Windows10 Enterprise 2016 LTSB に付いて考える

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------

今回は Windows10 Enterprise LTSB(Long Term Service Branch)に付いて考えてみます。

結論から先に書きますと、スパイ機能は他の Windows10 と同様に健在です

入手する為には最低3台からの導入という条件付きで、かつ、1台3万3千円(無償アップグレード権の対象外)ですから10万円の出費がスタートラインになり、一般の人に勧められる物ではありませんが、広告宣伝や不要アプリ強制インストールなどが無いなどWindows10では一番まともなエディションというのが筆者の感想です。これを普通のWorkstation向けエディションにしろと言いたいですが、スパイウエア入りですから、そのまま使う気にはなりません。

評価版で数日試した結果、

評価出来る点(というより、普通にすべき事)
 1)EdgeやCortanaや洗脳広告宣伝プロパガンダを含まない
 2)勝手にアプリをインストールしない
 ※これらはOSの本来あるべき姿で、Win7まではそうだった。

マイナス評価
 3)他のエディション同様にスパイウエア内蔵
 4)正常動作しているデバイスでもドライバを勝手に更新
 5)GUIがWindows2000/XP/7と異なり学習コストを要する
 6)既存ソフトのうち、動作しないものや使えない機能が有る
 7)個人では購入が難しい

LTSBは、個人でも買えると思いますがボリュームライセンスの購入手続きを最初から自分で対応するのは少し面倒で、Linux+Wineの使い方を覚えるのに必要な時間よりも多くの時間と労力を購入手続きに要すると考えて良いと思います。


下記は、昨日~今朝までこちらの記事に記載していた内容と同じです。

クラウドWatchによりますと「しかしLTSBは、Windows 10の最大の特徴というべき年々の進化を強制的にストップさせたものだ。」という、いかにも広告宣伝が目的のプロのライターが書いたような(まさにそうですが)文言ですが、実際には「しかもLTSBは、Windows 10の悪しき特徴の1つというべき随時導入されるバグや改悪や不要なアプリ導入をストップする本来のOSにあるべき姿に近づく事が出来るWindows10では唯一のエディションだ。」と読まなければいけません。これがメディアリテラシーだと私は思うのです。

更に同記事には「一般的なオフィスで利用するOSなどは、EnterpriseやProを使用すべきだろう。」と書いてありますが、これは明らかな誘導であり、実際には「一般的なオフィスで利用するOSにEnterpriseやProを使用するのは情報弱者であり、一般的なオフィスではLTSB以外のエディションを排除すべきだろう。」と読むべきです。それでもスパイ機能が有る為、LTSBでさえも使うべきではありません。どうしても必要ならスパイ機能を切断出来るファイアーウォールなどを備えたうえで、かつ慎重にWin10を導入しないで業務を継続する方法を先に検討すべきです。

誰も仕事中に勝手にバグや改悪を注入されたいとは思わないでしょうし、一部の物好きや窓際族以外は、仕事中に最新機能を勝手に大量に入れ込まれても迷惑なだけで百害あって一利無しです。

他にも、例えば「Windows 10では、CBやCBBといった猶予期間を設けることで、アップデートを提供直後にインストールするのではなく、トラブルがないか状況を見極めてから、数カ月後にインストールするという方針をとることができる。」これはつまり、常時提供され続ける新しい問題の山を監視し続け、状況を見極め、数ヵ月後のデッドラインまでに業務アプリを絶対に対応・修正しなければ会社の業務を継続出来ないという鬼気迫る状況を永遠に繰り返し続けなければいけないという事なのだ。この人件費はきちんとこなす為には最低でも300万円@月程度になるはずだ。しかも、担当者は徹夜を常時強いられる。それだけの出費を許容し、かつ、ブラック企業の認定を受ける覚悟が無ければ、Windows10を企業に導入すべきではないと思う。

通常のWindows10では、MS側が入れたいアプリを利用者側に断り無しで強制的に勝手に黙ってバグ付きのままインストールして人柱としてバグを潰す為のテスターにされていますが、LTSBのみに限っては、この人柱機能が取り外されていてバグ修正済みアプリを選択して導入出来る仕様になっています。とは言え、デバイスドライバなどは勝手に更新されますし、セキュリティ更新系も勝手に入りますので、全て排除出来る訳ではありません。過去にはGPUを物理的に破壊してしまうバグを内包したドライバが2度ほどリリースされた事実が有りますのでデバイスドライバの自動更新は停止しなければWindows10ではネットに接続したくないですね。

導入コストはLTSBは1本3万3千円ですから私の自作機のうち動作要件を満たす10台全てに入れると33万円以上、3千人以上の規模の企業だと億円+展開費がスタートの出費になりますがMS側はコピーするだけなのでイイ商売ですね・・・

しかし、そもそもCentOS+Windows7(NIC-DISABLE)で必要充分だと思っていますので、私も単なる物好きなのかもしれません。

 
 
 

BIOS/UEFI/Firmware書換えプロテクトの重要性

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------
現代のコンピュータは、省略して書くと下記の階層構造になっていますが、一般的にセキュリティソフトが面倒見ているのはオペレーティングシステムとアプリ、あとはせいぜいデバイスドライバまでで、物によってはマザーボードのBIOS/UEIFのプロテクトをする物も有りますが、デバイス固有のFirmwareの様に変更可能かつ人間でいえば脊椎や神経に相当する重要部分がセキュリティソフトの保護対象になっておらず赤字部分がノーガードになっている事があります。

    CPU
   ↑ ↓
 マイクロコード
   ↑ ↓
 OperatingSystem ← → アプリ
   ↑ ↓
 デバイスドライバ
   ↑ ↓
 BIOS/UEFI/Firmware
   ↑ ↓
 各種デバイス
   ↑ ↓
   ユーザ

このFirmwareマイクロコードはHDDやSSDではなく各デバイスの基板やLSIに内蔵されているEEP-ROMなど書き換え可能な半導体メモリに記憶されている為、これらが変更され乗っ取られると視神経を乗っ取られる様なもので非常に厄介な事に成ります。

実際、NSAがBadUSBでOS管理外のCPU動作モードを使って核施設のシーメンス製遠心分離機のFirmwareを変更して回転数を変更する事でプルトニウム濃縮率を変更し破壊工作をした事からも判る様に、一見して気付かないレベルのFirmware変更により重大な事態に陥ったり、或いは情報が筒抜けになる様にSisco製ルータにバックドアを仕込んでから輸出する様な工作活動もしていますので、コンピュータ単体でガードするだけでは足りない側面もあります。

バックドアが仕込まれたルータを使うと、

 コンピュータ
   ↑ ↓
   ルータ(偽造SSL鍵でサーバを擬態し解読) ← → 盗聴者
   ↑ ↓
   サーバ

という構造が出来上がり、SSLの暗号通信が全て簡単に解読され盗聴されてしまいます。
そんな簡単に解読出来るの?と思われるかもしれませんが、ルート証明の有る偽造鍵を使えばルータが鍵をすり替えてクライアントに渡すだけで仕組みが出来ますので、とても簡単に解読出来てしまいます(つまり、既にSSLの仕組みは破綻しており、全て解読済みと思った方が良いです)。

支那では、こういった盗聴と規制(Googleが使えないなど)を回避する目的で独自暗号鍵のVPNで西側諸国と通信するのがアンダーグランドで流行している様ですが、これは人民解放軍の規制により禁止の方向になる様な噂を先日聞きました。

話がそれましたが、各種デバイスのFirmwareを保護・プロテクトするような何か良い方法はないものでしょうかね?

 

Windows Vista そろそろ 終了 ですね・・・

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------
デュアルソケットで利用可能なWindowsNT系統OSの一覧(システム要件からみたCPU対応状況とサポート終了に付いて)で以前調査した時は、まだ数年有ると思っていましたが、Vistaが今月終焉を迎える予定です(MS公式サイト)。

XPが終了した時の様な大規模な混乱はVistaでは起きないとしても、小さな混乱は有りそうですし、3年後の7終了ではXPと同様(多くはXPからの移行)もしくはそれ以上の波乱が待っていそうな予感があります。

XP上司が話題に成った時期が有りましたが、XP上司を話題にしていた世代が3年後に7上司に成っているかもしれません。

ですが、Win8を試しWin10も試した結果、どちらにも乗り換えない決断をした筆者が今思うのは、やはり7の次はどうすべきか?です。

同様に、レストランに入店した時に、そのレストランの宣伝広告を受信したAndroid携帯を手放す事にしました。位置情報をOFFに設定しても、いつの間にかONに成っているのですから、もう駄目です。

電話番号や携帯メルアドが判れば、全ての個人情報と伴に現在位置とカメラレンズに映っている光景やスマホの中身や履歴や入力した文字列などは全て筒抜けですから怖い世の中ですね・・・

 
 
 

Windows10 の危険性と、Windows7の次のOSに付いて考える

->デュアルソケット・ザ・ワールドの目次は こちら へ。
-----------------------------------------------
筆者は、一昨年の2015年7月末から8月中頃までWindows10を10台のPCで試し、結果、利用しない事に決断しました

当時、私がWindows10で体験したものは、OSというより広告媒体そのものと化した、或いはもっとストレートに表現するならばWindows10はプロパガンダ装置・洗脳装置と化した醜悪で酷い物でした。筆者にとってのWindows10は、触れたくない、入れたくない、関わりたくない、そういう存在です。

また、頻繁な更新に対する比較対応を真剣に考えようとすると、それだけで日々の時間の大半を浪費し、ようやく解決した頃には次の更新が降ってきますので、永遠にWindows10の変更点だけを探求する人生になってしまいかねません、人柱やテスターとも。

Windows9xは頻繁なフリーズや再起動や誤動作が問題でしたが、
Windows10は頻繁な改変による戸惑いや誤操作が問題になります。

結局、生産性が悪化する度合いで言えば、Windows9xとWindows10は同程度に悪いと思います。
環境次第ではBSODの発生も9x並みに高いです。

筆者同様の主張をしている記事を先週の海外メディアで見付けました(こちらのサイトは妨害工作を受けて重くなっている様です)。他にも類似の情報を発信されている個人やメディアがもっと増えてくれたらと願うばかりですが、とは言え、残念ながら状況が改善される事は無いと思いますし、むしろ悪化してゆく事が推察されます。

今後登場する新製品ではWindows7やWindows8.1をMSがサポート禁止にする(WindowsUpdateが強制停止される)事に成りましたので、次に組む21号機(Naples+Vega10)からはLinuxを検討していますがPureDarwinの様なOSがiPhoneやAndroid並みに普及してくれたらそちらに移行も有り得ます。今後も自作を続ける為には、もう本当にLinuxなどのWindows以外のOSへ移行する以外の選択筋が有りません。

Windows10を職場で使えば、仕事中にFireFoxを起動する度にEdgeを使えと言われ業務に支障が有りますし、EdgeはOS巻き込んで時々BSODしますのでWindows98同様に仕事では使えません。仕事中にXBOXゲームの宣伝やプロパガンダニュースを放映されても業務に支障が有りますし、個人情報収集どころか企業情報まで収集されるでしょう。絶対に使いたくありません。

エクセルファイルの閲覧編集、セキュリティ対策、パワーポイントの閲覧編集などを最優先に考えて、どうすべきか解を導きたいと思います。ゲームはSteamを使うかレトロゲームならエミュレータで充分でしょう。もしくは旧OSを入れてNICをDISABLEしてネットから隔離すればレトロゲームも問題ありません。
 
 
 
 

y-cruncher に Zen 対応版 v0.7.2.9468

新しいバージョン v0.7.2.9468 にZen対応の ZD1-Yukina が含まれています。
 ->デュアルソケット・ザ・ワールドの目次は こちら へ。

AMD Ryzen7 1700 定格で1億桁を測定しました。起動して 0 -> 1 -> 3 です。
Ryzen7-1700-yc.png

たぶん、KabyLake 4C/8T の同一クロック設定と比較して若干速い程度ではないでしょうか?

今後、バージョンUPを重ねて少しづつ高速化してゆくのでは?と思います。

参考までに、CoreMA XEON 物理8コア/Sandy XEON 物理8コアとの物理8コア3GHz SSE4.1 Ushioの条件統一で比較したグラフを掲載します。
8コア3GHz比較

Sandy-EP は こちら の手法でノード0限定物理8コア縛りで起動し8スレッド設定で計測した結果です。
筆者は予定していたHaswell-EP/Broadwell-EPをスキップしたので、この世代は計測出来ません。
プロフィール

DualSocketTheWorld

Author:DualSocketTheWorld
自作を始めて20台目くらいになりますが、最初からデュアルソケット限定(始めた当時はデュアルスロット)で自作しており、近年になってAMD K6を試したくなりSocket7でK6-2+のシングル構成で組んだのがシングル初です。

シングルマザー(含:シングルソケットマルチコア)や4ソケット以上の自作は基本的にしませんし、メーカー製PCの改造も基本的にはしません(ノートPCのSSD化くらいはしますが・・・)

基本路線はワークステーションと呼ばれる分野での自作で、OSもWindows系であればProfesionalが主な対象に成ります。

ゲーマーの様なOverClockは行わず、WS路線としてハイエンドCPUとハイエンドGPUの組み合わせで定格或いはDownClockで発熱を抑えつつ、その時のアーキテクチャに置いて爆速かつ静音を目指し、30年以上の長期に渡り稼動状態をキープする事を目指します。

※基本的にリンクフリーです。どこでも自由にどうぞ。

※画像は時々変ります。

※お決まりの文章ですが、改造は個人の責任で行ってください。ここに記載された情報は間違いを含んでいる可能性が有り、それを元に製作や改造などをして失敗しても筆者は一切責任持てませんので悪しからず。

筆者略歴:
小学生時代にゴミ捨て場で拾ったジャンクテレビ数台を分解して部品を取り出し真空管アンプを自作、中学生時代にPC8801mkⅡsrでZ80アセンブラを始める。社会人になって初のプログラムは弾道計算、後に医療系・金融系プログラマ~SEを経て100~200人規模プロジェクトのジェネラルマネジャを数年経験、独立して起業。現在は不動産所得で半引退生活。
(人物特定を避ける目的で一部経歴を変更しています)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR