGentoo Linux入門 2017年度版」
  32Bit機:4号機(Klamath 233MHz)
       5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-制作中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


SUSE Linux Enterprise Workstation 12 SP3
    OpenSUSEはサポート期間が平均2年と極端に短く、Fedora的な先行
   お試し版(Win10LTSB/LTSCに対するWin10通常版も同様)ではないかと思い
   ますので常用するにはサポート期間13年対応のSLEを選択します。
    SUSEを選択するとすれば主な理由はXenのDom0用です。
 ---対象機体---
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-制作中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Linux で Office
 LinuxではMS-Officeは動かないといった内容をWebで頻繁に見かけますが、Android(Linux)には以前より対応済みなので既にLinux対応済みです。
 ではUbuntuなどのデスクトップ向けLinuxだけ狙い撃ちで動作しない様に見えるのは何故か?と言えば(MSの真意は判りかねますが)Windowsが売れなくなるからでは?というのが率直なというかぶっちゃけた話です。
 しかし、本当にUbuntuなどでMS-Officeが動かないか?と言えば実際は動きます。方法はWineというWin32互換レイヤをUbuntuなどにインストールすれば動く様になります。Wineを例えるなら関東人が関西弁を話すようなものです。
 現時点でWineはMS-Office 2013まで対応していますが2016は対応しているかどうか試していません。
 他の方法としてエミュ上でWindowsを動作させ更にそこにMS-Officeを入れる事です。
 LibleOfficeなどの互換アプリはMS-Officeで作成した文書ファイルが化けたり壊れたりするので、私は基本的には使いませんが全員で一斉に切り替えれば問題ありませんし、個人で初めから使うには支障も無いでしょう。


ブラウザ
 ブラウザはFireFoxを主に利用しようかと思います。理由はMozillaのマニフェストに共感したからです。特に次の一文です『04 インターネットにおける個人のセキュリティとプライバシーは必須のものであり、オプションとして扱われるべきではありません。』しかし残念な事にWindows10はLTSBさえも入力した文字がサーバに送信される仕様ですからクレジットカードの番号や暗証パスワードなどが筒抜けになりますのでWindows10は使いたくありません。逆にオープンソースLinuxの特徴の一つとしてオープンソース故にスパイ機能が有れば何をしているかバレバレですから安心感が有ります。


Flash Player
 Windows7の終了と同じ年の2020年にAdobeは全てのFlashの更新を終了すると発表していますので、今後は HTML5 + WebGL の様なオープンソースのWeb環境への移行が始まります(しかし歴史的にはオープンなWeb環境が流行しそうになるとMSがWindowsだけの独自仕様を少しだけ入れて上位互換と称して入り込み、独自仕様で囲い込みをして独占する流れを毎回作ろうとしてきますので今回も繰り返すだろうと思われます)。
 この事は2020年を境界線としてWebがFlashの無い新たな時代を迎える事を意味します。


WindowsNT3.51 Workstation SP5
  NT系OSの原典
 ---サポート終了日---
  既に終了
 ---対象機体---
  32Bit機:The Legacy(i386DX 33MHz + i387DX 33MHz)
 ---導入手順---
  こちらの別記事にてインストール手順を掲載しています。
 ---セキュリティ対策---
  無し(NICを搭載しない)


Windows2000 Professional SP4 + Kernel32改
  軽い!サクサク!
  レガシーを極めるなら、これしかないでしょう!!!
 ---サポート終了日---
  既に終了
 ---対象機体---
  魁??漢塾:三号生(MMX 233MHz)、二号生一号生新一号生(K6-III+ 600MHz)
       魁??漢塾は前世紀末(1997-1999) 混沌とした時代を切り開くべく
       登場した新人類(ニュータイプ)による世紀末双発電脳伝説として
       永遠に語り継がれてゆくだろう・・・
  32Bit機:4号機(Klamath 233MHz)
 ---セキュリティ対策---
   基本:1機に1台のファイヤーウォール又はスタンドアロン、USB不使用
   有料:ALYac Internet Security Pro \3,579-
   無料:ClamWin(ブログ読者様に教えて頂きました)
      Kingsoft Internet Security 2011
      Avira Free Antivirus


Windows XP Professional SP3
  32Bit時代の最終兵器、ライセンス認証はいつまで可能か?
 ---サポート終了日---
  既に終了
 ---対象機体---
  32Bit機:5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
 ---セキュリティ対策---
   基本:1機に1台のファイヤーウォール又はスタンドアロン、USB不使用
   有料:ESET Endpoint Securityサポート終了日
      Kaspersky Endpoint Security 10.2.6.3733サポート終了日
   無料:ClamWin(ブログ読者様に教えて頂きました)
      Kingsoft Internet Security 2011
      Avira Free Antivirus


Windows7 Profesional/Ultimate SP1
  64Bit時代の安定OS、UIは何も変更する必要が無いです。
 ---サポート終了日---
  2020年01月14日
 ---対象機体---
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-制作中)、21号機(Naples-制作中)
 ---導入手順---
   ※:ネットワークに接続せずに実行
   ボタン電池交換後にBIOS/UEFIにて現在の日時を設定
   Windows7 + SP1 + 安定板ネットワークドライバ を クリーンインストール
   WindowsUpdateサービスを停止
   ※:下記を予めダウンロードしてCD-R等に焼いておき順番にインストール
   ※:インストール不要のエラーが出る物はスキップして次をインストール
   KB3020369
   KB3138612
   KB3160005 ←が入らない時は先にIE11(Patch本体
   KB3172605
   KB3177725
   KB3178034
   IE11(Patch本体
   WindowsUpdateサービスを再開
   下記セキュリティ対策を実施後にネットワークに接続
   WindowsUpdateの実行と各種ドライバの安定板インストール
   ネットワーク遮断
 ---セキュリティ対策---
   基本:ネットワーク遮断、USB不使用
   有料:ESET Endpoint Securityサポート終了日
      Kaspersky Endpoint Securityサポート終了日
      Symantec Endpoint Protection(2020/01/14)
   無料:Microsoft Security Essentials(2020/01/14)
   Win7は保険として残すだけでメインはLinuxに移行する予定です。
   NICドライバを無効設定にしてネットからは隔離します。
   現状維持ではなく、クリーンインストールからやり直した状態を
   ボリュームイメージごとバックアップをとり、その状態を維持しよう
   かと考えています。
   リカバリーフラッシュの様なネカフェ御用達の再起動でHDDが元の
   状態に戻る仕組みはRAIDに対応している物が見付からないので・・・


Windows10 Pro
   筆者は期間内に10号機~20号機を一度Win10Proにアップグレードし
  試用した為、アップグレード権を保持していますが、あえてハード構成を
  変更して権利を放棄します。
 ---対象機体---
   なし


Windows10 Enterprise LTSC 2019
   Win7で利用中の現行機体はWin10への移行をしない決断をした筆者
  ですが、Naples/Skylake-SP以降はWindows7/8/8.1のサポート対象外
  ですから Win10 Enterprise LTSC 2019 を検討中です。
 ---サポート終了日---
  不明
 ---導入検討対象---
  64Bit版:21号機(Naples-制作中)22号機(SkylakeSP-制作中)
  ※両機とも2017年発表のCPUですから、LTSC 2019 のみが対象です。
 ---導入可能機体---
  64Bit版:10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
 ---セキュリティ対策---
  2016 LTSBで試した限りWindows10 Pro/Enterpriseと異なりEdgeや
  Cortanaや洗脳宣伝広告プロパガンダなどを含まず、改悪や不要
  な機能の強制導入をしない特徴が有りますが、試した結果、
  スパイウエアは健在でキーロガーが常時稼働しています。
  「設定」->「プライバシー」->「音声認識、手描き入力、入力の設定」
  にて回避できる様ですが、WindowsUpdate等が実行された際に設定が
  勝手に戻ってしまう可能性があります。
  筆者によるお試しレポートはこちら
  スパイ機能をファイアーウォール等で双方向完全遮断が出来るならば
  AMD Naples/Intel SkylakeSP以降の機体での導入を検討してみ
  ようと思います。


全機共通セキュリティ対策
 1:ファイヤーウォールの多重化とセグメント分割
 2:BadUSB対策としてUSBを基本的には使用しない
 3:メールソフト不使用(クラウド化によりウイルスダウンロード阻止)
 4:ブラウザプラグイン(FlashやJava)の基本不使用(使用機を限定)
 5:BIOS/UEFI/Firmware書換えプロテクト(別の記事で重点的に検討予定)
 6:パケットモニタ

 
総評
 プリンタもですが、OSの使い方を変えるの辞めて欲しいです。Windows10は使い方が変に変わった事だけでなく、どちらかと言えばスパイウエア内蔵&強制広告機能が嫌で使わない決断をした訳ですが、強制広告機能が無いLinuxでもバージョンが変わるとディレクトリ構成が変わって設定方法が変わるのは辞めて欲しいです。

 下記の新機能なら大歓迎です。

 1:今までより高速・軽量(但し操作方法は全く同じ、スパイ無し、広告無し)
 2:今までより壊れ難い(但し操作方法は全く同じ、スパイ無し、広告無し)
 3:今までより省電力(但し操作方法は全く同じ、スパイ無し、広告無し)
 4:今までより小型軽量(但し操作方法は全く同じ、スパイ無し、広告無し)
 5:今までより静音(但し操作方法は全く同じ、スパイ無し、広告無し)
 6:今までより多機能(但し操作方法は全く同じ、スパイ無し、広告無し)
 7:今までより安価(但し操作方法は全く同じ、スパイ無し、広告無し)
 8:セキュリティ強化(但し操作方法は全く同じ、スパイ無し、広告無し)

 便利でスマートで高機能であっても、使い方や操作方法を変更されると、それを覚えるまでに非効率で多大な時間浪費をしている事に気付くはずです。そういった無駄な時間浪費が大嫌いなので使い方の変更は辞めて欲しいんですよね・・・

 と言いますか、Win7で充分便利ですよね!?何も変える必要無いと思いませんか?変えるとすればネットが遅いのを速くして!とか、スパイを辞めてセキュリティ強化して!とか、特定のアプリの問題点や機能不足は有ったとしても、OSに新機能や新UIが必要ですか?OSの使い方を変更する必要が有りますか?無いですよね?使い方の変更=時間を無駄にするだけです。それ以前にスパイ機能満載のWin10を企業に導入するの辞めませんか?


 
  

筆者が Windows10 LTSB を導入する可能性

今の所、Windows10には2つのLTSBが有ります。
 LTSB 2015 (旧世代で言えば、無印)
 LTSB 2016 (旧世代で言えば、SP1相当)

筆者はWindows10には移行しない決断をした訳ですが、これは厳密に言えば Windows10 Pro (で試した結果)移行しない決断をした訳で、その後 LTSB 2016 で試した結果、LTSB 2016 なら Edge や Cortana の無い比較的クリーンな状態である事に加え、Pro(や無印)の様な洗脳宣伝広告プロパガンダなどを含まず、改悪や不要な機能の強制導入をしないなど、LTSB 2016 は普通のOSに近い特徴が有り好感が持てました。但し残念な事に LTSB 2016 であってもキーロガーが常駐していて入力した内容が全てネット上に筒抜けになるスパイ機能が標準搭載されています。このキーロガーは「設定」->「プライバシー」->「音声認識、手描き入力、入力の設定」で設定を変更する事で緩和出来るのですが、これをしないとデフォルトでキーロガーが動作している事が非常残念ですし、設定変更しても完全にはキーロガーを停止出来ない様です。LTSB 2016 で試した結果、キー入力の変換候補が気持ち悪いくらい何処で調べたの?という様なプライベートな変換候補(古い友人や別れた元彼女やお亡くなりに成った方の名前などが変換候補に登場する)が鳥肌でキモチワルイので辞めて欲しいですし、これが有るから即導入はせずに躊躇・様子見しています。これが無ければ既に入れていた可能性があります。

キーロガーの気持ち悪さを何とか克服出来たとして、というか、UWP/UWAを使う必要が出た場合には、もうそれしか選択筋が無いのかもしれず、Linux上でWine同様にUWAが動作するUWP層が完成度高く構築されると良いなぁと・・・

とにかく and/or とは言え、SP2 に相当する次期 LTSB を待たねば 2017年に発売された Naples や SkylakeSP に正式対応したLTSBは今のところ無い状況ですから、21号機(Naples-制作中)、22号機(SkylakeSP-計画中) 用には今は様子見するしかない訳ですが、MSのアナウンスによると2~3年に一度の頻度でLTSBが登場するらしいので2016年起算では遅くとも来年(2019年)までには登場すると思います。 

金額が1台3~5万円の様なので本格的に適合機体全てに導入すると10台で30~50万円也です、イイ商売ですね・・・それだけ取るなら、キーロガーやスパイウエアが完全に無い状態にして頂きたいです。Windows Per User だといくらでしょう???

 
 
 
 
 

Windows7の次のOSに付いて考える

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

 Windows7は2020年1月でサポート期限が切れますが、筆者はWindows10には移行しない事に決めていますので別のOSを何か選択しなければなりません。逆に言えば、筆者は2015年7月に一旦Win10に移行して試用していますので移行する気が有れば2年前に移行完了していた訳で、Win10のスパイ&プロパガンダ機能さえ無ければこんなに悩まずに済んだので残念です。Win8でスタートメニューが消え極端に使い辛くなった事に失望し、Win10でスタートメニュー復活に喜んだ直後にスパイ&プロパガンダ機能に失望。結果、筆者の中でWindowsは7で終了しました。初号機のN88-BASICでMicrosoftの御世話になってから30年あまりの歳月に渡り買い続けて御世話になってきたMicrosoftのOSとも御別れの時が近づいた事に成ります。今後、主に使うのはタブレットになりそうで、既に移動先での利便性なども含めタブレットの利用時間(Windowsを使わないネット接続)の方が長くなっています。

下記は現時点でのOS候補(デュアルブート)です。

メインOS (ネット接続)
 候補1: CentOS 8 Workstation32Bit版健在
 候補2: Ubuntu Studio 18.04 LTS32Bit版健在
 候補3: Gentoo Linux
 アプリ: Linux で Office
      Linux で 動画編集(SD/HD/4K)
      Linux で Flash Player

ライブOS (ネット接続)
 候補1: Puppy Linux (MMX Pentium 166 で動作可)
 候補2: KNOPPIX

サブOS (ネット非接続、どうしても必要な時だけ使用)
 386/486: Windows NT3.51 Workstation SP5
 ~04号機: Windows 2000 Professional SP4 + Kernel32改
 ~09号機: WinXP-logo.png Windows XP Professional SP3
 ~20号機: Windows 7 Professional / Ultimate SP1
 21号機~: Windows 10 Enterprise LTSB




CentOS 8 Workstation(または、 RHEL 8 Workstation)
  次期バージョン8が近々登場しそうなので、それを試す予定です。
  やはりRHELの堅牢性をベースにしている事が大きなポイントです。
  下位互換には Wine ではなく VMWare Workstation を使う予定です。
  ※ XPから7に移行する時にMSがVirtualPCを使ったのと同じ意図です。
 ---Ver7世代の参考価格---
  CentOS 7 Workstation 無料32Bit版 / 64Bit版
  RHEL 7 Desktop    $49~ ( 64Bit シングルソケット限定
  RHEL 7 Workstation   $179~64Bit限定/デュアルソケット対応
  RHEL 7 Dev Workstation $299~ ( 64Bit限定/デュアルソケット対応 )
 ---サポート終了日---
  2027年(予想)
 ---対象機体---
  32Bit機:5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-計画中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Ubuntu Studio 18.04 LTS(レガシー機は LinuxMINT
  次期LTSの18.04を試す予定です。
  通常版との差は32bit対応に加えコンテンツ制作向けにリアルタイム性
  を高めたカーネルと各種ツールを統合、逆に言えばそれ以外は通常
  のUbuntuと同じで、Ubuntuの各種ツールは共通で利用出来る様です。
  現行バージョンはこちらから入手できます。
  日本語化に付いてはこちらを参照下さい。但し情報が少し古いです。
  直近2年で見るとサーバ/デスクトップともにUbuntuがLinuxで最大シェア
  Ubuntu Studio は推奨メモリ4GBですから、それに満たないレガシー機は
  推奨メモリ1GBで人気急上昇中のLinuxMINTで代用します。
  ですがUbuntu系のOSはサポート期間が最長5年と短期な事が残念です、
  5年以内に全機総入れ替えが必要かと考えると多くの機体を抱える筆者は
  鬱になりそうです。式年遷宮の様に20年くらいにして頂けると有り難いです・・・
 ---サポート終了日---
  2023年4月(予想)
 ---対象機体---
  32Bit機:5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-計画中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Gentoo Linux
  全てを最適化するGentooが潜在能力を呼び覚ます!
 ---対象機体---
  魁??漢塾:三号生(MMX 233MHz)、二号生一号生新一号生(K6-III+ 600MHz)
       XeonPhiのベースとして採用された事で知られる初代Pentiumの
       潜在能力は、TOP500の結果を見るまでも無く高い事で知られて
       いる。その一方で、オリジナルのPentiumが備える潜在能力は、
       常人には30パーセント程度しか使う事が出来ないと言われてい
       るが、Gentooは最適化コンパイルにより残り70%を引き出すこと
       を極意としている。ちなみにPCI-Express版XeonPhi内部には、
       専用カスタムLinuxが搭載されており、そのベースとして
       インオーダー最適化が施されたGentooが流用されたのではない
       かと噂されているが定かではない。
       ※参考文献:明美書房「よくわかるGentoo Linux入門 2017年度版」
  32Bit機:4号機(Klamath 233MHz)
       5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-計画中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


SUSE Linux Enterprise Workstation 12 SP3
    OpenSUSEはサポート期間が平均2年と極端に短く、Fedora的な先行
   お試し版(Win10LTSBに対するWin10通常版も同様)ではないかと思い
   ますので常用するにはサポート期間13年対応のSLEを選択します。
    SUSEを選択するとすれば主な理由はXenのDom0用です。
 ---対象機体---
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-計画中)、21号機(Naples-制作中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Linux で Office
 LinuxではMS-Officeは動かないといった内容をWebで頻繁に見かけますが、Android(Linux)には以前より対応済みなので既にLinux対応済みです。
 ではUbuntuなどのデスクトップ向けLinuxだけ狙い撃ちで動作しない様に見えるのは何故か?と言えば(MSの真意は判りかねますが)Windowsが売れなくなるからでは?というのが率直なというかぶっちゃけた話です。
 しかし、本当にUbuntuなどでMS-Officeが動かないか?と言えば実際は動きます。方法はWineというWin32互換レイヤをUbuntuなどにインストールすれば動く様になります。Wineを例えるなら関東人が関西弁を話すようなものです。
 現時点でWineはMS-Office 2013まで対応していますが2016は対応しているかどうか試していません。
 他の方法としてエミュ上でWindowsを動作させ更にそこにMS-Officeを入れる事です。
 LibleOfficeなどの互換アプリはMS-Officeで作成した文書ファイルが化けたり壊れたりするので、私は基本的には使いませんが全員で一斉に切り替えれば問題ありませんし、個人で初めから使うには支障も無いでしょう。


ブラウザ
 ブラウザはFireFoxを主に利用しようかと思います。理由はMozillaのマニフェストに共感したからです。特に次の一文です『04 インターネットにおける個人のセキュリティとプライバシーは必須のものであり、オプションとして扱われるべきではありません。』しかし残念な事にWindows10はLTSBさえも入力した文字がサーバに送信される仕様ですからクレジットカードの番号や暗証パスワードなどが筒抜けになりますのでWindows10は使いたくありません。逆にオープンソースLinuxの特徴の一つとしてオープンソース故にスパイ機能が有れば何をしているかバレバレですから安心感が有ります。


Flash Player
 Windows7の終了と同じ年の2020年にAdobeは全てのFlashの更新を終了すると発表していますので、今後は HTML5 + WebGL の様なオープンソースのWeb環境への移行が始まります(しかし歴史的にはオープンなWeb環境が流行しそうになるとMSがWindowsだけの独自仕様を少しだけ入れて上位互換と称して入り込み、独自仕様で囲い込みをして独占する流れを毎回作ろうとしてきますので今回も繰り返すだろうと思われます)。
 この事は2020年を境界線としてWebがFlashの無い新たな時代を迎える事を意味します。


WindowsNT3.51 Workstation SP5
  NT系OSの原典
 ---サポート終了日---
  既に終了
 ---対象機体---
  32Bit機:The Legacy(i386DX 33MHz + i387DX 33MHz)
 ---導入手順---
  こちらの別記事にてインストール手順を掲載しています。
 ---セキュリティ対策---
  無し(NICを搭載しない)


Windows2000 Professional SP4 + Kernel32改
  軽い!サクサク!
  レガシーを極めるなら、これしかないでしょう!!!
 ---サポート終了日---
  既に終了
 ---対象機体---
  魁??漢塾:三号生(MMX 233MHz)、二号生一号生新一号生(K6-III+ 600MHz)
       魁??漢塾は前世紀末(1997-1999) 混沌とした時代を切り開くべく
       登場した新人類(ニュータイプ)による世紀末双発電脳伝説として
       永遠に語り継がれてゆくだろう・・・
  32Bit機:4号機(Klamath 233MHz)
 ---セキュリティ対策---
   基本:1機に1台のファイヤーウォール又はスタンドアロン、USB不使用
   有料:ALYac Internet Security Pro \3,579-
   無料:ClamWin(ブログ読者様に教えて頂きました)
      Kingsoft Internet Security 2011
      Avira Free Antivirus


Windows XP Professional SP3
  32Bit時代の最終兵器、ライセンス認証はいつまで可能か?
 ---サポート終了日---
  既に終了
 ---対象機体---
  32Bit機:5号機(Barton 1.4GHz)、6号機(Tualatin 1.4GHz)
       7号機(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
 ---セキュリティ対策---
   基本:1機に1台のファイヤーウォール又はスタンドアロン、USB不使用
   有料:ESET Endpoint Securityサポート終了日
      Kaspersky Endpoint Security 10.2.6.3733サポート終了日
   無料:ClamWin(ブログ読者様に教えて頂きました)
      Kingsoft Internet Security 2011
      Avira Free Antivirus


Windows7 Profesional/Ultimate SP1
  64Bit時代の安定OS、UIは何も変更する必要が無いです。
 ---サポート終了日---
  2020年01月14日
 ---対象機体---
  64Bit機:0A号機(Nocona 3.0GHz/1C)、11号機(Troy 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       22号機(SkylakeSP-計画中)、21号機(Naples-制作中)
 ---導入手順---
   ※:ネットワークに接続せずに実行
   ボタン電池交換後にBIOS/UEFIにて現在の日時を設定
   Windows7 + SP1 + 安定板ネットワークドライバ を クリーンインストール
   WindowsUpdateサービスを停止
   ※:下記を予めダウンロードしてCD-R等に焼いておき順番にインストール
   ※:インストール不要のエラーが出る物はスキップして次をインストール
   KB3020369
   KB3138612
   KB3160005 ←が入らない時は先にIE11(Patch本体
   KB3172605
   KB3177725
   KB3178034
   IE11(Patch本体
   WindowsUpdateサービスを再開
   下記セキュリティ対策を実施後にネットワークに接続
   WindowsUpdateの実行と各種ドライバの安定板インストール
   ネットワーク遮断
 ---セキュリティ対策---
   基本:ネットワーク遮断、USB不使用
   有料:ESET Endpoint Securityサポート終了日
      Kaspersky Endpoint Securityサポート終了日
      Symantec Endpoint Protection(2020/01/14)
   無料:Microsoft Security Essentials(2020/01/14)
   Win7は保険として残すだけでメインはLinuxに移行する予定です。
   NICドライバを無効設定にしてネットからは隔離します。
   現状維持ではなく、クリーンインストールからやり直した状態を
   ボリュームイメージごとバックアップをとり、その状態を維持しよう
   かと考えています。
   リカバリーフラッシュの様なネカフェ御用達の再起動でHDDが元の
   状態に戻る仕組みはRAIDに対応している物が見付からないので・・・


Windows10 Pro
   筆者は期間内に10号機~20号機を一度Win10Proにアップグレードし
  試用した為、アップグレード権を保持していますが、あえてハード構成を
  変更して権利を放棄します。
 ---対象機体---
   なし


Windows10 Enterprise LTSB
   Win7で利用中の現行機体はWin10への移行をしない決断をした筆者
  ですが、Naples/Skylake-SP以降はWindows7/8/8.1のサポート対象外
  ですから Win10 Enterprise LTSB を検討中です。
 ---サポート終了日---
  不明
 ---導入検討対象---
  64Bit版:21号機(Naples-制作中)22号機(SkylakeSP-計画中)
  ※両機とも2017年発表のCPUだが、CPU発表以降 LTSB は未リリース
 ---導入可能機体---
  64Bit版:10号機(Dempsey 3.0GHz/2C)、15号機#1(SantaRosa 3.0GHz/2C)
       12号機(Harpertown 3.0GHz/4C)、15号機#2(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
 ---セキュリティ対策---
  2016 LTSBで試した限りWindows10 Pro/Enterpriseと異なりEdgeや
  Cortanaや洗脳宣伝広告プロパガンダなどを含まず、改悪や不要
  な機能の強制導入をしない特徴が有りますが、試した結果、
  スパイウエアは健在でキーロガーが常時稼働しています。
  「設定」->「プライバシー」->「音声認識、手描き入力、入力の設定」
  にて回避できる様ですが、WindowsUpdate等が実行された際に設定が
  勝手に戻ってしまう可能性があります。
  筆者によるお試しレポートはこちら
  スパイ機能をファイアーウォール等で双方向完全遮断が出来るならば
  AMD Naples/Intel SkylakeSP以降の機体での導入を検討してみ
  ようと思います。


全機共通セキュリティ対策
 1:ファイヤーウォールの多重化とセグメント分割
 2:BadUSB対策としてUSBを基本的には使用しない
 3:メールソフト不使用(クラウド化によりウイルスダウンロード阻止)
 4:ブラウザプラグイン(FlashやJava)の基本不使用(使用機を限定)
 5:BIOS/UEFI/Firmware書換えプロテクト(別の記事で重点的に検討予定)
 6:パケットモニタ

 
総評
 プリンタもですが、OSの使い方を変えるの辞めて欲しいです。Windows10は使い方が変に変わった事だけでなく、どちらかと言えばスパイウエア内蔵&強制広告機能が嫌で使わない決断をした訳ですが、強制広告機能が無いLinuxでもバージョンが変わるとディレクトリ構成が変わって設定方法が変わるのは辞めて欲しいです。

 下記の新機能なら大歓迎です。

 1:今までより高速・軽量(但し操作方法は全く同じ、スパイ無し、広告無し)
 2:今までより壊れ難い(但し操作方法は全く同じ、スパイ無し、広告無し)
 3:今までより省電力(但し操作方法は全く同じ、スパイ無し、広告無し)
 4:今までより小型軽量(但し操作方法は全く同じ、スパイ無し、広告無し)
 5:今までより静音(但し操作方法は全く同じ、スパイ無し、広告無し)
 6:今までより多機能(但し操作方法は全く同じ、スパイ無し、広告無し)
 7:今までより安価(但し操作方法は全く同じ、スパイ無し、広告無し)
 8:セキュリティ強化(但し操作方法は全く同じ、スパイ無し、広告無し)

 便利でスマートで高機能であっても、使い方や操作方法を変更されると、それを覚えるまでに非効率で多大な時間浪費をしている事に気付くはずです。そういった無駄な時間浪費が大嫌いなので使い方の変更は辞めて欲しいんですよね・・・

 と言いますか、Win7で充分便利ですよね!?何も変える必要無いと思いませんか?変えるとすればネットが遅いのを速くして!とか、スパイを辞めてセキュリティ強化して!とか、特定のアプリの問題点や機能不足は有ったとしても、OSに新機能や新UIが必要ですか?OSの使い方を変更する必要が有りますか?無いですよね?使い方の変更=時間を無駄にするだけです。それ以前にスパイ機能満載のWin10を企業に導入するの辞めませんか?


 
  

テーマ : 自作パソコン
ジャンル : コンピュータ

Windows7 システム修復ディスク に システムイメージを統合出来ないか?

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

 この記事では、BD-R ディスク1枚でWin7をシステムバックアップ時点まで完全回復する事を目指します。

結論・・・
 CD-R に焼いたシステム修復ディスク + eSATA接続HDD(中身はRAIDデバイスドライバ+バックアップデータ)から 内蔵RAID へ リストアするのがベストの選択と結論付けました。それに加えてBD-Rにも保存すれば万全です。USBの方が楽ですか?BadUSB対策としてUSBを使わない前提です。

 HDDにバックアップを保存した場合、リストアする際に間違ってバックアップHDDに上書きリストアしてしまう危険を回避する為にはBD-R DLへのバックアップがベストだと思いますが、BIOSのブートローダがBDに対応していなければなりません。

 用途はWindows7の次のOSに付いて考えるの記事で書いたWin7をスタンドアロンで使える状態のバックアップと復元です。

 諸々含めて最も安全なのは2TB(512セクタ)のHDD数台に複製保存し、システム修復ディスクも数種類のメディア(CD-R/DVD-R/BD-R)に保存しておくのが良いかと思います。CD/DVD/BDドライブは内蔵もしくはeSATA接続する事でUSBを排除出来ます。eSATAが2ポート有れば一通り出来ますね。この方法での問題点が有るとすれば記憶媒体の寿命と経年劣化です。筆者自身の寿命と経年劣化の問題もありますが・・・

------ 結論に至る経緯 ------
 Windows7のシステム修復ディスクは追記が出来ない為、RAIDドライバやバックアップデータを追加書き込み出来ません。
もちろん、修復ディスクとRAIDドライバとバックアップデータを別々に用意すればシステム回復出来る訳ですが、回復作業がとても面倒で煩雑なのでスマートではありません。

 この用途だとWindowsPEに辿りつきますが、面倒です・・・という事で右往左往している筆者の様子を晒してゆこうと思います。

テスト1:
 BD-R DL にシステム修復ディスクを作成し、RAIDドライバとバックアップデータを追記出来ないか?
 ->失敗

テスト2:
 BD-RE DL にシステム修復ディスクを作成し、RAIDドライバとバックアップデータを追記出来ないか?
 テスト1よりも先に進めましたがシステム修復ディスクのフォーマットの関係で追記に失敗しました。
 ->つまり失敗

テスト3:
 テスト1で BD-R DL を使って作成したシステム修復ディスクからISOファイルを抽出し、ISO編集ソフトを使ってドライバとバックアップデータをISOファイルへ追記、そのISOファイルをBD-R DLに書き込む。
 ->成功、但し時間が掛る。

 ISOファイル編集ソフト候補
  Image Master 無料(GPL/寄付可)BD-R対応、失敗
  ISO Workshop 無料(商用有料) BD-R DL対応、失敗
  WinISO Standard 6.4.1 2,050円 BD-R DL対応、成功
  Magic ISO Maker 5,198円 未テスト

テスト4:
 上記テスト3と同じ事をDVD-R(CD-Rでも可)で試す。
 ->失敗(理由不明、書込みメディアの問題か?)
 ※バックアップ用途には、そもそも容量不足です。


初めからWindowsPEを試せば良かったというオチに成りそうな予感が増大してきました・・・



 
プロフィール

DualSocketTheWorld

Author:DualSocketTheWorld
自作を始めて二十数台目くらいになりますが、最初からデュアルソケット限定(始めた当時はデュアルスロット)で自作しており、近年になってAMD K6を試したくなりSocket7でK6-2+のシングル構成で組んだのがシングル初です(以降、Bull/nano/Ryzenと数台仮組レベルで組んでいます)。

シングルマザー(含:シングルソケットマルチコア)や4ソケット以上の自作は基本的にしませんし、メーカー製PCの改造も基本的にはしません(ノートPCのSSD化くらいはしますが・・・)

基本路線はワークステーションと呼ばれる分野での自作で、OSもWindows系であればProfesionalが主な対象に成ります。

ゲーマーの様なOverClockは行わず、WS路線としてハイエンドCPUとハイエンドGPUの組み合わせで定格或いはDownClockで発熱を抑えつつ、その時のアーキテクチャに置いて爆速かつ静音を目指し、30年以上の長期に渡り稼動状態をキープする事を目指します。

※基本的にリンクフリーです。どこでも自由にどうぞ。

※画像は時々変ります。

※お決まりの文章ですが、改造は個人の責任で行ってください。ここに記載された情報は間違いを含んでいる可能性が有り、それを元に製作や改造などをして失敗しても筆者は一切責任持てませんので悪しからず。

筆者略歴:
小学生時代にゴミ捨て場で拾ったジャンクテレビ数台を分解して部品を取り出し真空管アンプを自作、中学生時代にPC8801mkⅡsrでZ80アセンブラを始める。社会人になって初のプログラムは弾道計算、後に医療系・金融系プログラマ~SEを経て100~200人規模プロジェクトのジェネラルマネジャを数年経験、独立して起業。現在は不動産所得で半引退生活。
(人物特定を避ける目的で一部経歴を変更しています)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR