アカウント名:
パスワード:
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、メーカー製端末では再現しないものですAOSPでは意図的に放置されていてもライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、 さらにリセットパターンを使いこなすくらいしないと発生しない」ものがほとんで、実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上
今時クラックされたことが素人目にも分かるような間抜けなマルウェアを前提にするわけじゃあるまいし、
「あれ?実は全然問題なんて起きてないじゃん」
って何をどうやって認識すれば良いんですかね?
現実を見た上で判断すべきと言うのはごもっともですが、キャリアやメーカーに求められているのは、脆弱性データベースに登録されている情報に対して、うちのこの端末は影響受けませんとかこのアップデートで潰しましたって情報開示であって、これなくして現実に起こっている状況を把握すら出来ません。
脆弱性の発表の頻度に比べてシステムのアップデート頻度が少な過ぎるん
>って何をどうやって認識すれば良いんですかね?
悪魔の証明って言葉を知ってますか?あなたが「被害が起きている」を証明すればいいんですよ。簡単ですね。
これに反論するなら、まずあなたは「絶対にAndroidよりもiOSやWinのほうが安全である証拠」を出してください。これは「絶対に」通用するものでなければなりません。「絶対ではないソースも全部否定します」し、「あなたの思い込みも決めつけも一切認めません」。
それもしないで他人に悪魔の証明を求めていいと思っているあなたの思考がおかしいだけです。
悪魔の証明の誤用。対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩 by uxi (5376) on 2015年10月13日 12時59分 (#2898732)の趣旨でしょ。
> 対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩
あなたはアンチAndoridの思考が強すぎて他人が明確に書いていることすら読まないんですねさすがに礼儀がなさすぎます。
> 残りのうちの大部分は> 「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、> さらにリセットパターンを使いこなすくらいしないと発生しない」> ものがほとんで、> 実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
と書かれているわけですが?実際に問題が起きないのだから報告
お前の狂った思考がやばい。端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。それなのに「そんなの攻撃受けてから端末メーカーは何かすればいい」って繰り返してるだけなのがお前。脆弱性の報告、実際の攻撃の報告、これらは別のこと。そして脆弱性の報告の段階で通信機供給者にはその検証と対策が求められている。それをごちゃまぜにして語った挙げ句相手を狂信アンチと認定し始めるお前には知識と人格の双方に問題を感じる。お前みたいな論で語るなら、Windowsのタブレットでスパイウェア混入しおまけにそのスパイウェアが脆弱性持ちという問題起こしたレノボも、攻撃が行われるまで放置でいいという論が成り立つ。
これはセキュリティのための技術的な話でもありつつ、それを前提にした通信機供給者とユーザーやセキュリティ技術者とのコミュニケーションの話でもあるんだよ。
> お前の狂った思考がやばい。> 端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。
その思考がすでに間違いです。
そんなことに付き合っていたら、Androidは危険と叫んでる連中はそれこそ1日に何十何百も危険だという情報を出しまくります。そのすべてになぜかAndroidメーカー側がすべて付き合って、すべて完璧に検証して、すべてに完璧な報告を出さなきゃいけないなんてことは現実的ではありません。まさにアンチAndroirdの思うつぼで
あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
> あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
そのほとんどが実機では実際には起きないと最初に書かれていることすら読まないんですね。そんなに「なにがなんでも危ないということにできないと困る」んですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
現実を書いておくと (スコア:2, 興味深い)
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、
メーカー製端末では再現しないものです
AOSPでは意図的に放置されていても
ライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、
良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は
「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
さらにリセットパターンを使いこなすくらいしないと発生しない」
ものがほとんで、
実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上
五十歩百歩 (スコア:2)
今時クラックされたことが素人目にも分かるような間抜けなマルウェアを前提にするわけじゃあるまいし、
って何をどうやって認識すれば良いんですかね?
現実を見た上で判断すべきと言うのはごもっともですが、
キャリアやメーカーに求められているのは、
脆弱性データベースに登録されている情報に対して、
うちのこの端末は影響受けませんとか
このアップデートで潰しましたって情報開示であって、
これなくして現実に起こっている状況を把握すら出来ません。
脆弱性の発表の頻度に比べて
システムのアップデート頻度が少な過ぎるん
uxi
Re: (スコア:0)
>って何をどうやって認識すれば良いんですかね?
悪魔の証明って言葉を知ってますか?
あなたが「被害が起きている」を証明すればいいんですよ。簡単ですね。
これに反論するなら、まずあなたは「絶対にAndroidよりもiOSやWinのほうが安全である証拠」を出してください。
これは「絶対に」通用するものでなければなりません。
「絶対ではないソースも全部否定します」し、「あなたの思い込みも決めつけも一切認めません」。
それもしないで他人に悪魔の証明を求めていいと思っているあなたの思考がおかしいだけです。
Re: (スコア:0)
悪魔の証明の誤用。
対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩 by uxi (5376) on 2015年10月13日 12時59分 (#2898732)の趣旨でしょ。
Re: (スコア:0)
> 対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩
あなたはアンチAndoridの思考が強すぎて他人が明確に書いていることすら読まないんですね
さすがに礼儀がなさすぎます。
> 残りのうちの大部分は
> 「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
> さらにリセットパターンを使いこなすくらいしないと発生しない」
> ものがほとんで、
> 実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
と書かれているわけですが?
実際に問題が起きないのだから報告
Re: (スコア:0)
お前の狂った思考がやばい。
端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。
それなのに「そんなの攻撃受けてから端末メーカーは何かすればいい」って繰り返してるだけなのがお前。
脆弱性の報告、実際の攻撃の報告、これらは別のこと。そして脆弱性の報告の段階で通信機供給者にはその検証と対策が求められている。
それをごちゃまぜにして語った挙げ句相手を狂信アンチと認定し始めるお前には知識と人格の双方に問題を感じる。
お前みたいな論で語るなら、Windowsのタブレットでスパイウェア混入しおまけにそのスパイウェアが脆弱性持ちという問題起こしたレノボも、攻撃が行われるまで放置でいいという論が成り立つ。
これはセキュリティのための技術的な話でもありつつ、それを前提にした通信機供給者とユーザーやセキュリティ技術者とのコミュニケーションの話でもあるんだよ。
Re: (スコア:0)
> お前の狂った思考がやばい。
> 端末メーカーのカスタム部分は端末メーカーが一番情報を持ってるはずだし、端末メーカーが「Android一般の脆弱性が報告されたがうちのは対策済み」と報告すればよいでしょって話。
その思考がすでに間違いです。
そんなことに付き合っていたら、Androidは危険と叫んでる連中はそれこそ1日に何十何百も危険だという情報を出しまくります。
そのすべてになぜかAndroidメーカー側がすべて付き合って、すべて完璧に検証して、すべてに完璧な報告を出さなきゃいけないなんてことは現実的ではありません。
まさにアンチAndroirdの思うつぼで
Re:五十歩百歩 (スコア:0)
あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
Re: (スコア:0)
> あのー、脆弱性情報が1日に何十何百も出てるんですか。累積すると年間で数万件の新規の脆弱性公表ならそれはAndroidが危ないってことになるでしょ。
そのほとんどが実機では実際には起きないと最初に書かれていることすら読まないんですね。
そんなに「なにがなんでも危ないということにできないと困る」んですか?