アカウント名:
パスワード:
Apple、Mac App Store アプリでサンドボックスの利用が必須に [apple.srad.jp]のコメント欄 [apple.srad.jp]で「サンドボックスに対応した適切なプログラミングできない開発者が死ぬだけ、問題ない」的な事言ってた信者さんはコレ見てどう思うんですかね。
iOSでは保護すべき権限を保護下に置かないことでサンドボックスの意味を無くした。そして、審査による安全の担保は実質な意味を持っていなかった。結果、有害なアプリが無害なふりをしてマーケットに蔓延っている。
MacOSでは提供すべき権限を提供せずサンドボックスの意味を無くした。そして、審査による特権の開放は実質な意味を持っていなかった。結果
こういう無能な開発者はどんどん消えていく時代なんでしょうねえ。
開発者が無能なんじゃなくて、Appleが無能なんだよ。ムダに制限が多くて作りにくいプラットフォームにしていってる。開発者は直談判したけど、無理だというのが今回の話。
ユーザーが明示的に開いたファイルのみアプリケーションに渡されて、それ以外のものは自動的に開けない。App Sandboxの制限ってのはそういうことで、例えばマルチパートRARファイルの展開すらできないんだよ。そういう状況でも開発者が無能だと?
マルチパートのどれかで外部からマルウェアを呼んでいたら危険ですね。
マルチパートのどこかに悪意あるデータが含まれていて、脆弱性のあるアプリがそれを読み込んだら危険だ、というのでしょうか?
それはマルチパートと何の関係もないです。現状の「アプリが開いてよいファイルはユーザーが明示的にファイルオープン操作をしたものに限る」という制限があったとしても、最初から悪意あるファイルを開いてしまえば意味のない制限ですし。
#まあ、そもそもアプリが悪意を持っているという前提であれば別の話になりますが。
仰るとおり。*.rarではないけど変な外部リンクを含んだスクリプトとか見たことありません?もちろん脆弱性など無いに越したことはないのですが、サンドボックスを作る以上は基本的に明示されてない操作は制限されるべきでしょう。
あと、最初から悪意あるファイルを開いた場合は明示的に開いたユーザーの責任でしょ?
じゃあ、変な外部リンク含んだスクリプト開いた場合も、ユーザの責任ってことで、制限しなくていいんじゃねーの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
関連ストーリーの方では (スコア:5, 興味深い)
Apple、Mac App Store アプリでサンドボックスの利用が必須に [apple.srad.jp]のコメント欄 [apple.srad.jp]で「サンドボックスに対応した適切なプログラミングできない開発者が死ぬだけ、問題ない」的な事言ってた信者さんはコレ見てどう思うんですかね。
iOSでは保護すべき権限を保護下に置かないことでサンドボックスの意味を無くした。
そして、審査による安全の担保は実質な意味を持っていなかった。
結果、有害なアプリが無害なふりをしてマーケットに蔓延っている。
MacOSでは提供すべき権限を提供せずサンドボックスの意味を無くした。
そして、審査による特権の開放は実質な意味を持っていなかった。
結果
Re: (スコア:0)
こういう無能な開発者はどんどん消えていく時代なんでしょうねえ。
Re: (スコア:5, 興味深い)
開発者が無能なんじゃなくて、Appleが無能なんだよ。
ムダに制限が多くて作りにくいプラットフォームにしていってる。
開発者は直談判したけど、無理だというのが今回の話。
ユーザーが明示的に開いたファイルのみアプリケーションに渡されて、それ以外のものは自動的に開けない。
App Sandboxの制限ってのはそういうことで、例えばマルチパートRARファイルの展開すらできないんだよ。
そういう状況でも開発者が無能だと?
Re: (スコア:0)
マルチパートのどれかで外部からマルウェアを呼んでいたら危険ですね。
Re: (スコア:0)
マルチパートのどこかに悪意あるデータが含まれていて、脆弱性のあるアプリがそれを読み込んだら危険だ、というのでしょうか?
それはマルチパートと何の関係もないです。
現状の「アプリが開いてよいファイルはユーザーが明示的にファイルオープン操作をしたものに限る」という制限があったとしても、最初から悪意あるファイルを開いてしまえば意味のない制限ですし。
#まあ、そもそもアプリが悪意を持っているという前提であれば別の話になりますが。
Re: (スコア:0)
仰るとおり。*.rarではないけど変な外部リンクを含んだスクリプトとか見たことありません?
もちろん脆弱性など無いに越したことはないのですが、サンドボックスを作る以上は基本的に明示されてない操作は制限されるべきでしょう。
あと、最初から悪意あるファイルを開いた場合は明示的に開いたユーザーの責任でしょ?
Re:関連ストーリーの方では (スコア:1)
じゃあ、変な外部リンク含んだスクリプト開いた場合も、ユーザの責任ってことで、制限しなくていいんじゃねーの。
1を聞いて0を知れ!