アカウント名:
パスワード:
間違ってるだけだからいいだろって論調のコメントも見られるが。パーミッションは間違っているというだけで問題だ。# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
馬鹿だなあ。無知で語るくらいなら黙って方が賢く見えるよ。覚えておいて。
今回のタレコミ人の悪質なところは、「盗む機能」なんてなく、間違って権限が与えられているだけの話なのに、まるでサムスンが意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。ぶっちゃけ「デマ」と言っていいレベル。
間違ってても問題ないという話ではないだろ。
> 間違ってるだけだからいいだろって論調のコメントも見られるが。> パーミッションは間違っているというだけで問題だ。
アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を引っ張れるとかいう問題でもない限りは、即このミスが問題であるとはいえない。
必要なpermissionを要求し忘れていたならアプリは動かないし、不必要なpermissionを要求してしまっているだけなら悪さはしない。
># 特に、ベンダーやキャリアが公式に入れているものに関しては。
ベンダーやキャリアが組み込むものに関しては、uses-permissionは無意味。共通の機構なので開発時に指定するのは必要だが、購入者が利用開始時に一つ一つのアプリ全部のpermissionを確認していくことなんて論外だし、やろうと思えばpermissionなんて指定が必要のないレベルのアプリを仕込むことはベンダーにとって簡単なことだ。
ユーザがマーケットから入手してインストールするアプリのuses-permissionの間違いは問題になるかもしれないが、メーカーが組み込んだものに関しては「特に」問題ではない。いや、問題ではないというより、無意味。
>UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。>Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
そうかな?ベンダーから収められたUNIXサーバの標準プログラムやコマンドに、SUIDがセットされていたとして、それが必要以上の権限をこうしして何をするか気にしている人は少ないんじゃないだろうか?
君がUNIXを使っていたとして、SUIDがセットされたコマンドを探して、そのコマンドがどんな事象をまねくことができるか気にしたことあるかい?
> 意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。> ぶっちゃけ「デマ」と言っていいレベル。
うん。その通り。アプリ自体が、意図的にユーザの情報を盗んでいるとミスリードを誘っている。パーミッションの設定がいい加減というのは、そういう意味だ。
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとはいえない。
そもそも余計な情報にアクセスできる権限を持たせている時点で脆弱だし、バグだ。
> やろうと思えばpermissionなんて指定が必要のないレベルのアプリを> 仕込むことはベンダーにとって簡単なことだ。
それはごもっとも。ただ、俺が言いたいのは、ベンダーは潔白でいろ、ということ。
どこがAndroid叩きなんだ? むしろアプリごとに詳細にパーミッションを設定できることについてAndroidを評価している。完璧なんて求めてないが、パーミッション設定くらいちゃんとできるだろ。
> よほど精神的に辛い状況に追い込まれてるのでしょうけど、> 黙って寝てたほうがあなたにとっても有意義だと思いますよ。
君がそうした方がいいんじゃないか。
そもそも公平なふりなんてしていない。俺のコメントはちっとも完璧じゃないが、だからといって無闇矢鱈にバカにされるのは心外だ。
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは> いえない。ただの事なかれ主義じゃないか
セキュリティにおいて完璧なんてのはないので、この世にあるすべてのものはほどほどにやってみてうまく行ってるだけの存在。
その上で、セキュリティのために「やる、やらないではなく、できる、できない」で言えばできることが多い方がいい。
最終的にやる、やらないは別としてね。
> その上で、セキュリティのために> 「やる、やらないではなく、できる、できない」で言えば> できることが多い方がいい。できることを最小限に留めるのが「セキュリティ」じゃないか
なんか・・・、悪かったね、もう君に意見するのは止めておくよ
「セキュリティのために~」が理解できない人が暴れてる、が理解できた。
信仰心とはここまで人を狂わせるものか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
パーミッション設定ミスは有罪。 (スコア:1)
間違ってるだけだからいいだろって論調のコメントも見られるが。
パーミッションは間違っているというだけで問題だ。
# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。
Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。
わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
馬鹿だなあ。
無知で語るくらいなら黙って方が賢く見えるよ。覚えておいて。
今回のタレコミ人の悪質なところは、「盗む機能」なんてなく、
間違って権限が与えられているだけの話なのに、まるでサムスンが
意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。
ぶっちゃけ「デマ」と言っていいレベル。
間違ってても問題ないという話ではないだろ。
> 間違ってるだけだからいいだろって論調のコメントも見られるが。
> パーミッションは間違っているというだけで問題だ。
アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは
いえない。
必要なpermissionを要求し忘れていたならアプリは動かないし、
不必要なpermissionを要求してしまっているだけなら悪さはしない。
># 特に、ベンダーやキャリアが公式に入れているものに関しては。
ベンダーやキャリアが組み込むものに関しては、uses-permissionは無意味。
共通の機構なので開発時に指定するのは必要だが、購入者が利用開始時に
一つ一つのアプリ全部のpermissionを確認していくことなんて論外だし、
やろうと思えばpermissionなんて指定が必要のないレベルのアプリを
仕込むことはベンダーにとって簡単なことだ。
ユーザがマーケットから入手してインストールするアプリのuses-permissionの
間違いは問題になるかもしれないが、メーカーが組み込んだものに関しては
「特に」問題ではない。
いや、問題ではないというより、無意味。
>UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。
>Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
そうかな?
ベンダーから収められたUNIXサーバの標準プログラムやコマンドに、SUIDが
セットされていたとして、それが必要以上の権限をこうしして何をするか
気にしている人は少ないんじゃないだろうか?
君がUNIXを使っていたとして、SUIDがセットされたコマンドを探して、
そのコマンドがどんな事象をまねくことができるか気にしたことあるかい?
Re:パーミッション設定ミスは有罪。 (スコア:1)
> 意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。
> ぶっちゃけ「デマ」と言っていいレベル。
うん。その通り。アプリ自体が、意図的にユーザの情報を盗んでいるとミスリードを誘っている。
パーミッションの設定がいい加減というのは、そういう意味だ。
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとはいえない。
そもそも余計な情報にアクセスできる権限を持たせている時点で脆弱だし、バグだ。
> やろうと思えばpermissionなんて指定が必要のないレベルのアプリを
> 仕込むことはベンダーにとって簡単なことだ。
それはごもっとも。
ただ、俺が言いたいのは、ベンダーは潔白でいろ、ということ。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
どこがAndroid叩きなんだ? むしろアプリごとに詳細にパーミッションを設定できることについてAndroidを評価している。
完璧なんて求めてないが、パーミッション設定くらいちゃんとできるだろ。
> よほど精神的に辛い状況に追い込まれてるのでしょうけど、
> 黙って寝てたほうがあなたにとっても有意義だと思いますよ。
君がそうした方がいいんじゃないか。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:1)
そもそも公平なふりなんてしていない。
俺のコメントはちっとも完璧じゃないが、だからといって無闇矢鱈にバカにされるのは心外だ。
1を聞いて0を知れ!
Re: (スコア:0)
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは
> いえない。
ただの事なかれ主義じゃないか
Re: (スコア:0)
セキュリティにおいて完璧なんてのはないので、
この世にあるすべてのものは
ほどほどにやってみてうまく行ってるだけの存在。
その上で、セキュリティのために
「やる、やらないではなく、できる、できない」で言えば
できることが多い方がいい。
最終的にやる、やらないは別としてね。
Re: (スコア:0)
> その上で、セキュリティのために
> 「やる、やらないではなく、できる、できない」で言えば
> できることが多い方がいい。
できることを最小限に留めるのが「セキュリティ」じゃないか
なんか・・・、悪かったね、もう君に意見するのは止めておくよ
Re: (スコア:0)
「セキュリティのために~」が理解できない人が暴れてる、が理解できた。
信仰心とはここまで人を狂わせるものか。