アカウント名:
パスワード:
M$は中国政府の情報を全て手に入れたわけですね。
逆だろ。中国がソースコードを見られないOSなど危なくて政府内で使えるわけがないと言ったから、共産党の息のかかった中華企業と合弁会社を設立し、Windowsのコードを提供して、そこでビルドされたOSを提供することになった。その合弁会社ではバックドアなどがないかコードを精査しているんだろう。
一国の政府としては至極まっとうな要求だ。とはいえ、中国の規模の大きい市場を餌にしてこそ、こういう無理も通せるようになるということなんだろうが。
さて、これで中国共産党のサイバー攻撃部隊はWindowsのソースコードを手に入れて、脆弱性見つけ放題の状態になったので、今後、中国からのサイバー攻撃はますます激しくなり、技術的にも高度で巧妙なものになっていくだろう。
市販のパッケージソフトをののほんとインストールして使っているどっかの政府は、ごっそりすべての情報を中国政府に抜かれるというようなことも起きかねないぞ。
ソースコードを見ればバックドアは分かるんだろうか?見ても分からないバックドアに挑戦する人くらい居るのでは?
逆ではないので「逆だろ」はやめたほうがいいです。
MSが中国政府の情報を手に入れるのではなく、中国政府がMS製品の情報を手に入れたのだ、という意味で「逆」だ。
中国政府がM$の情報をすべて取得できるのならば逆だろうけど。
情報の流れの向きが逆という話。
もともとWindowsは契約すればコード開示してくれてたはずですが。かつてはNECの開発部隊がPC-9800用のWindowsも作ってましたし、カスタム版だってありでしょ。
ソースを「これですよ」と見せられたところで、実際に売っているされるバイナリがそれからビルドされているものであるという保証は無い。それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
チェックしたソースから、実際に自分の手でそこからビルドしたものを使えるという環境があって初めて安心できる。今回の中国企業との合弁会社はそういう環境を作るというものだろう。
最初のコンパイラはハンドアセンブルされた簡易言語から始めないと危ないにゃん?
https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%B3%E3%83%BB%E3%83%88%E3%... [wikipedia.org]
CPUが表面上の機械語どおりの動作をしていると思ったら甘いにゃん?#かつてマイクロコードなど存在しない時代からある話だが、現在ではマイクロコードの話としても良い
>ソースを「これですよ」と見せられたところで、実際に売っているされるバイナリがそれからビルドされているものであると>いう保証は無い。それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。
商売だし、バレなければ問題はないとは思うけどOSなんて今はもう一過性のものだから秘匿しないといけないものでもないでしょうし。何を言っても信じない人は、もうそれでいいなじゃいすか。
安全保障って観点が全く無いね。自分等の側で確認するのが重要なんだよ。はてさて、この手の人がLenovoの話なんかではどんなコメント付けていたのか気になるね。まさか安全保障を掲げて「信用できない」とか言ってはいなかったよな?
陰謀論とは幼稚ですね。
用心と陰謀論を混同してはいかんよ。国政を預かる身が人を疑うことを知らず、言われたことを鵜呑みにする性善説信仰者ではだめだろう。
実際「Torvalds氏、米政府からバックドアを設けるよう要請されたことを認める [linux.srad.jp]」なんて話もあった。MSだってWindowsに対して同様な要請を受けていて「もしかしたらMSの場合はそれを呑んだかもしれない」と考えるのに、特に発想の飛躍は必要ないだろう。
マイクロソフトがバックドアを仕込む可能性が1%でもある限り検証する必要はなくなりません。中国ですらマイクロソフトの製品を使わないという選択肢が事実上存在しないというのは素晴らしい話ではある。
なるほど、アップルの製品もグーグルの製品も危ないな。いくらAndroidがOSSと言っても、端末メーカー側が実際にビルドしているコードにバックドアが入ってるかなんてわからないものな。ChromiumはOSSだが、Google Chromeなんて危なくて使えたもんじゃない。
> いくらAndroidがOSSと言っても、端末メーカー側が実際にビルドしているコードにバックドアが入ってるかなんてわからないものな。
そんなめんどくさいこと考えなくても、AndroidはOS自体はオープンでも、ほとんど全てのAndroid端末にプリインストールされているGoogle PlayやGoogle MapsなどのGoogle製アプリはオープンではないので、Googleさえ押さえれば仕込み放題ですよ。
百度「せやな」
ソースの中にバックドアが入っているといつから錯覚していた?
こういう頭おかしいのが沸いてくると春を感じるね
「米情報収集問題、マイクロソフトが自社製品への傍受に協力=報道 [reuters.com]」こういったニュースが流れているのに、いまだ呑気にMSを信じている方が、よほど頭おかしい。
「米当局、グーグルなどIT大手のサーバーからデータ収集=報道 [reuters.com]」Google, Apple, Facebookにはだんまりですか?
それらが信用できるなんて一言も言った覚えはないけど。
Ken Thompson のバックドアの事例を考慮すれば、ビルド環境自体を信頼できるコンパイラを使用して構築しなおすべきです。
用心するポリシーは適切だと思うが、
そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
んなアホなことしてバレたら信用問題なんて言葉じゃ済まないトラブルになる。鵜呑みにするところではないが、MS程の信用を抱えている企業なら実際にはまず有り得ない。
スノーデンに派手にばらされてるだろうが、実際。
> それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。> そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
無職な発想ですな。
世間知らずの考えだな。命運がかかっていることに使うものを、渡された物そのまま自らチェックもせずに使うなんてありえない。どこだって納品された物に対して、受け入れ検査をするだろう。
(#2987544) はチェックしないなんて言っていない。
納品されたものにバックドアが仕掛けられてないか全品確認なんて出来ないけどな
"それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。"というのを「無職な発想」というなら、そうじゃない発想の人はそのまま鵜呑みにするってことじゃないのか?
違うというならどういう意味で言ってるんだ?
ソフトウェアに全品検査なんてする必要ないだろ。ソースから自分でビルドできるなら、その1つのバイナリをすべてのマシンにインストールするだけだ。
それが実際に使われているかどうかの検証を考えると、この方法は別におかしくも無いですよ。制限がきちんと動きさえすれば、いつの間にかバックドア付きと差し替えられる可能性は減らせるから。
ま、どのみち騙しあいだろうけどな。
中国に尻尾振って連邦政府にそっぽ向かれるのと、泣く泣く中国政府の需要を諦める。それとも他の選択肢か。お前さんじゃあるまいしバカな選択はしないだろう
MSなら中国に尻尾振りながら連邦政府にそっぽ向かれない策を打ち出しそう。バカじゃないし
バカがバカをバカにしてバカにされたバカはバカではないとバカバカしく騒ぎ立てるのがスラドのバカ
名文だな。
「をののほんと」
おののかみたい。
いっこ抜いたのか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
M$は (スコア:0)
M$は中国政府の情報を全て手に入れたわけですね。
Re:M$は (スコア:3, 興味深い)
逆だろ。
中国がソースコードを見られないOSなど危なくて政府内で使えるわけがないと言ったから、
共産党の息のかかった中華企業と合弁会社を設立し、Windowsのコードを提供して、
そこでビルドされたOSを提供することになった。
その合弁会社ではバックドアなどがないかコードを精査しているんだろう。
一国の政府としては至極まっとうな要求だ。
とはいえ、中国の規模の大きい市場を餌にしてこそ、こういう無理も通せるようになるという
ことなんだろうが。
さて、これで中国共産党のサイバー攻撃部隊はWindowsのソースコードを手に入れて、
脆弱性見つけ放題の状態になったので、今後、中国からのサイバー攻撃はますます激しくなり、
技術的にも高度で巧妙なものになっていくだろう。
市販のパッケージソフトをののほんとインストールして使っているどっかの政府は、
ごっそりすべての情報を中国政府に抜かれるというようなことも起きかねないぞ。
Re:M$は (スコア:1)
ソースコードを見ればバックドアは分かるんだろうか?
見ても分からないバックドアに挑戦する人くらい居るのでは?
the.ACount
Re: (スコア:0)
逆ではないので「逆だろ」はやめたほうがいいです。
Re: (スコア:0)
MSが中国政府の情報を手に入れるのではなく、中国政府がMS製品の情報を手に入れたのだ、
という意味で「逆」だ。
Re: (スコア:0)
中国政府がM$の情報をすべて取得できるのならば逆だろうけど。
Re: (スコア:0)
情報の流れの向きが逆という話。
Re: (スコア:0)
もともとWindowsは契約すればコード開示してくれてたはずですが。
かつてはNECの開発部隊がPC-9800用のWindowsも作ってましたし、カスタム版だってありでしょ。
Re:M$は (スコア:2)
Government Security Program [microsoft.com] に申請すれば、政府機関に対してソースコードは開示されますね。
他にも開示される対象は多々あるので、「ソースが秘密だから」という認識は間違い。OSS との違いはそのソースを folk できないし、プルリクできる訳でもない所 (もちろんバグを見つけてフィードバックすることは可能)。
Re:M$は (スコア:1)
ソースを「これですよ」と見せられたところで、実際に売っているされるバイナリがそれからビルドされているものであると
いう保証は無い。それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。
そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
チェックしたソースから、実際に自分の手でそこからビルドしたものを使えるという環境があって初めて安心できる。
今回の中国企業との合弁会社はそういう環境を作るというものだろう。
Re:M$は (スコア:2, すばらしい洞察)
最初のコンパイラはハンドアセンブルされた簡易言語から始めないと危ないにゃん?
https://ja.wikipedia.org/wiki/%E3%82%B1%E3%83%B3%E3%83%BB%E3%83%88%E3%... [wikipedia.org]
Re: (スコア:0)
CPUが表面上の機械語どおりの動作をしていると思ったら甘いにゃん?
#かつてマイクロコードなど存在しない時代からある話だが、現在ではマイクロコードの話としても良い
Re:M$は (スコア:1)
>ソースを「これですよ」と見せられたところで、実際に売っているされるバイナリがそれからビルドされているものであると
>いう保証は無い。それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。
商売だし、バレなければ問題はないとは思うけどOSなんて今はもう一過性のものだから秘匿しないといけないものでもないでしょうし。
何を言っても信じない人は、もうそれでいいなじゃいすか。
Re: (スコア:0)
安全保障って観点が全く無いね。
自分等の側で確認するのが重要なんだよ。
はてさて、この手の人がLenovoの話なんかではどんなコメント付けていたのか気になるね。
まさか安全保障を掲げて「信用できない」とか言ってはいなかったよな?
Re: (スコア:0)
陰謀論とは幼稚ですね。
Re: (スコア:0)
用心と陰謀論を混同してはいかんよ。国政を預かる身が人を疑うことを知らず、
言われたことを鵜呑みにする性善説信仰者ではだめだろう。
実際「Torvalds氏、米政府からバックドアを設けるよう要請されたことを認める [linux.srad.jp]」なんて話もあった。
MSだってWindowsに対して同様な要請を受けていて「もしかしたらMSの場合はそれを呑んだかもしれない」
と考えるのに、特に発想の飛躍は必要ないだろう。
Re: (スコア:0)
マイクロソフトがバックドアを仕込む可能性が1%でもある限り検証する必要はなくなりません。中国ですらマイクロソフトの製品を使わないという選択肢が事実上存在しないというのは素晴らしい話ではある。
Re: (スコア:0)
なるほど、アップルの製品もグーグルの製品も危ないな。いくらAndroidがOSSと言っても、端末メーカー側が実際にビルドしているコードにバックドアが入ってるかなんてわからないものな。
ChromiumはOSSだが、Google Chromeなんて危なくて使えたもんじゃない。
Re: (スコア:0)
> いくらAndroidがOSSと言っても、端末メーカー側が実際にビルドしているコードにバックドアが入ってるかなんてわからないものな。
そんなめんどくさいこと考えなくても、AndroidはOS自体はオープンでも、
ほとんど全てのAndroid端末にプリインストールされているGoogle PlayやGoogle Mapsなどの
Google製アプリはオープンではないので、Googleさえ押さえれば仕込み放題ですよ。
Re:M$は (スコア:2)
百度「せやな」
Re: (スコア:0)
ソースの中にバックドアが入っているといつから錯覚していた?
Re: (スコア:0)
こういう頭おかしいのが沸いてくると春を感じるね
Re: (スコア:0)
「米情報収集問題、マイクロソフトが自社製品への傍受に協力=報道 [reuters.com]」
こういったニュースが流れているのに、いまだ呑気にMSを信じている方が、よほど頭おかしい。
Re: (スコア:0)
「米当局、グーグルなどIT大手のサーバーからデータ収集=報道 [reuters.com]」
Google, Apple, Facebookにはだんまりですか?
Re: (スコア:0)
それらが信用できるなんて一言も言った覚えはないけど。
Re: (スコア:0)
チェックしたソースから、実際に自分の手でそこからビルドしたものを使えるという環境があって初めて安心できる。
今回の中国企業との合弁会社はそういう環境を作るというものだろう。
Ken Thompson のバックドアの事例を考慮すれば、
ビルド環境自体を信頼できるコンパイラを使用して構築しなおすべきです。
Re: (スコア:0)
用心するポリシーは適切だと思うが、
そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
んなアホなことしてバレたら信用問題なんて言葉じゃ済まないトラブルになる。
鵜呑みにするところではないが、MS程の信用を抱えている企業なら実際にはまず有り得ない。
Re: (スコア:0)
スノーデンに派手にばらされてるだろうが、実際。
Re: (スコア:0)
> それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。
> そら、バッグドア入れていたら、提供するソースからそこは外すだろうさw
無職な発想ですな。
Re: (スコア:0)
世間知らずの考えだな。
命運がかかっていることに使うものを、渡された物そのまま自らチェックもせずに使うなんてありえない。
どこだって納品された物に対して、受け入れ検査をするだろう。
Re: (スコア:0)
世間知らずの考えだな。
命運がかかっていることに使うものを、渡された物そのまま自らチェックもせずに使うなんてありえない。
どこだって納品された物に対して、受け入れ検査をするだろう。
(#2987544) はチェックしないなんて言っていない。
Re: (スコア:0)
納品されたものにバックドアが仕掛けられてないか全品確認なんて出来ないけどな
Re: (スコア:0)
"それを鵜呑みにして「これなら安心だ」と思うなら、頭の中お花畑過ぎると言わざるを得ない。"
というのを「無職な発想」というなら、そうじゃない発想の人はそのまま鵜呑みにするってことじゃないのか?
違うというならどういう意味で言ってるんだ?
Re: (スコア:0)
ソフトウェアに全品検査なんてする必要ないだろ。ソースから自分でビルドできるなら、その1つのバイナリを
すべてのマシンにインストールするだけだ。
Re: (スコア:0)
それが実際に使われているかどうかの検証を考えると、この方法は別におかしくも無いですよ。
制限がきちんと動きさえすれば、いつの間にかバックドア付きと差し替えられる可能性は減らせるから。
ま、どのみち騙しあいだろうけどな。
Re: (スコア:0)
中国に尻尾振って連邦政府にそっぽ向かれるのと、泣く泣く中国政府の需要を諦める。それとも他の選択肢か。
お前さんじゃあるまいしバカな選択はしないだろう
Re: (スコア:0)
MSなら中国に尻尾振りながら連邦政府にそっぽ向かれない策を打ち出しそう。
バカじゃないし
Re: (スコア:0)
バカがバカをバカにしてバカにされたバカはバカではないとバカバカしく騒ぎ立てるのがスラドのバカ
Re: (スコア:0)
名文だな。
Re: (スコア:0)
「をののほんと」
おののかみたい。
Re: (スコア:0)
いっこ抜いたのか?