アカウント名:
パスワード:
すべて、すべて、な。セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
> セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
すべて読み書き可能じゃなかったの?
どのみち、blick からのリカバリや、後日発覚した悪意を上書きするため、すべて書き込めることが望ましいよ。指摘のとおり。ただ、DRM業界が黙ってないだろうから。
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
ドングルにしたらどうかな
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
データは保護されるが、引き換えにブラックボックスがそこに生じる。iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。ただ、ブラックボックスを減らしていってほしいと、切に願う。ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
> ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
まあ、そんな起こる蓋然性が少ないことを考えるより「明日、交通事故にあって寝たきりになるかもしれない」と心配する方が、ずっと建設的だと思うねw
> ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
じゃあ電話帳もなく、アプリもインストールできないような携帯電話を使えば?
ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。WSLにAndroidが移植されるのを、とても楽しみにしています。
> iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
問題になってますよなのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています
https://www.j-cast.com/2014/01/13193792.html [j-cast.com]
懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、SecureEnclaveその他TPMチップ自体がクラックされる危険もあります例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています
とくにAppleが大好き公式規格でもないオレオレTPMなんて、本当の意味でセキュリティの世界で言えばオモチャです
バラク・オバマ前大統領はセキュリティ上の理由によりiPhoneの使用を許可されていなかった。 [it.srad.jp]一方、トランプ大統領の場合は既にアップデートの提供されなくなったGalaxy S3を使用しており、古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫したセキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
> ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
スマホからアプリストアにアクセスしてアプリインストールして遊んでるんだよね。「妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。」っていうんだから。スマホが君のアカウント情報を持っていないと、ストアにアクセスできないはずだけど。
> WSLにAndroidが移植されるのを、とても楽しみにしています。
PCだって昨今はセキュリティのために不可視エリアがあるのをしらんのか?「ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや」って心配するのに、IntelやMicrosoftはそうならないと思う理由は?w
> iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した> セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
お前がキチガイApple信者ということはわかった
公式に規格化された認証その他のハードウェア + ドライバ実装を持ち、Linuxで動作する最終製品なんていくらでもあるし、それをAndroid端末で使えるようにしているハイセキュリティ製品も政府や軍のレベルでは当然存在するんだけどねそういうことも知らないでAndroid叩きで暴れなきゃいけないんだね無知って怖いね
スラドはいつから「ぼくのたいせつなゲームき、AppleのiPhoneがせかいでさいきょう!!」しか叫べない小学生のたまり場になったんだ?
> 古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
そうだね、お前が主張の根拠にしてるリンク先を見るとiPhoneがいかに信用されていないかよくわかるね
> このiPhoneで使用できるアプリはTwitterだけなのだ> iOSではMacアプリ「Apple Configurator 2」を使用することで、>「電話」と「設定」を除くアプリの使用制限や、アプリをApp Storeからインストールできないように設定することが可能
もはやまったくスマートでも何でもない、ガラケーで十分どころかガラケーのほうができることが多い、そんなレベルまで機能を制限しないと使わせることができない安全性の低い製品、それがiPhoneってことがよくわかるね
adb install は便利です。TPMは、ブート時に読みにいけるキーストレージとして便利に使っていますが、信頼はしていません。毒アップデートのごとき有事以前に、静電破壊はありえます。漏洩も、するときはするでしょう。BDEのRKを増やすくらいの対応はしております。
だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
Androidはそれにも劣るレベルだったから採用されなかったんじゃないかwww
そのインストールするAPKファイルはどっから調達してくるんだよwそこは信頼してるわけ?
広告配信や位置情報や料金支払いなどGoogle Mobile ServicesやGoogle Play Servicesを利用しているアプリは、外からAPKだけインストールしたところで、Googleのアカウントが端末に設定されていなければ結局動かないはずだが。
> だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、> どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
まったく反論になってないね
アメリカすら認めた「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」という事実から逃げてんじゃねーよと
そのうえで、ハイセキュリティ用のAndriodはハードもソフトもしっかり検証して調達条件満たしてから納入されるこんな簡単なことも知らないだろお前
お前は、多様性のあるAndroid端末が世界でどのような用途にどのように判断されて使われているかもしらず
「何が何でもAndroidはダメに決まってる!!ボクの大好きなiPhoneだけが正解に決まってる!!」
と叫んでるバカなんだよ自覚しろよ
> そのインストールするAPKファイルはどっから調達してくるんだよw> そこは信頼してるわけ?
馬鹿なお前は知らないことだが、Androidにおいて高いセキュリティが要求される法人モデルなどで「あえてGooglePlayは使わないようにすること」や機種によっては「あえてGooglePlayは使えないようにした端末」がいくらでもある
会社が認めたアプリだけ使えるように端末のキッティングの時点で設定を入れてから利用者に渡すそのうえでアプリをインストールするという際、APKで入れるなら入れるでいいが(実際にはキッティング時にPCから有線で突っ込むとか社内のアプリ配布サーバから取得さ
信頼してません。出所の認印が押してあるだけでしょう?ないよりましですが、チェックサム程度です。だいたい、さしたる証明書チェーンもないんですから。vendingの必要なアプリは、必要ありません。なお、自作モジュールも信頼してません。ぱっぱと作った、まさにhackですしね。そしてブラックボックスは、それ以上に、腑に落ちないコンポーネントです。
信頼していないものを走らせているなら、疑っていようがどうであろうが結果的には同じではないのか?信頼できないものは一切使わないというならともかく。
「使ってるけど、心の底では僕は何も信じてないんだ」ってのは中二病罹患者には魅力的な行動原理なのかもしれんがw
Androidはそこまでやったとしても信用できないから大統領に渡せなかったんだろう。アメリカ政府が大統領に渡すのは、最も信頼性が確保できる端末ではないのかね?Androidでそういうことが可能なら、それを大統領に渡しているだろう。
話を理解していないのはお前だ。#3259972 [srad.jp]が企業で行うアプリのサイドローディングの話をしていると思うのか?w大体、企業のサイドローディングで"adb install"なんてやらないしwww
「使ってるなら同じ」ということでしたら、同じでしょうね。一見すると、PCもスマホも使ってますから。
「使ってるけど、心の底では僕はすっきりしていないんだ」。バイナリアンには魅力的な動機付けなのかもしれません。
> 一見すると
そこは譲れないんだねw
> vendingの必要なアプリは、必要ありません。
タダでもある程度使えるけど、ソフトの機能のいくつかは有料というソフトであっても、Google Play Servicesを使っているので、アカウント情報なしには動かないよ。
白状しなよ、スマホにGoogleのアカウント設定してるんでしょw
端末から捨て垢を取ろうとして蹴られまして、そのまま無効な垢が入っています。vendingは止めてしまいたかったのですが、試すとエラーが頻発したので、なくなく放置しています。
無効なアカウントのままなら、使えないアプリ多いんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
すべてのファームは読み書き可能に (スコア:0)
すべて、すべて、な。
セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう
「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
Re: (スコア:0)
> セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
すべて読み書き可能じゃなかったの?
Re: (スコア:0)
どのみち、blick からのリカバリや、後日発覚した悪意を上書きするため、すべて書き込めることが望ましいよ。指摘のとおり。
ただ、DRM業界が黙ってないだろうから。
Re: (スコア:0)
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、
その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
Re: (スコア:0)
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜ
ならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか
装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
Re: (スコア:0)
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?
ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、
UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
Re: (スコア:0)
ドングルにしたらどうかな
Re: (スコア:0)
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。
ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、
TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
Re: (スコア:0)
データは保護されるが、引き換えにブラックボックスがそこに生じる。
iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。
ただ、ブラックボックスを減らしていってほしいと、切に願う。
ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
Re: (スコア:0)
> ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
まあ、そんな起こる蓋然性が少ないことを考えるより「明日、交通事故にあって寝たきりになるかもしれない」と
心配する方が、ずっと建設的だと思うねw
> ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
じゃあ電話帳もなく、アプリもインストールできないような携帯電話を使えば?
Re: (スコア:0)
ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
WSLにAndroidが移植されるのを、とても楽しみにしています。
Re: (スコア:0)
> iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
問題になってますよ
なのでオバマ大統領ですらセキュリティ懸念を理由にiPhoneが使えないとボヤいています
https://www.j-cast.com/2014/01/13193792.html [j-cast.com]
懸念されることは多くありますが、たとえばApple自身が悪意のある行為をしないとしても、
SecureEnclaveその他TPMチップ自体がクラックされる危険もあります
例としてTPM 1.2は暗号関連の強度が今となっては弱いとみなされ、TPM2.0への移行を推奨されています
とくにAppleが大好き公式規格でもないオレオレTPMなんて、
本当の意味でセキュリティの世界で言えばオモチャです
Re: (スコア:0)
バラク・オバマ前大統領はセキュリティ上の理由によりiPhoneの使用を許可されていなかった。 [it.srad.jp]
一方、トランプ大統領の場合は既にアップデートの提供されなくなったGalaxy S3を使用しており、
古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
Re: (スコア:0)
とくにAppleが大好き公式規格でもないオレオレTPMなんて、
本当の意味でセキュリティの世界で言えばオモチャです
iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した
セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
Re: (スコア:0)
> ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
スマホからアプリストアにアクセスしてアプリインストールして遊んでるんだよね。
「妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。」っていうんだから。
スマホが君のアカウント情報を持っていないと、ストアにアクセスできないはずだけど。
> WSLにAndroidが移植されるのを、とても楽しみにしています。
PCだって昨今はセキュリティのために不可視エリアがあるのをしらんのか?
「ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや」って心配するのに、
IntelやMicrosoftはそうならないと思う理由は?w
Re: (スコア:0)
> iPhoneがオモチャレベルなら、マルチプラットフォームゆえにハードウェア支援を利用した一貫した
> セキュリティシステムをOSとして提供できず、詳細実装は各々のメーカー任せなAndroidはもうゴミクズレベルだねw
お前がキチガイApple信者ということはわかった
公式に規格化された認証その他のハードウェア + ドライバ実装を持ち、
Linuxで動作する最終製品なんていくらでもあるし、
それをAndroid端末で使えるようにしているハイセキュリティ製品も政府や軍のレベルでは当然存在するんだけどね
そういうことも知らないでAndroid叩きで暴れなきゃいけないんだね
無知って怖いね
スラドはいつから「ぼくのたいせつなゲームき、AppleのiPhoneがせかいでさいきょう!!」しか叫べない小学生のたまり場になったんだ?
Re: (スコア:0)
> 古いAndroidデバイスよりも安全な選択肢としてiPhoneの使用が認められたとのこと。
そうだね、お前が主張の根拠にしてるリンク先を見るとiPhoneがいかに信用されていないかよくわかるね
> このiPhoneで使用できるアプリはTwitterだけなのだ
> iOSではMacアプリ「Apple Configurator 2」を使用することで、
>「電話」と「設定」を除くアプリの使用制限や、アプリをApp Storeからインストールできないように設定することが可能
もはやまったくスマートでも何でもない、
ガラケーで十分どころかガラケーのほうができることが多い、
そんなレベルまで機能を制限しないと使わせることができない安全性の低い製品、それがiPhoneってことがよくわかるね
Re: (スコア:0)
adb install は便利です。
TPMは、ブート時に読みにいけるキーストレージとして便利に使っていますが、信頼はしていません。
毒アップデートのごとき有事以前に、静電破壊はありえます。漏洩も、するときはするでしょう。
BDEのRKを増やすくらいの対応はしております。
Re: (スコア:0)
だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、
どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
Re: (スコア:0)
Androidはそれにも劣るレベルだったから採用されなかったんじゃないかwww
Re: (スコア:0)
そのインストールするAPKファイルはどっから調達してくるんだよw
そこは信頼してるわけ?
広告配信や位置情報や料金支払いなどGoogle Mobile ServicesやGoogle Play Servicesを利用しているアプリは、
外からAPKだけインストールしたところで、Googleのアカウントが端末に設定されていなければ結局
動かないはずだが。
Re: (スコア:0)
> だからそういう風に実装がまちまちで、エンドユーザーから見て、どれが信頼できる端末で、
> どれができない端末なのか全く分からんというのが、全体的にAndroidの信頼性の無さを作っているんだよ。
まったく反論になってないね
アメリカすら認めた
「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」
という事実から逃げてんじゃねーよと
そのうえで、
ハイセキュリティ用のAndriodはハードもソフトもしっかり検証して調達条件満たしてから納入される
こんな簡単なことも知らないだろお前
お前は、多様性のあるAndroid端末が世界でどのような用途にどのように判断されて使われているかもしらず
「何が何でもAndroidはダメに決まってる!!ボクの大好きなiPhoneだけが正解に決まってる!!」
と叫んでるバカなんだよ
自覚しろよ
Re: (スコア:0)
> そのインストールするAPKファイルはどっから調達してくるんだよw
> そこは信頼してるわけ?
馬鹿なお前は知らないことだが、
Androidにおいて高いセキュリティが要求される法人モデルなどで
「あえてGooglePlayは使わないようにすること」や
機種によっては
「あえてGooglePlayは使えないようにした端末」がいくらでもある
会社が認めたアプリだけ使えるように端末のキッティングの時点で設定を入れてから利用者に渡す
そのうえでアプリをインストールするという際、
APKで入れるなら入れるでいいが
(実際にはキッティング時にPCから有線で突っ込むとか社内のアプリ配布サーバから取得さ
Re: (スコア:0)
信頼してません。出所の認印が押してあるだけでしょう?ないよりましですが、チェックサム程度です。
だいたい、さしたる証明書チェーンもないんですから。vendingの必要なアプリは、必要ありません。
なお、自作モジュールも信頼してません。ぱっぱと作った、まさにhackですしね。
そしてブラックボックスは、それ以上に、腑に落ちないコンポーネントです。
Re: (スコア:0)
信頼していないものを走らせているなら、疑っていようがどうであろうが結果的には同じではないのか?
信頼できないものは一切使わないというならともかく。
「使ってるけど、心の底では僕は何も信じてないんだ」ってのは中二病罹患者には魅力的な行動原理なのかもしれんがw
Re: (スコア:0)
アメリカすら認めた
「iPhoneを安全に使おうと思ったら、通話(とトランプが私用でやってるTwitter)以外は使えない」
という事実から逃げてんじゃねーよと
Androidはそこまでやったとしても信用できないから大統領に渡せなかったんだろう。
アメリカ政府が大統領に渡すのは、最も信頼性が確保できる端末ではないのかね?
Androidでそういうことが可能なら、それを大統領に渡しているだろう。
Re: (スコア:0)
話を理解していないのはお前だ。
#3259972 [srad.jp]が企業で行うアプリのサイドローディングの話をしていると思うのか?w
大体、企業のサイドローディングで"adb install"なんてやらないしwww
Re: (スコア:0)
「使ってるなら同じ」ということでしたら、同じでしょうね。
一見すると、PCもスマホも使ってますから。
「使ってるけど、心の底では僕はすっきりしていないんだ」。バイナリアンには魅力的な動機付けなのかもしれません。
Re: (スコア:0)
> 一見すると
そこは譲れないんだねw
Re: (スコア:0)
> vendingの必要なアプリは、必要ありません。
タダでもある程度使えるけど、ソフトの機能のいくつかは有料というソフトであっても、
Google Play Servicesを使っているので、アカウント情報なしには動かないよ。
白状しなよ、スマホにGoogleのアカウント設定してるんでしょw
Re: (スコア:0)
端末から捨て垢を取ろうとして蹴られまして、そのまま無効な垢が入っています。
vendingは止めてしまいたかったのですが、試すとエラーが頻発したので、なくなく放置しています。
Re: (スコア:0)
無効なアカウントのままなら、使えないアプリ多いんじゃないの?