Windows7の次のOSに付いて考える

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

 Windows7は2020年1月でサポート期限が切れますが、筆者はWindows10には移行しない事に決めていますので別のOSを何か選択しなければなりません。
 筆者の移行作業がなかなか進まない理由は現在海外を転々としていて移動が多いのでノートPC(Windows7搭載)しか手元に無いからです。その為、現在は妄想に終始していまして10月以降に不定期で実際の移行作業を試行錯誤しながら開始する計画です。ノートPCしか手元にないのは正直ストレスですね今回改めて実感しました。

下記は現時点でのOS候補(デュアルブート)です。

メインOS(ネット接続)
 候補1: CentOS 8 Workstation32Bit版健在
 候補2: Ubuntu 18.04 LTS (32Bit版はMINTで代用)
 候補3: Gentoo Linux
 アプリ: Linux で Office

サブOS(ネット非接続)
 32Bit機: Windows 2000 Professional SP4 + Kernel32改
 64Bit機: Windows 7 Professional / Ultimate SP1



仮想マシン(ネット非接続)

 仮想環境
  候補1: VMWare Workstation for Linux
  候補2: KVM + QEMU
  候補3: Xen + SUSE SLEWE 12 SP3
  候補4: Citrix XenClient2017年末でサポート終了
  候補5: VMWare ESXi(vSphere Hypervisor)
  候補6: SmartOS(UNIX SVR4 + KVM)

 仮想環境下のゲスト
   Android-x86 (携帯用Android をPC向けに移植したもの)
   ArcaOS (IBM OS/2 Warp4 の正式な後継とされるもの)
   MenuetOS (アセンブラで記述された超小型OS)
   OpenIndiana (UNIX SVR4:SUN Solaris 10後継)
   ReactOS (Windows2000クローン、マルチCPU対応検証目的)
   Windows 2000 Profesional SP4 + Kernel32改
   Windows XP Profesional SP3
   Windows 7 Enterprise SP1
   Windows 10 Enterprise LTSB
   超漢字 (和製OS、TRONディストリビューションの一つ)

 仮想化の目的
   筆者は自宅でデータセンターを構築したい訳では無くスタンドアロンで
  動画編集や3Dモデルの描画が快適に出来る事が前提です。
   クラウドの難点はネットに依存しネットの危険性を引き込まなければ
  ならない事で、常に免疫機能を維持強化し続け依存し続けなければな
  らない事で、その為、特定の数台に限定して接続する予定です。
   Windows7からLinuxに引っ越す際に、基本的には全てLinuxアプリに
  乗換えますが、Windowsアプリを利用したい場合にはWine又はKVMを
  使う予定です。その際にWineやKVMでは理想的な動作環境が得られ
  ないなら他の仮想インフラ上のWindowsを利用する予定です。
   筆者にとっての理想的な形はAndroid並みに利用しやすいLinuxの
  デスクトップ上でWindowsアプリが何ら支障なく操作出来る様になる事
  で、Wineの目指すゴールと同じかもしれません。これが出来て初めて
  OS選択の自由が産まれ、逆に言えば現状ではユーザがWindowsの
  新作を毎回買い続けなければいけない状況を恐らくMSが意図して
  構築していてます。

 仮想環境の選定基準
  1:安定動作する事(BSODやOSパニックしない事)
  2:各世代のハイエンドGPUが有効活用出来る事(nVidia/AMD)
  3:Areca RAIDカードでストレージが爆速動作する事
  4:ゲストOS上で数種のベンチマークが完走し高スコアが出る事
  5:Adobe Premiere CS5 以降が安定動作する事
  6:信長の野望 大志 が安定動作する事(基本的にはエミュレータ不可)
  以上の6点です。

 仮想化の選定に使うベンチマーク(ゲストOS上で実行)
  A:3DMark 2000/2001/03/05/06/Vantage/11 (各世代のDirectX検証)
  B:OpenCL (LuxMark/RatGPU/nBodyCL) (GPGPUの検証)
  C:CINEBENCH R9.5/10/11.5/15 (各世代のOpenGL検証)
  D:y-cruncher 1億桁 (メモリ帯域を含む総合的な演算能力検証)
  E:CrystalDiskMark (ストレージパフォーマンス検証)
  全て完走出来て高いスコアが出る仮想化インフラを選択する予定です。





CentOS 8 Workstation(または、 RHEL 8 Workstation)
  次期バージョン8が近々登場しそうなので、それを試す予定です。
  やはりRHELの堅牢性をベースにしている事が大きなポイントです。
  下位互換には Wine ではなく VMWare Workstation を使う予定です。
  ※ XPから7に移行する時にMSがVirtualPCを使ったのと同じ意図です。
 ---Ver7世代の参考価格---
  CentOS 7 Workstation 無料32Bit版 / 64Bit版
  RHEL 7 Desktop    $49~ ( 64Bit シングルソケット限定
  RHEL 7 Workstation   $179~64Bit限定/デュアルソケット対応
  RHEL 7 Dev Workstation $299~ ( 64Bit限定/デュアルソケット対応 )
 ---サポート終了日---
  2027年(予想)
 ---対象機体---
  32Bit機:4号機#1(Klamath 233MHz)、4号機#2(Mendocino 300A@450MHz)
       5号機#1(Palomino 1GHz)、6号機#1(Coppermine 1GHz)、16号機(C5P 1GHz)
       5号機#2(T-bred 1.4GHz)、6号機#2(Tualatin 1.4GHz)、7号機#1(Foster 1.4GHz)
       5号機#3(Barton改 3000+)、7号機#2(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
       ※:32Bit版が復活した経緯はAASIG参照、Ver8は?
  64Bit機:11号機(Troy 3.0GHz/1C)、新生12号機(Nocona 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機(SantaRosa 3.0GHz/2C)
       18号機(Harpertown 3.0GHz/4C)、15号機(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       21号機(Naples-計画中)22号機(SkylakeSP-計画中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Ubuntu 18.04 LTS(32Bit機には LinuxMINT
  次期LTSの18.04を試す予定です。
  現行バージョンは 日本語版 / オリジナル から入手できます。
  直近2年で見るとサーバ/デスクトップともにLinuxで最大シェア、
  Ubuntu LTS をベースに32Bit対応したLinuxMINTが人気急上昇中。
  ですがUbuntu系のOSはサポート期間が最長5年と短期な事が残念です、
  5年以内に全機総入れ替えが必要かと考えると多くの機体を抱える筆者は
  鬱になりそうです。式年遷宮の様に20年くらいにして頂けると有り難いです・・・
 ---サポート終了日---
  2023年4月(予想)
 ---対象機体---
  32Bit機:4号機#1(Klamath 233MHz)、4号機#2(Mendocino 300A@450MHz)
       5号機#1(Palomino 1GHz)、6号機#1(Coppermine 1GHz)、16号機(C5P 1GHz)
       5号機#2(T-bred 1.4GHz)、6号機#2(Tualatin 1.4GHz)、7号機#1(Foster 1.4GHz)
       5号機#3(Barton改 3000+)、7号機#2(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
       ※:32Bit版が無い場合には18.04ベースでLinuxMINT
  64Bit機:11号機(Troy 3.0GHz/1C)、新生12号機(Nocona 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機(SantaRosa 3.0GHz/2C)
       18号機(Harpertown 3.0GHz/4C)、15号機(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       21号機(Naples-計画中)22号機(SkylakeSP-計画中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Gentoo Linux
  全てを最適化するGentooが潜在能力を呼び覚ます!
 ---対象機体---
  魁??漢塾:三号生(MMX 233MHz)、二号生一号生新一号生(K6-III+ 600MHz)
       XeonPhiのベースとして採用された事で知られる初代Pentiumの
       潜在能力は、TOP500の結果を見るまでも無く高い事で知られて
       いる。その一方で、オリジナルのPentiumが備える潜在能力は、
       常人には30パーセント程度しか使う事が出来ないと言われてい
       るが、Gentooは最適化コンパイルにより残り70%を引き出すこと
       を極意としている。ちなみにPCI-Express版XeonPhi内部には、
       専用カスタムLinuxが搭載されており、そのベースとして
       インオーダー最適化が施されたGentooが流用されたのではない
       かと噂されているが定かではない。
       ※参考文献:明美書房「よくわかるGentoo Linux入門 2017年度版」
  32Bit機:4号機#1(Klamath 233MHz)、4号機#2(Mendocino 300A@450MHz)
       5号機#1(Palomino 1GHz)、6号機#1(Coppermine 1GHz)、16号機(C5P 1GHz)
       5号機#2(T-bred 1.4GHz)、6号機#2(Tualatin 1.4GHz)、7号機#1(Foster 1.4GHz)
       5号機#3(Barton改 3000+)、7号機#2(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
  64Bit機:11号機(Troy 3.0GHz/1C)、新生12号機(Nocona 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機(SantaRosa 3.0GHz/2C)
       18号機(Harpertown 3.0GHz/4C)、15号機(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       21号機(Naples-計画中)22号機(SkylakeSP-計画中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


SUSE Linux Enterprise Workstation 12 SP3
    OpenSUSEはサポート期間が平均2年と極端に短く、Fedora的な先行
   お試し版(Win10LTSBに対するWin10通常版も同様)ではないかと思い
   ますので常用するには13年対応のSLEを選択します。
    SUSEを選択する主な理由はXenのDom0用です。
 ---対象機体---
  64Bit機:10号機(Dempsey 3.0GHz/2C)、15号機(SantaRosa 3.0GHz/2C)
       18号機(Harpertown 3.0GHz/4C)、15号機(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       21号機(Naples-計画中)22号機(SkylakeSP-計画中)
 ---セキュリティ対策---
   基本:必要最小構成、ポートは基本全て塞ぐ、USB不使用
   有料:Symantec Endpoint Protection for Linux
   無料:ClamAV


Linux で Office
 LinuxではMS-Officeは動かないといった内容をWebで頻繁に見かけますが、Android(Linux)には以前より対応済みなので既にLinux対応済みです。
 ではUbuntuなどのデスクトップ向けLinuxだけ狙い撃ちで動作しない様に見えるのは何故か?と言えば(MSの真意は判りかねますが)Windowsが売れなくなるからでは?というのが率直なというかぶっちゃけた話です。
 しかし、本当にUbuntuなどでMS-Officeが動かないか?と言えば実際は動きます。方法はWineというWin32互換レイヤをUbuntuなどにインストールすれば動く様になります。Wineを例えるなら関東人が関西弁を話すようなものです。
 現時点でWineはMS-Office 2013まで対応していますが2016は対応しているかどうか試していません。
 他の方法としてエミュ上でWindowsを動作させ更にそこにMS-Officeを入れる事です。
 LibleOfficeなどの互換アプリはMS-Officeで作成した文書ファイルが化けたり壊れたりするので、私は基本的には使いませんが全員で一斉に切り替えれば問題ありませんし、個人で初めから使うには支障も無いでしょう。


ブラウザ
 ブラウザはFireFoxを主に利用しようかと思います。理由はMozillaのマニフェストに共感したからです。特に次の一文です『04 インターネットにおける個人のセキュリティとプライバシーは必須のものであり、オプションとして扱われるべきではありません。』しかし残念な事にWindows10はLTSBさえも入力した文字がサーバに送信される仕様ですからクレジットカードの番号や暗証パスワードなどが筒抜けになりますのでWindows10は使いたくありません。逆にオープンソースLinuxの特徴の一つとしてオープンソース故にスパイ機能が有れば何をしているかバレバレですから安心感が有ります。


Flash Player
 Windows7の終了と同じ年の2020年にAdobeは全てのFlashの更新を終了すると発表していますので、今後は HTML5 + WebGL の様なオープンソースのWeb環境への移行が始まります(しかし歴史的にはオープンなWeb環境が流行しそうになるとMSがWindowsだけの独自仕様を少しだけ入れて上位互換と称して入り込み、独自仕様で囲い込みをして独占する流れを毎回作ろうとしてきますので今回も繰り返すだろうと思われます)。
 この事は2020年を境界線としてWebがFlashの無い新たな時代を迎える事を意味します。


Windows2000 Professional SP4 + Kernel32改
  軽い!サクサク!
  レガシーを極めるなら、これしかないでしょう!!!
 ---サポート終了日---
  既に終了
 ---対象機体---
  魁??漢塾:三号生(MMX 233MHz)、二号生一号生新一号生(K6-III+ 600MHz)
       魁??漢塾は前世紀末(1997-1999) 混沌とした時代を切り開くべく
       登場した新人類(ニュータイプ)による世紀末双発電脳伝説として
       永遠に語り継がれてゆくだろう・・・
  32Bit機:4号機#1(Klamath 233MHz)、4号機#2(Mendocino 300A@450MHz)
       5号機#1(Palomino 1GHz)、6号機#1(Coppermine 1GHz)、16号機(C5P 1GHz)
       5号機#2(T-bred 1.4GHz)、6号機#2(Tualatin 1.4GHz)、7号機#1(Foster 1.4GHz)
       5号機#3(Barton改 3000+)、7号機#2(Gallatin 3.0GHz)、9号機(Troy 3.0GHz)
 ---セキュリティ対策---
   基本:1機に1台のファイヤーウォール又はスタンドアロン、USB不使用
   有料:ALYac Internet Security Pro \3,579-
   無料:ClamWin(ブログ読者様に教えて頂きました)
      Kingsoft Internet Security 2011
      Avira Free Antivirus



Windows7 Profesional/Ultimate SP1
  64Bit時代の安定OS、UIは何も変更する必要が無いです。
 ---サポート終了日---
  2020年01月14日
 ---対象機体---
  64Bit機:11号機(Troy 3.0GHz/1C)、新生12号機(Nocona 3.0GHz/1C)
       10号機(Dempsey 3.0GHz/2C)、15号機(SantaRosa 3.0GHz/2C)
       18号機(Harpertown 3.0GHz/4C)、15号機(Shanghai @3.0GHz/4C)
       13号機(Westmere-EP 3.06GHz/6C)、19号機(Lisbon改 @3.0GHz/6C)
       17号機(SandyBridge-EP @3.0GHz/8C)、20号機(AbuDhabi @3.0GHz/8M)
       21号機(Naples-計画中)22号機(SkylakeSP-計画中)
 ---導入手順---
   ※:ネットワークに接続せずに実行
   ボタン電池交換後にBIOS/UEFIにて現在の日時を設定
   Windows7 + SP1 + 安定板ネットワークドライバ を クリーンインストール
   WindowsUpdateサービスを停止
   ※:下記を予めダウンロードしてCD-R等に焼いておき順番にインストール
   ※:インストール不要のエラーが出る物はスキップして次をインストール
   KB3020369
   KB3138612
   KB3160005 ←が入らない時は先にIE11(Patch本体
   KB3172605
   KB3177725
   KB3178034
   IE11(Patch本体
   WindowsUpdateサービスを再開
   下記セキュリティ対策を実施後にネットワークに接続
   WindowsUpdateの実行と各種ドライバの安定板インストール
   ネットワーク遮断
 ---セキュリティ対策---
   基本:ネットワーク遮断、USB不使用
   有料:ESET Endpoint Securityサポート終了日
      Kaspersky Endpoint Securityサポート終了日
      Symantec Endpoint Protection(2020/01/14)
   無料:Microsoft Security Essentials(2020/01/14)
   Win7は保険として残すだけでメインはLinuxに移行する予定です。
   NICドライバを無効設定にしてネットからは隔離します。
   現状維持ではなく、クリーンインストールからやり直した状態を
   ボリュームイメージごとバックアップをとり、その状態を維持しよう
   かと考えています。
   リカバリーフラッシュの様なネカフェ御用達の再起動でHDDが元の
   状態に戻る仕組みはRAIDに対応している物が見付からないので・・・


Windows10 Pro
   筆者は期間内に10号機~20号機を一度Win10Proにアップグレードし
  試用した為、アップグレード権を保持していますが、あえてハード構成を
  変更して権利を放棄します。
 ---対象機体---
   なし


Windows10 Enterprise LTSB
   Win7で利用中の現行機体はWin10への移行をしない決断をした筆者
  ですが、Naples/Skylake-SP以降はWindows7/8/8.1のサポート対象外
  ですから Win10 Enterprise LTSB を仮想環境上で検討中です。
 ---サポート終了日---
  不明
 ---導入検討対象---
  64Bit版:21号機(Naples-計画中)22号機(SkylakeSP-計画中)
  ※両機とも2017年発表のCPUだが、CPU発表以降 LTSB は未リリース
 ---セキュリティ対策---
  2016 LTSBで試した限りWindows10 Pro/Enterpriseと異なりEdgeや
  Cortanaや洗脳宣伝広告プロパガンダなどを含まず、改悪や不要
  な機能の強制導入をしない特徴が有りますが、試した結果、
  スパイウエアは健在でキーロガーが常時稼働しています。
  「設定」->「プライバシー」->「音声認識、手描き入力、入力の設定」
  にて回避できる様ですが、WindowsUpdate等が実行された際に設定が
  勝手に戻ってしまう可能性があります。
  筆者によるお試しレポートはこちら
  スパイ機能をファイアーウォール等で双方向完全遮断が出来るならば
  AMD Naples/Intel SkylakeSP以降の機体での導入を検討してみ
  ようと思います。


全機共通セキュリティ対策
 1:ファイヤーウォールの多重化とセグメント分割
 2:BadUSB対策としてUSBを基本的には使用しない
 3:メールソフト不使用(クラウド化によりウイルスダウンロード阻止)
 4:ブラウザプラグイン(FlashやJava)の基本不使用(使用機を限定)
 5:BIOS/UEFI/Firmware書換えプロテクト(別の記事で重点的に検討予定)
 6:パケットモニタ

 
総評
 プリンタもですが、OSの使い方を変えるの辞めて欲しいです。Windows10は使い方が変に変わった事だけでなく、どちらかと言えばスパイウエア内蔵&強制広告機能が嫌で使わない決断をした訳ですが、強制広告機能が無いLinuxでもバージョンが変わるとディレクトリ構成が変わって設定方法が変わるのは辞めて欲しいです。

 下記の新機能なら大歓迎です。

 1:今までより高速・軽量(但し操作方法は全く同じ、スパイ無し、広告無し)
 2:今までより壊れ難い(但し操作方法は全く同じ、スパイ無し、広告無し)
 3:今までより省電力(但し操作方法は全く同じ、スパイ無し、広告無し)
 4:今までより小型軽量(但し操作方法は全く同じ、スパイ無し、広告無し)
 5:今までより静音(但し操作方法は全く同じ、スパイ無し、広告無し)
 6:今までより多機能(但し操作方法は全く同じ、スパイ無し、広告無し)
 7:今までより安価(但し操作方法は全く同じ、スパイ無し、広告無し)
 8:セキュリティ強化(但し操作方法は全く同じ、スパイ無し、広告無し)

 便利でスマートで高機能であっても、使い方や操作方法を変更されると、それを覚えるまでに非効率で多大な時間浪費をしている事に気付くはずです。そういった無駄な時間浪費が大嫌いなので使い方の変更は辞めて欲しいんですよね・・・

 と言いますか、Win7で充分便利ですよね!?何も変える必要無いと思いませんか?変えるとすればネットが遅いのを速くして!とか、スパイを辞めてセキュリティ強化して!とか、特定のアプリの問題点や機能不足は有ったとしても、OSに新機能や新UIが必要ですか?OSの使い方を変更する必要が有りますか?無いですよね?使い方の変更=時間を無駄にするだけです。それ以前にスパイ機能満載のWin10を企業に導入するの辞めませんか?


 
  
スポンサーサイト

テーマ : 自作パソコン
ジャンル : コンピュータ

Windows7 システム修復ディスク に システムイメージを統合出来ないか?

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

 この記事では、BD-R ディスク1枚でWin7をシステムバックアップ時点まで完全回復する事を目指します。

結論・・・
 CD-R に焼いたシステム修復ディスク + eSATA接続HDD(中身はRAIDデバイスドライバ+バックアップデータ)から 内蔵RAID へ リストアするのがベストの選択と結論付けました。それに加えてBD-Rにも保存すれば万全です。USBの方が楽ですか?BadUSB対策としてUSBを使わない前提です。

 HDDにバックアップを保存した場合、リストアする際に間違ってバックアップHDDに上書きリストアしてしまう危険を回避する為にはBD-R DLへのバックアップがベストだと思いますが、BIOSのブートローダがBDに対応していなければなりません。

 用途はWindows7の次のOSに付いて考えるの記事で書いたWin7をスタンドアロンで使える状態のバックアップと復元です。

 諸々含めて最も安全なのは2TB(512セクタ)のHDD数台に複製保存し、システム修復ディスクも数種類のメディア(CD-R/DVD-R/BD-R)に保存しておくのが良いかと思います。CD/DVD/BDドライブは内蔵もしくはeSATA接続する事でUSBを排除出来ます。eSATAが2ポート有れば一通り出来ますね。この方法での問題点が有るとすれば記憶媒体の寿命と経年劣化です。筆者自身の寿命と経年劣化の問題もありますが・・・

------ 結論に至る経緯 ------
 Windows7のシステム修復ディスクは追記が出来ない為、RAIDドライバやバックアップデータを追加書き込み出来ません。
もちろん、修復ディスクとRAIDドライバとバックアップデータを別々に用意すればシステム回復出来る訳ですが、回復作業がとても面倒で煩雑なのでスマートではありません。

 この用途だとWindowsPEに辿りつきますが、面倒です・・・という事で右往左往している筆者の様子を晒してゆこうと思います。

テスト1:
 BD-R DL にシステム修復ディスクを作成し、RAIDドライバとバックアップデータを追記出来ないか?
 ->失敗

テスト2:
 BD-RE DL にシステム修復ディスクを作成し、RAIDドライバとバックアップデータを追記出来ないか?
 テスト1よりも先に進めましたがシステム修復ディスクのフォーマットの関係で追記に失敗しました。
 ->つまり失敗

テスト3:
 テスト1で BD-R DL を使って作成したシステム修復ディスクからISOファイルを抽出し、ISO編集ソフトを使ってドライバとバックアップデータをISOファイルへ追記、そのISOファイルをBD-R DLに書き込む。
 ->成功、但し時間が掛る。

 ISOファイル編集ソフト候補
  Image Master 無料(GPL/寄付可)BD-R対応、失敗
  ISO Workshop 無料(商用有料) BD-R DL対応、失敗
  WinISO Standard 6.4.1 2,050円 BD-R DL対応、成功
  Magic ISO Maker 5,198円 未テスト

テスト4:
 上記テスト3と同じ事をDVD-R(CD-Rでも可)で試す。
 ->失敗(理由不明、書込みメディアの問題か?)
 ※バックアップ用途には、そもそも容量不足です。


初めからWindowsPEを試せば良かったというオチに成りそうな予感が増大してきました・・・



 

Windows10 で BSOD が多発

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

筆者は、Windows7を利用してBSODを体験する事は皆無でした。

強いて言えば、この時にMSのサポートからの要請で強制的かつ意図的にBSODを発生させた時くらいしかBSODが発生した記憶が無いのです。

少し前に行われたWindowsUpdateでのLogitecマウスドライバ更新以降、時々マウスポインタの誤動作や反応遅延に困っていますが、マウスドライバを更新しなければWindows7で困る事は何も無いのです(マウスドライバは何故の更新でしょう・・・少し調べてみます)。困る事が無いという点でWindows7は優れていて、タイルUIにする必要は全く無いのです・・・と書いていて気付いたのですが、マウスの動作不調が有ればタイルUIを試す方向で考えるユーザが出てくるかもしれませんね、そういう事か!?はぁ、、、(タイルUIはディスプレイの劣化を加速させ、かつ多画面で使い辛いのが難点です。)

もちろん、筆者が多用しているSuperMicr製マザーの完成度が高い事や、ECCメモリとAreca RAID6のスクラブでビット化けを回避するサーバ的な安定志向によりBSODを回避している面も大きく、実際、メモリとSSDともに数年経過すると数ヶ所ビット化けが発生した記録がBIOSログに残っていますが定期的にスクラブする設定にしてビット化けを修復する事で誤動作を回避出来ています。(逆にECCとRAID6(もしくはRAIDZ)で巡回スクラブを併用する様な環境にしていない(市販PCの様な)状態で常用すると年間で数回程度BSODが発生する可能性があります。)

この様なハード構成とWindows7の組み合わせではBSODが皆無で、不便なところも全く無いのです。

ですが、同じハードウエアを利用しても、Windows10ではBSODが多発します。

Windows10では、
1:そもそも標準ブラウザのEdgeがBSODの発生源になる
2:KindleでBSOD
3:強制的に更新されるデバイスドライバがBSODを発生させる

3番目は筆者の場合10号機のオンボードサウンドがそれですが、Bluetoothなどでも発生する事が知られています。

Windows8.1の次は、10ではなく、やっぱり9xだったというオチですね・・・

そもそも、MSは最近の台規模レイオフでテスト要員も大幅削減している為、新機能をテスト不十分のまま配布してユーザーをテスト要員代わりにしていますから今後のMS製品でBSODが多発するのは当然の事な訳で、まさしくWin9xの再来です。

当時のOSに例えるなら、
Windows10 PRO -> Win98SE
Windows10 LTSB -> Win2000

スパイ機能さえ無ければドライバ自動更新を停止した状態のLTSBに乗り換える事なら充分検討可なのですが残念でなりません・・・


 
  

Windows10 Enterprise 2016 LTSB に付いて考える

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

今回は Windows10 Enterprise LTSB(Long Term Service Branch)に付いて考えてみます。

結論から先に書きますと、スパイ機能は他の Windows10 と同様に健在です

入手する為には最低3台からの導入という条件付きで、かつ、1台3万3千円(無償アップグレード権の対象外)ですから10万円の出費がスタートラインになり、一般の人に勧められる物ではありませんが、広告宣伝や不要アプリ強制インストールなどが無いなどWindows10では一番まともなエディションというのが筆者の感想です。これを普通のWorkstation向けエディションにしろと言いたいですが、スパイウエア入りですから、そのまま使う気にはなりません。

評価版で数日試した結果、

評価出来る点(というより、普通にすべき事)
 1)EdgeやCortanaや洗脳広告宣伝プロパガンダを含まない
 2)勝手にアプリをインストールしない
 ※これらはOSの本来あるべき姿で、Win7まではそうだった。

マイナス評価
 3)他のエディション同様にスパイウエア内蔵
 4)正常動作しているデバイスでもドライバを勝手に更新
 5)GUIがWindows2000/XP/7と異なり学習コストを要する
 6)既存ソフトのうち、動作しないものや使えない機能が有る
 7)個人では購入が難しい

LTSBは、個人でも買えると思いますがボリュームライセンスの購入手続きを最初から自分で対応するのは少し面倒で、Linux+Wineの使い方を覚えるのに必要な時間よりも多くの時間と労力を購入手続きに要すると考えて良いと思います。


下記は、昨日~今朝までこちらの記事に記載していた内容と同じです。

クラウドWatchによりますと「しかしLTSBは、Windows 10の最大の特徴というべき年々の進化を強制的にストップさせたものだ。」という、いかにも広告宣伝が目的のプロのライターが書いたような(まさにそうですが)文言ですが、実際には「しかもLTSBは、Windows 10の悪しき特徴の1つというべき随時導入されるバグや改悪や不要なアプリ導入をストップする本来のOSにあるべき姿に近づく事が出来るWindows10では唯一のエディションだ。」と読まなければいけません。これがメディアリテラシーだと私は思うのです。

更に同記事には「一般的なオフィスで利用するOSなどは、EnterpriseやProを使用すべきだろう。」と書いてありますが、これは明らかな誘導であり、実際には「一般的なオフィスで利用するOSにEnterpriseやProを使用するのは情報弱者であり、一般的なオフィスではLTSB以外のエディションを排除すべきだろう。」と読むべきです。それでもスパイ機能が有る為、LTSBでさえも使うべきではありません。どうしても必要ならスパイ機能を切断出来るファイアーウォールなどを備えたうえで、かつ慎重にWin10を導入しないで業務を継続する方法を先に検討すべきです。

誰も仕事中に勝手にバグや改悪を注入されたいとは思わないでしょうし、一部の物好きや窓際族以外は、仕事中に最新機能を勝手に大量に入れ込まれても迷惑なだけで百害あって一利無しです。

他にも、例えば「Windows 10では、CBやCBBといった猶予期間を設けることで、アップデートを提供直後にインストールするのではなく、トラブルがないか状況を見極めてから、数カ月後にインストールするという方針をとることができる。」これはつまり、常時提供され続ける新しい問題の山を監視し続け、状況を見極め、数ヵ月後のデッドラインまでに業務アプリを絶対に対応・修正しなければ会社の業務を継続出来ないという鬼気迫る状況を永遠に繰り返し続けなければいけないという事なのだ。この人件費はきちんとこなす為には最低でも300万円@月程度になるはずだ。しかも、担当者は徹夜を常時強いられる。それだけの出費を許容し、かつ、ブラック企業の認定を受ける覚悟が無ければ、Windows10を企業に導入すべきではないと思う。

通常のWindows10では、MS側が入れたいアプリを利用者側に断り無しで強制的に勝手に黙ってバグ付きのままインストールして人柱としてバグを潰す為のテスターにされていますが、LTSBのみに限っては、この人柱機能が取り外されていてバグ修正済みアプリを選択して導入出来る仕様になっています。とは言え、デバイスドライバなどは勝手に更新されますし、セキュリティ更新系も勝手に入りますので、全て排除出来る訳ではありません。過去にはGPUを物理的に破壊してしまうバグを内包したドライバが2度ほどリリースされた事実が有りますのでデバイスドライバの自動更新は停止しなければWindows10ではネットに接続したくないですね。

導入コストはLTSBは1本3万3千円ですから私の自作機のうち動作要件を満たす10台全てに入れると33万円以上、3千人以上の規模の企業だと億円+展開費がスタートの出費になりますがMS側はコピーするだけなのでイイ商売ですね・・・

しかし、そもそもCentOS+Windows7(NIC-DISABLE)で必要充分だと思っていますので、私も単なる物好きなのかもしれません。

 
 
 

BIOS/UEFI/Firmware書換えプロテクトの重要性

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------
現代のコンピュータは、省略して書くと下記の階層構造になっていますが、一般的にセキュリティソフトが面倒見ているのはオペレーティングシステムとアプリ、あとはせいぜいデバイスドライバまでで、物によってはマザーボードのBIOS/UEIFのプロテクトをする物も有りますが、デバイス固有のFirmwareの様に変更可能かつ人間でいえば脊椎や神経に相当する重要部分がセキュリティソフトの保護対象になっておらず赤字部分がノーガードになっている事があります。

    CPU
   ↑ ↓
 マイクロコード
   ↑ ↓
 OperatingSystem ← → アプリ
   ↑ ↓
 デバイスドライバ
   ↑ ↓
 BIOS/UEFI/Firmware
   ↑ ↓
 各種デバイス
   ↑ ↓
   ユーザ

このFirmwareマイクロコードはHDDやSSDではなく各デバイスの基板やLSIに内蔵されているEEP-ROMなど書き換え可能な半導体メモリに記憶されている為、これらが変更され乗っ取られると視神経を乗っ取られる様なもので非常に厄介な事に成ります。

実際、NSAがBadUSBでOS管理外のCPU動作モードを使って核施設のシーメンス製遠心分離機のFirmwareを変更して回転数を変更する事でプルトニウム濃縮率を変更し破壊工作をした事からも判る様に、一見して気付かないレベルのFirmware変更により重大な事態に陥ったり、或いは情報が筒抜けになる様にSisco製ルータにバックドアを仕込んでから輸出する様な工作活動もしていますので、コンピュータ単体でガードするだけでは足りない側面もあります。

バックドアが仕込まれたルータを使うと、

 コンピュータ
   ↑ ↓
   ルータ(偽造SSL鍵でサーバを擬態し解読) ← → 盗聴者
   ↑ ↓
   サーバ

という構造が出来上がり、SSLの暗号通信が全て簡単に解読され盗聴されてしまいます。
そんな簡単に解読出来るの?と思われるかもしれませんが、ルート証明の有る偽造鍵を使えばルータが鍵をすり替えてクライアントに渡すだけで仕組みが出来ますので、とても簡単に解読出来てしまいます(つまり、既にSSLの仕組みは破綻しており、全て解読済みと思った方が良いです)。

支那では、こういった盗聴と規制(Googleが使えないなど)を回避する目的で独自暗号鍵のVPNで西側諸国と通信するのがアンダーグランドで流行している様ですが、これは人民解放軍の規制により禁止の方向になる様な噂を先日聞きました。

話がそれましたが、各種デバイスのFirmwareを保護・プロテクトするような何か良い方法はないものでしょうかね?

 
プロフィール

DualSocketTheWorld

Author:DualSocketTheWorld
自作を始めて20台目くらいになりますが、最初からデュアルソケット限定(始めた当時はデュアルスロット)で自作しており、近年になってAMD K6を試したくなりSocket7でK6-2+のシングル構成で組んだのがシングル初です。

シングルマザー(含:シングルソケットマルチコア)や4ソケット以上の自作は基本的にしませんし、メーカー製PCの改造も基本的にはしません(ノートPCのSSD化くらいはしますが・・・)

基本路線はワークステーションと呼ばれる分野での自作で、OSもWindows系であればProfesionalが主な対象に成ります。

ゲーマーの様なOverClockは行わず、WS路線としてハイエンドCPUとハイエンドGPUの組み合わせで定格或いはDownClockで発熱を抑えつつ、その時のアーキテクチャに置いて爆速かつ静音を目指し、30年以上の長期に渡り稼動状態をキープする事を目指します。

※基本的にリンクフリーです。どこでも自由にどうぞ。

※画像は時々変ります。

※お決まりの文章ですが、改造は個人の責任で行ってください。ここに記載された情報は間違いを含んでいる可能性が有り、それを元に製作や改造などをして失敗しても筆者は一切責任持てませんので悪しからず。

筆者略歴:
小学生時代にゴミ捨て場で拾ったジャンクテレビ数台を分解して部品を取り出し真空管アンプを自作、中学生時代にPC8801mkⅡsrでZ80アセンブラを始める。社会人になって初のプログラムは弾道計算、後に医療系・金融系プログラマ~SEを経て100~200人規模プロジェクトのジェネラルマネジャを数年経験、独立して起業。現在は不動産所得で半引退生活。
(人物特定を避ける目的で一部経歴を変更しています)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR