アカウント名:
パスワード:
突然、オープンアーキテクチャだから狙われているというオチに最後持ってきているのが納得できないのだがね。
シェアが大きいから狙われるんだし、ソースが公開されているから弱点の解析が容易という当初から言われている欠点がそのまま責められてるだけなんだけど、頭おかしいのか?
当初から指摘される欠点だからこその対策として大人数による穴探しと、頻繁な修正、小まめなパッチの適応だったんだよ。そのアップデートが出来ないから欠点浮彫りなんだよ。
そういう話を聞くと、なんつうか、Android の開発モデルってクソじゃね?って思ってしまうが。実際のところどうなのよ?
常に Google とタイアップしている最新の Android 端末(たとえば、Nexus)と毎年買い換えるとかじゃないと、そういう端末以外はクソじゃね?なにその Android のクソっぷりは。
Android の開発モデルを分かってて、対応できない端末を売り続けるメーカーが糞なんだろ。Linuxに限らずオープンソースのOSの開発モデルなんぞ似たようなもんだ。一般人にも発覚しやすいだけマシともいえる。
やっぱサンドボックスを生かすには、スクリプト言語と変更監視ソフトを入れて、ソースを全部見て、納得行ってから使うというモデルがいいと思う。
コンパイルされた言語だと何がどうなったかちっとも判らないし。
マルウェア作成側から見て、ソースコードを参考にできるってのは開発の一助になるんでは。PC上のならだからこそすぐ直せるって理論が使えるけれども、そうじゃないデバイスの場合はどうよと。
オープンソースのセキュリティーは、脆弱性が有ったときそれを誰からも見つけやすく、誰にでも素早く直せることに依っているので、誰も直さないならば、一方的に攻撃者から探られるばかりで脆弱です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
話がごっちゃ (スコア:0)
突然、オープンアーキテクチャだから狙われているというオチに最後持ってきているのが納得できないのだがね。
Re:話がごっちゃ (スコア:2, すばらしい洞察)
シェアが大きいから狙われるんだし、ソースが公開されているから弱点の解析が容易という
当初から言われている欠点がそのまま責められてるだけなんだけど、頭おかしいのか?
当初から指摘される欠点だからこその対策として大人数による穴探しと、頻繁な修正、
小まめなパッチの適応だったんだよ。そのアップデートが出来ないから欠点浮彫りなんだよ。
Re: (スコア:0)
そういう話を聞くと、なんつうか、Android の開発モデルってクソじゃね?って思ってしまうが。
実際のところどうなのよ?
常に Google とタイアップしている最新の Android 端末(たとえば、Nexus)と毎年買い換えるとか
じゃないと、そういう端末以外はクソじゃね?なにその Android のクソっぷりは。
Re: (スコア:0)
Android の開発モデルを分かってて、対応できない端末を売り続けるメーカーが糞なんだろ。
Linuxに限らずオープンソースのOSの開発モデルなんぞ似たようなもんだ。一般人にも発覚しやすいだけマシともいえる。
Re: (スコア:0)
やっぱサンドボックスを生かすには、スクリプト言語と変更監視ソフトを入れて、
ソースを全部見て、納得行ってから使うというモデルがいいと思う。
コンパイルされた言語だと何がどうなったかちっとも判らないし。
Re: (スコア:0)
マルウェア作成側から見て、ソースコードを参考にできるってのは開発の一助になるんでは。
PC上のならだからこそすぐ直せるって理論が使えるけれども、そうじゃないデバイスの場合はどうよと。
Re: (スコア:0)
オープンソースのセキュリティーは、脆弱性が有ったときそれを
誰からも見つけやすく、誰にでも素早く直せることに依っているので、
誰も直さないならば、一方的に攻撃者から探られるばかりで脆弱です。