アカウント名:
パスワード:
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、メーカー製端末では再現しないものですAOSPでは意図的に放置されていてもライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、 さらにリセットパターンを使いこなすくらいしないと発生しない」ものがほとんで、実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上記理由もあって、たとえば日本でのAndroid端末が「あれ?実は全然問題なんて起きてないじゃん」になっています。まずこの現実を理解してから「で、Androidって危険なの?」を論じる必要があります。
これに対する反論は、日本のAndroid端末がみんなクラックされて被害が莫大に出ている状況でない限りは成立しませんし、それを無視して危険危険と言い出すならAndroidなんてもう関係ありませんね。なんでもかんでも危険と言いたいだけだろというお子様論理に成り下がります。
今時クラックされたことが素人目にも分かるような間抜けなマルウェアを前提にするわけじゃあるまいし、
「あれ?実は全然問題なんて起きてないじゃん」
って何をどうやって認識すれば良いんですかね?
現実を見た上で判断すべきと言うのはごもっともですが、キャリアやメーカーに求められているのは、脆弱性データベースに登録されている情報に対して、うちのこの端末は影響受けませんとかこのアップデートで潰しましたって情報開示であって、これなくして現実に起こっている状況を把握すら出来ません。
脆弱性の発表の頻度に比べてシステムのアップデート頻度が少な過ぎるんじゃね?って印象持たれて不安を感じさせてる時点でその辺の説明責任を果たせてないんだと思いますよ。
キャリアやメーカーが何もしてないとか、取り組みが不十分というのは、根拠を示せと言われても無いことの証明なので出来ません。やっているなら、やっているなりに、やっていることを知っている人がきちんと根拠を示して安全だと言ってもらわないと、少なくとも発表されている脆弱性に対しては安全である根拠が不十分であるため危険としか言いようがないんじゃないでしょうか?
公開されてる情報もばらばらでどこでどう公開されてるのか分からないしキャリアやメーカーで端末ごとにばらばらに対応されてもわけが分からない。とりあえず trunk に追従してくれないと安心感の欠片もないって事です。
その点 iOS や Windows 10 Mobile は一元管理されるので分かり易いでしょう。
>って何をどうやって認識すれば良いんですかね?
悪魔の証明って言葉を知ってますか?あなたが「被害が起きている」を証明すればいいんですよ。簡単ですね。
これに反論するなら、まずあなたは「絶対にAndroidよりもiOSやWinのほうが安全である証拠」を出してください。これは「絶対に」通用するものでなければなりません。「絶対ではないソースも全部否定します」し、「あなたの思い込みも決めつけも一切認めません」。
それもしないで他人に悪魔の証明を求めていいと思っているあなたの思考がおかしいだけです。
悪魔の証明の誤用。対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩 by uxi (5376) on 2015年10月13日 12時59分 (#2898732)の趣旨でしょ。
> 対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩
あなたはアンチAndoridの思考が強すぎて他人が明確に書いていることすら読まないんですねさすがに礼儀がなさすぎます。
> 残りのうちの大部分は> 「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、> さらにリセットパターンを使いこなすくらいしないと発生しない」> ものがほとんで、> 実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
と書かれているわけですが?実際に問題が起きないのだから報告
>すべてのAndroid機種についてきっちり調査し、一般に認められるレベルの記事として公表するのが筋です。
それこそが「悪魔の証明」ではないのですかね?
> それこそが「悪魔の証明」ではないのですかね?
そりゃ、「Androidが安全だと言いたいなら悪魔の証明をしてみろ」と言ってる人に対して皮肉で言ってることですからね、当然悪魔の証明をしろという内容になりますよ。
皮肉か、便利な言葉だね。既に公にされた脆弱性への対応状況の報告が悪魔の証明ですか。
お前の狂った思考がやばい。端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。それなのに「そんなの攻撃受けてから端末メーカーは何かすればいい」って繰り返してるだけなのがお前。脆弱性の報告、実際の攻撃の報告、これらは別のこと。そして脆弱性の報告の段階で通信機供給者にはその検証と対策が求められている。それをごちゃまぜにして語った挙げ句相手を狂信アンチと認定し始めるお前には知識と人格の双方に問題を感じる。お前みたいな論で語るなら、Windowsのタブレットでスパイウェア混入しおまけにそのスパイウェアが脆弱性持ちという問題起こしたレノボも、攻撃が行われるまで放置でいいという論が成り立つ。
これはセキュリティのための技術的な話でもありつつ、それを前提にした通信機供給者とユーザーやセキュリティ技術者とのコミュニケーションの話でもあるんだよ。
> お前の狂った思考がやばい。> 端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。
その思考がすでに間違いです。
そんなことに付き合っていたら、Androidは危険と叫んでる連中はそれこそ1日に何十何百も危険だという情報を出しまくります。そのすべてになぜかAndroidメーカー側がすべて付き合って、すべて完璧に検証して、すべてに完璧な報告を出さなきゃいけないなんてことは現実的ではありません。まさにアンチAndroirdの思うつぼで
あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
> あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
そのほとんどが実機では実際には起きないと最初に書かれていることすら読まないんですね。そんなに「なにがなんでも危ないということにできないと困る」んですか?
被害が発生していないことを示すのが悪魔の証明。被害が発生しないようにするのが脆弱性への対応。脆弱性のレベルの評価とその脆弱性への対応状況を示すのはメーカーが適任だし筋。脆弱性のレベルが十分に低いまたはその脆弱性に対応済みであれば被害は発生していないと推測する。未知の脆弱性については攻撃者もその存在を知らず利用できないので被害は発生していないとみなすのがひとまずの認識。逆に脆弱性が放置されていれば既に被害が発生したかいずれ発生するだろうとみなす。また、責任を持つ者が脆弱性への対応をしたと報告しなければ脆弱性は放置され続
> しかし、こういう議論を完全に無視してまだ被害の発生が報告されていないから安全と主張しようとしている人がいることはよくわかった。
アンチAndroid以外のすべての人は「何が何でもAndroidは危険だと叫んでるキモイ奴らがいる」ことだけがよくわかってますよ、安心してください。
あなたは「極端な理想論完璧論を叩きたい対象に押し付けることで、なんでも都合よく叩ける魔法のロジック」に手を染めている粗悪なアンチさんでしかありませんから。
他社が現実にやっていることを極端な理想論と断じてしまうのか。Android端末で求められているセキュリティレベルはそもそも他OSより低いレベルに過ぎないとAndroidの危険性を喧伝する人に見えてきた。
> 他社が現実にやっていることを極端な理想論と断じてしまうのか。
他社はやってるということ自体が、あなたがAndroidを叩くために脳内で作り出してる妄想ですからね。理想論ではなくあなたが一人で妄想膨らませてるだけです。
あなたは「そうでないとアイデンティティが保てないほど狂ったアンチAndroid」に陥ってますのでとっとと病院へどうぞ。
つ「Macはウィルスに対して安全です」まるで成長していない…
>まずAndroidの脆弱性と言われて騒がれるものの半分以上は、
半分でも放置されてたら脅威だとは思わないのならイイね。
> 半分でも放置されてたら脅威だとは思わないのならイイね。
そうですね、「理論上ありえると言われても個別の端末上では実際に問題が起きたことがない」ので脅威ですらありませんからね。
ところであなたの頭上にピンポイントで隕石が落下する可能性がゼロではないですけど、あなたは常に隕石落下に備えて生活しているんですよね?
世の中の莫大な数のAndroidユーザは、そんなあなたを後目に今日も快適に古めの端末を使って安全に過ごしています。
Androidは危ない、という印象もたれなくないなら、メーカーがちゃんと「うちのは全然問題ないぜ」ってアピールするべきだろ。特に日本のメーカーはマーケティングやブランディングがクソすぎる。ずっとキャリアにおんぶに抱っこやってきたからしょうがないけど。
脆弱性を修正するのは当然として、それをちゃんとやってるのかどうかもわからないし、そもそも新しいOSのバージョンが出ても対応することはないのは現実なわけで、怠慢と思われてもしょうがない。
最終的な対応は通信キャリアやってるようだけど、アップデート見ても表面的なソフトのバグ修正ばかり。脆弱性修正情報は見当たらない。Docomo https://www.nttdocomo.co.jp/support/utilization [nttdocomo.co.jp]
>Androidは危ない、という印象もたれなくないなら、メーカーがちゃんと「うちのは全然問題ないぜ」ってアピールするべきだろ。
「ネットは危ない」で良いよね。
現実世界も十分危ないか。
> Androidは危ない、という印象もたれなくないなら、メーカーがちゃんと「うちのは全然問題ないぜ」ってアピールするべきだろ。
そんなことしたらAppleがなおさらムキになってAndroidは危険Androidは危険とねつ造情報工作するんだから無駄じゃん「Androidは危険だ教」総本山のAppleとそれの馬鹿な信徒は死ぬまで騙されてればいいんですよ、下手に刺激するとテロ行為で報復されるだけです。
もちろん予算があればそれくらいやれるだろうけど・・・今はどこもスマホで利益出てないのに、旧端末にそこまで手間をかけれるメーカーがどれだけあるのか
日本のメーカーが見つけて直した不具合は多数あって、それをGoogleへフィードバックして直してもらったことも多数あったが結局その努力もメーカー側の利益には結ばなくて、やり続けるメリットが・・経営的に難しくなってきているのが現状でしょうね。
ルート化とかいわれていることが出来るのも大きな脆弱性ですしね。
しかしroot化しないと危険なバンドルアプリを削除(っていうか駆除?)できなかったり、OSアップデートでの脆弱性対応を利用できなかったり。脆弱性を突いてroot化することによって、より安全に運用できてしまう端末が少なからずあるという現実。
> しかしroot化しないと危険なバンドルアプリを削除(っていうか駆除?)できなかったり、
なにそれiOSのSiriさんのことDisってんの?
> OSアップデートでの脆弱性対応を利用できなかったり。
なにそれ毎年毎年Appleの独裁下で糞重不安定なiOSにされるのに抵抗できないかわいそうなiOSユーザーのことDisってんの?
> 脆弱性を突いてroot化することによって、より安全に運用できてしまう端末が少なからずあるという現実。
なるほどiOSの脱獄のことをDisってるんですね。
それ言ったら脱獄できるiOS端末も同じじゃん。
実際の所本当にそういう件も少なからずある。まあ流石にセキュリティ関連はそこまで多くないと思うけど。
メーカー側で新バージョン対応中にバグが見つかるとか珍しくないし修正すると結果的にNexusの標準動作と変わらざるを得ないので判断に困ったりとか。都度各メーカーからパッチ提出されているんでしょうが不十分なパッチを取り込んでしまって更に面倒を引き起こしたりとか。
そういうの全部無視しちゃえば新バージョン対応が早くコストも下がる可能性はあるんですけどね。
> 実際の所本当にそういう件も少なからずある。
オープンソースを利用しておきながら、そこで見つけた脆弱性をフィードバックせずに、自分だけこっそり直して使うなんて、只の陰険野郎じゃねーかw
窓口やサポート部隊に質問やクレームを何度か上げて、その度にこの件はメーカーや開発にまでエスカレーションできるのか聞いたら「そんな仕組みは用意されていませんので、できません」とのお言葉を頂いたっけ。#d
そういうタダ乗り根性のあさましい組織は、そもそもオープンソース界隈に近づくべきではないな。そんなメーカーが日本にあるとは恥ずかしい。
Windows Phoneでも作ってりゃいいのに。
治してpushしてもpendingのまま長期間放置される、っていう話じゃないの?
いろいろやってるのはいいかもだけど、現状ユーザーが希望してるのは、全部Android(Google)に任せるべき、ってことじゃないかな。まさに一番最後の文の通り。
OSアップデートも容易になるし、セキュリティパッチもGoogleがリリースしてすぐに反映できる。問題起きたらGoogleのせいだ、って言えばいいじゃん。Windowsパソコンメーカーだって、OSの問題まで責任もってないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
現実を書いておくと (スコア:2, 興味深い)
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、
メーカー製端末では再現しないものです
AOSPでは意図的に放置されていても
ライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、
良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は
「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
さらにリセットパターンを使いこなすくらいしないと発生しない」
ものがほとんで、
実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上記理由もあって、たとえば日本でのAndroid端末が
「あれ?実は全然問題なんて起きてないじゃん」になっています。
まずこの現実を理解してから「で、Androidって危険なの?」を論じる必要があります。
これに対する反論は、日本のAndroid端末がみんなクラックされて被害が莫大に出ている状況でない限りは成立しませんし、
それを無視して危険危険と言い出すならAndroidなんてもう関係ありませんね。
なんでもかんでも危険と言いたいだけだろというお子様論理に成り下がります。
五十歩百歩 (スコア:2)
今時クラックされたことが素人目にも分かるような間抜けなマルウェアを前提にするわけじゃあるまいし、
って何をどうやって認識すれば良いんですかね?
現実を見た上で判断すべきと言うのはごもっともですが、
キャリアやメーカーに求められているのは、
脆弱性データベースに登録されている情報に対して、
うちのこの端末は影響受けませんとか
このアップデートで潰しましたって情報開示であって、
これなくして現実に起こっている状況を把握すら出来ません。
脆弱性の発表の頻度に比べて
システムのアップデート頻度が少な過ぎるんじゃね?
って印象持たれて不安を感じさせてる時点で
その辺の説明責任を果たせてないんだと思いますよ。
キャリアやメーカーが何もしてないとか、取り組みが不十分というのは、
根拠を示せと言われても無いことの証明なので出来ません。
やっているなら、やっているなりに、
やっていることを知っている人がきちんと根拠を示して
安全だと言ってもらわないと、
少なくとも発表されている脆弱性に対しては
安全である根拠が不十分であるため危険としか言いようがないんじゃないでしょうか?
uxi
長いので3行で別の言い方をすれば (スコア:2)
公開されてる情報もばらばらでどこでどう公開されてるのか分からないし
キャリアやメーカーで端末ごとにばらばらに対応されてもわけが分からない。
とりあえず trunk に追従してくれないと安心感の欠片もない
って事です。
その点 iOS や Windows 10 Mobile は一元管理されるので分かり易いでしょう。
uxi
Re: (スコア:0)
>って何をどうやって認識すれば良いんですかね?
悪魔の証明って言葉を知ってますか?
あなたが「被害が起きている」を証明すればいいんですよ。簡単ですね。
これに反論するなら、まずあなたは「絶対にAndroidよりもiOSやWinのほうが安全である証拠」を出してください。
これは「絶対に」通用するものでなければなりません。
「絶対ではないソースも全部否定します」し、「あなたの思い込みも決めつけも一切認めません」。
それもしないで他人に悪魔の証明を求めていいと思っているあなたの思考がおかしいだけです。
Re: (スコア:0)
悪魔の証明の誤用。
対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩 by uxi (5376) on 2015年10月13日 12時59分 (#2898732)の趣旨でしょ。
Re: (スコア:0)
> 対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩
あなたはアンチAndoridの思考が強すぎて他人が明確に書いていることすら読まないんですね
さすがに礼儀がなさすぎます。
> 残りのうちの大部分は
> 「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
> さらにリセットパターンを使いこなすくらいしないと発生しない」
> ものがほとんで、
> 実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
と書かれているわけですが?
実際に問題が起きないのだから報告
Re:五十歩百歩 (スコア:1)
>すべてのAndroid機種についてきっちり調査し、一般に認められるレベルの記事として公表するのが筋です。
それこそが「悪魔の証明」ではないのですかね?
Re: (スコア:0)
> それこそが「悪魔の証明」ではないのですかね?
そりゃ、「Androidが安全だと言いたいなら悪魔の証明をしてみろ」と言ってる人に対して皮肉で言ってることですからね、
当然悪魔の証明をしろという内容になりますよ。
Re: (スコア:0)
皮肉か、便利な言葉だね。
既に公にされた脆弱性への対応状況の報告が悪魔の証明ですか。
Re: (スコア:0)
お前の狂った思考がやばい。
端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。
それなのに「そんなの攻撃受けてから端末メーカーは何かすればいい」って繰り返してるだけなのがお前。
脆弱性の報告、実際の攻撃の報告、これらは別のこと。そして脆弱性の報告の段階で通信機供給者にはその検証と対策が求められている。
それをごちゃまぜにして語った挙げ句相手を狂信アンチと認定し始めるお前には知識と人格の双方に問題を感じる。
お前みたいな論で語るなら、Windowsのタブレットでスパイウェア混入しおまけにそのスパイウェアが脆弱性持ちという問題起こしたレノボも、攻撃が行われるまで放置でいいという論が成り立つ。
これはセキュリティのための技術的な話でもありつつ、それを前提にした通信機供給者とユーザーやセキュリティ技術者とのコミュニケーションの話でもあるんだよ。
Re: (スコア:0)
> お前の狂った思考がやばい。
> 端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。
その思考がすでに間違いです。
そんなことに付き合っていたら、Androidは危険と叫んでる連中はそれこそ1日に何十何百も危険だという情報を出しまくります。
そのすべてになぜかAndroidメーカー側がすべて付き合って、すべて完璧に検証して、すべてに完璧な報告を出さなきゃいけないなんてことは現実的ではありません。
まさにアンチAndroirdの思うつぼで
Re: (スコア:0)
あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
Re: (スコア:0)
> あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
そのほとんどが実機では実際には起きないと最初に書かれていることすら読まないんですね。
そんなに「なにがなんでも危ないということにできないと困る」んですか?
Re: (スコア:0)
被害が発生していないことを示すのが悪魔の証明。
被害が発生しないようにするのが脆弱性への対応。
脆弱性のレベルの評価とその脆弱性への対応状況を示すのはメーカーが適任だし筋。
脆弱性のレベルが十分に低いまたはその脆弱性に対応済みであれば被害は発生していないと推測する。未知の脆弱性については攻撃者もその存在を知らず利用できないので被害は発生していないとみなすのがひとまずの認識。逆に脆弱性が放置されていれば既に被害が発生したかいずれ発生するだろうとみなす。
また、責任を持つ者が脆弱性への対応をしたと報告しなければ脆弱性は放置され続
Re: (スコア:0)
> しかし、こういう議論を完全に無視してまだ被害の発生が報告されていないから安全と主張しようとしている人がいることはよくわかった。
アンチAndroid以外のすべての人は「何が何でもAndroidは危険だと叫んでるキモイ奴らがいる」ことだけがよくわかってますよ、
安心してください。
あなたは「極端な理想論完璧論を叩きたい対象に押し付けることで、なんでも都合よく叩ける魔法のロジック」
に手を染めている粗悪なアンチさんでしかありませんから。
Re: (スコア:0)
他社が現実にやっていることを極端な理想論と断じてしまうのか。Android端末で求められているセキュリティレベルはそもそも他OSより低いレベルに過ぎないとAndroidの危険性を喧伝する人に見えてきた。
Re: (スコア:0)
> 他社が現実にやっていることを極端な理想論と断じてしまうのか。
他社はやってるということ自体が、あなたがAndroidを叩くために脳内で作り出してる妄想ですからね。
理想論ではなくあなたが一人で妄想膨らませてるだけです。
あなたは「そうでないとアイデンティティが保てないほど狂ったアンチAndroid」に陥ってますのでとっとと病院へどうぞ。
Re: (スコア:0)
つ「Macはウィルスに対して安全です」
まるで成長していない…
Re:現実を書いておくと (スコア:1)
>まずAndroidの脆弱性と言われて騒がれるものの半分以上は、
半分でも放置されてたら脅威だとは思わないのならイイね。
Re: (スコア:0)
> 半分でも放置されてたら脅威だとは思わないのならイイね。
そうですね、「理論上ありえると言われても個別の端末上では実際に問題が起きたことがない」ので脅威ですらありませんからね。
ところであなたの頭上にピンポイントで隕石が落下する可能性がゼロではないですけど、
あなたは常に隕石落下に備えて生活しているんですよね?
世の中の莫大な数のAndroidユーザは、そんなあなたを後目に今日も快適に古めの端末を使って安全に過ごしています。
Re: (スコア:0)
Androidは危ない、という印象もたれなくないなら、メーカーがちゃんと「うちのは全然問題ないぜ」ってアピールするべきだろ。
特に日本のメーカーはマーケティングやブランディングがクソすぎる。
ずっとキャリアにおんぶに抱っこやってきたからしょうがないけど。
脆弱性を修正するのは当然として、それをちゃんとやってるのかどうかもわからないし、
そもそも新しいOSのバージョンが出ても対応することはないのは現実なわけで、怠慢と思われてもしょうがない。
最終的な対応は通信キャリアやってるようだけど、アップデート見ても表面的なソフトのバグ修正ばかり。脆弱性修正情報は見当たらない。
Docomo https://www.nttdocomo.co.jp/support/utilization [nttdocomo.co.jp]
Re:現実を書いておくと (スコア:1)
>Androidは危ない、という印象もたれなくないなら、メーカーがちゃんと「うちのは全然問題ないぜ」ってアピールするべきだろ。
「ネットは危ない」で良いよね。
現実世界も十分危ないか。
Re: (スコア:0)
> Androidは危ない、という印象もたれなくないなら、メーカーがちゃんと「うちのは全然問題ないぜ」ってアピールするべきだろ。
そんなことしたらAppleがなおさらムキになってAndroidは危険Androidは危険とねつ造情報工作するんだから無駄じゃん
「Androidは危険だ教」総本山のAppleとそれの馬鹿な信徒は死ぬまで騙されてればいいんですよ、
下手に刺激するとテロ行為で報復されるだけです。
Re: (スコア:0)
もちろん予算があればそれくらいやれるだろうけど・・・
今はどこもスマホで利益出てないのに、旧端末にそこまで手間をかけれるメーカーがどれだけあるのか
日本のメーカーが見つけて直した不具合は多数あって、それをGoogleへフィードバックして直してもらったことも多数あったが
結局その努力もメーカー側の利益には結ばなくて、やり続けるメリットが・・経営的に難しくなってきているのが現状でしょうね。
たとえばroot可 (スコア:0)
ルート化とかいわれていることが出来るのも大きな脆弱性ですしね。
Re: (スコア:0)
しかしroot化しないと危険なバンドルアプリを削除(っていうか駆除?)できなかったり、OSアップデートでの脆弱性対応を利用できなかったり。脆弱性を突いてroot化することによって、より安全に運用できてしまう端末が少なからずあるという現実。
Re: (スコア:0)
> しかしroot化しないと危険なバンドルアプリを削除(っていうか駆除?)できなかったり、
なにそれiOSのSiriさんのことDisってんの?
> OSアップデートでの脆弱性対応を利用できなかったり。
なにそれ毎年毎年Appleの独裁下で糞重不安定なiOSにされるのに抵抗できないかわいそうなiOSユーザーのことDisってんの?
> 脆弱性を突いてroot化することによって、より安全に運用できてしまう端末が少なからずあるという現実。
なるほどiOSの脱獄のことをDisってるんですね。
Re: (スコア:0)
それ言ったら脱獄できるiOS端末も同じじゃん。
Re: (スコア:0)
実際の所本当にそういう件も少なからずある。
まあ流石にセキュリティ関連はそこまで多くないと思うけど。
メーカー側で新バージョン対応中にバグが見つかるとか珍しくないし
修正すると結果的にNexusの標準動作と変わらざるを得ないので判断に困ったりとか。
都度各メーカーからパッチ提出されているんでしょうが
不十分なパッチを取り込んでしまって更に面倒を引き起こしたりとか。
そういうの全部無視しちゃえば新バージョン対応が早くコストも下がる可能性はあるんですけどね。
Re: (スコア:0, すばらしい洞察)
> 実際の所本当にそういう件も少なからずある。
オープンソースを利用しておきながら、そこで見つけた脆弱性をフィードバックせずに、
自分だけこっそり直して使うなんて、只の陰険野郎じゃねーかw
Re:現実を書いておくと (スコア:1)
Re:現実を書いておくと (スコア:1)
窓口やサポート部隊に質問やクレームを何度か上げて、その度にこの件はメーカーや開発にまでエスカレーションできるのか聞いたら「そんな仕組みは用意されていませんので、できません」とのお言葉を頂いたっけ。
#d
Re: (スコア:0)
そういうタダ乗り根性のあさましい組織は、そもそもオープンソース界隈に近づくべきではないな。
そんなメーカーが日本にあるとは恥ずかしい。
Windows Phoneでも作ってりゃいいのに。
Re: (スコア:0)
治してpushしてもpendingのまま長期間放置される、っていう話じゃないの?
Re: (スコア:0)
いろいろやってるのはいいかもだけど、現状ユーザーが希望してるのは、全部Android(Google)に任せるべき、ってことじゃないかな。
まさに一番最後の文の通り。
OSアップデートも容易になるし、セキュリティパッチもGoogleがリリースしてすぐに反映できる。
問題起きたらGoogleのせいだ、って言えばいいじゃん。Windowsパソコンメーカーだって、OSの問題まで責任もってないでしょう。