アカウント名:
パスワード:
すべて、すべて、な。セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
ドングルにしたらどうかな
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
データは保護されるが、引き換えにブラックボックスがそこに生じる。iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。ただ、ブラックボックスを減らしていってほしいと、切に願う。ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
> ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
まあ、そんな起こる蓋然性が少ないことを考えるより「明日、交通事故にあって寝たきりになるかもしれない」と心配する方が、ずっと建設的だと思うねw
> ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
じゃあ電話帳もなく、アプリもインストールできないような携帯電話を使えば?
ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。WSLにAndroidが移植されるのを、とても楽しみにしています。
> ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
スマホからアプリストアにアクセスしてアプリインストールして遊んでるんだよね。「妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。」っていうんだから。スマホが君のアカウント情報を持っていないと、ストアにアクセスできないはずだけど。
> WSLにAndroidが移植されるのを、とても楽しみにしています。
PCだって昨今はセキュリティのために不可視エリアがあるのをしらんのか?「ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや」って心配するのに、IntelやMicrosoftはそうならないと思う理由は?w
adb install は便利です。TPMは、ブート時に読みにいけるキーストレージとして便利に使っていますが、信頼はしていません。毒アップデートのごとき有事以前に、静電破壊はありえます。漏洩も、するときはするでしょう。BDEのRKを増やすくらいの対応はしております。
そのインストールするAPKファイルはどっから調達してくるんだよwそこは信頼してるわけ?
広告配信や位置情報や料金支払いなどGoogle Mobile ServicesやGoogle Play Servicesを利用しているアプリは、外からAPKだけインストールしたところで、Googleのアカウントが端末に設定されていなければ結局動かないはずだが。
> そのインストールするAPKファイルはどっから調達してくるんだよw> そこは信頼してるわけ?
馬鹿なお前は知らないことだが、Androidにおいて高いセキュリティが要求される法人モデルなどで「あえてGooglePlayは使わないようにすること」や機種によっては「あえてGooglePlayは使えないようにした端末」がいくらでもある
会社が認めたアプリだけ使えるように端末のキッティングの時点で設定を入れてから利用者に渡すそのうえでアプリをインストールするという際、APKで入れるなら入れるでいいが(実際にはキッティング時にPCから有線で突っ込むとか社内のアプリ配布サーバから取得さ
信頼してません。出所の認印が押してあるだけでしょう?ないよりましですが、チェックサム程度です。だいたい、さしたる証明書チェーンもないんですから。vendingの必要なアプリは、必要ありません。なお、自作モジュールも信頼してません。ぱっぱと作った、まさにhackですしね。そしてブラックボックスは、それ以上に、腑に落ちないコンポーネントです。
信頼していないものを走らせているなら、疑っていようがどうであろうが結果的には同じではないのか?信頼できないものは一切使わないというならともかく。
「使ってるけど、心の底では僕は何も信じてないんだ」ってのは中二病罹患者には魅力的な行動原理なのかもしれんがw
話を理解していないのはお前だ。#3259972 [srad.jp]が企業で行うアプリのサイドローディングの話をしていると思うのか?w大体、企業のサイドローディングで"adb install"なんてやらないしwww
「使ってるなら同じ」ということでしたら、同じでしょうね。一見すると、PCもスマホも使ってますから。
「使ってるけど、心の底では僕はすっきりしていないんだ」。バイナリアンには魅力的な動機付けなのかもしれません。
> 一見すると
そこは譲れないんだねw
> vendingの必要なアプリは、必要ありません。
タダでもある程度使えるけど、ソフトの機能のいくつかは有料というソフトであっても、Google Play Servicesを使っているので、アカウント情報なしには動かないよ。
白状しなよ、スマホにGoogleのアカウント設定してるんでしょw
端末から捨て垢を取ろうとして蹴られまして、そのまま無効な垢が入っています。vendingは止めてしまいたかったのですが、試すとエラーが頻発したので、なくなく放置しています。
無効なアカウントのままなら、使えないアプリ多いんじゃないの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
すべてのファームは読み書き可能に (スコア:0)
すべて、すべて、な。
セキュアブートパスが必要なら、ブートローダはOTP ROMにすればいい
全域を読んで監査するのは、AIになるだろう
「あ、このコードまわし、犬くさい…付箋はったろ。おーい人間」
Re: (スコア:0)
あんな、あんたのパスワードやその他個人情報なんかを暗号化して保存しておくのに、
その暗号鍵が簡単に知られんように、読めない領域は作っておかなきゃならんのやで。
Re: (スコア:0)
装置に全データが入っていなければいい、鍵のかけらは、貴方が持て。
解読できない領域があるなら、そこに悪意も隠そうぜ
ならたとえば、中韓製造のTPMチップにバックドアや、特定のブートローダをかく乱するコードがないと言えるのか
装置に全データが入っていれば、何したって解読される TPMチップですら、そのファームは読み出せるべきだ
なお別チップである意味はある、オフラインの操作によらなければ吸出し困難というのは意味がある
Re: (スコア:0)
句読点の使いかたがめちゃくちゃで、どこで文章が切れてるかわからないんだけど。
まあそれはさておき、
> 鍵のかけらは、貴方が持て
え~と、毎度エンコード/デコードする度に何百ビットもの鍵を入力するの?
ていうかTPMは普通のソフトウェアからアクセスできないから安全なのに、
UI入出力なんて普通のソフトウェアから丸見えなところ経由で暗号鍵渡す方がよほど危ないんだけどw
Re: (スコア:0)
ドングルにしたらどうかな
Re: (スコア:0)
それ、ドングルに入っている情報も読み出し放題なんだよね、すべて読み出せるべきだというなら。
ドングルとスマホセットで盗まれたら、もうおしまいじゃない?
FBIが犯罪者から押収したiPhone内の情報を取り出すのにえらくてこずったように、
TPMで守られている普通のスマホは、端末を取られたところで情報抜き放題にはならないけど。
Re: (スコア:0)
データは保護されるが、引き換えにブラックボックスがそこに生じる。
iPhoneはいわば同盟国製だからそんなに大きな問題になっていないが、
ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
いっせいにSecureEnclaveが秘密鍵を抱えてだんまりを始めたら、どうなるかな。
ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
異論は認める、実際に、妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。
ただ、ブラックボックスを減らしていってほしいと、切に願う。
ブラックボックスに依存した設計のデバイスは、もういくらでも手に入る。
Re: (スコア:0)
> ならば、ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや、
まあ、そんな起こる蓋然性が少ないことを考えるより「明日、交通事故にあって寝たきりになるかもしれない」と
心配する方が、ずっと建設的だと思うねw
> ていうか、デスクトップならともかく、モバイルに個人情報保存することはないと思う。
じゃあ電話帳もなく、アプリもインストールできないような携帯電話を使えば?
Re: (スコア:0)
ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
WSLにAndroidが移植されるのを、とても楽しみにしています。
Re: (スコア:0)
> ガラケーの電話帳を使うことはないですよ。自局番号を00に入れているくらい。Jホン上がりですので。
スマホからアプリストアにアクセスしてアプリインストールして遊んでるんだよね。
「妥協の産物として、ブラックボックスだらけの端末で日々遊んでる。」っていうんだから。
スマホが君のアカウント情報を持っていないと、ストアにアクセスできないはずだけど。
> WSLにAndroidが移植されるのを、とても楽しみにしています。
PCだって昨今はセキュリティのために不可視エリアがあるのをしらんのか?
「ある日突然米国と敵対し、Appleが毒電波(毒アップデート)を発するや」って心配するのに、
IntelやMicrosoftはそうならないと思う理由は?w
Re: (スコア:0)
adb install は便利です。
TPMは、ブート時に読みにいけるキーストレージとして便利に使っていますが、信頼はしていません。
毒アップデートのごとき有事以前に、静電破壊はありえます。漏洩も、するときはするでしょう。
BDEのRKを増やすくらいの対応はしております。
Re: (スコア:0)
そのインストールするAPKファイルはどっから調達してくるんだよw
そこは信頼してるわけ?
広告配信や位置情報や料金支払いなどGoogle Mobile ServicesやGoogle Play Servicesを利用しているアプリは、
外からAPKだけインストールしたところで、Googleのアカウントが端末に設定されていなければ結局
動かないはずだが。
Re: (スコア:0)
> そのインストールするAPKファイルはどっから調達してくるんだよw
> そこは信頼してるわけ?
馬鹿なお前は知らないことだが、
Androidにおいて高いセキュリティが要求される法人モデルなどで
「あえてGooglePlayは使わないようにすること」や
機種によっては
「あえてGooglePlayは使えないようにした端末」がいくらでもある
会社が認めたアプリだけ使えるように端末のキッティングの時点で設定を入れてから利用者に渡す
そのうえでアプリをインストールするという際、
APKで入れるなら入れるでいいが
(実際にはキッティング時にPCから有線で突っ込むとか社内のアプリ配布サーバから取得さ
Re: (スコア:0)
信頼してません。出所の認印が押してあるだけでしょう?ないよりましですが、チェックサム程度です。
だいたい、さしたる証明書チェーンもないんですから。vendingの必要なアプリは、必要ありません。
なお、自作モジュールも信頼してません。ぱっぱと作った、まさにhackですしね。
そしてブラックボックスは、それ以上に、腑に落ちないコンポーネントです。
Re: (スコア:0)
信頼していないものを走らせているなら、疑っていようがどうであろうが結果的には同じではないのか?
信頼できないものは一切使わないというならともかく。
「使ってるけど、心の底では僕は何も信じてないんだ」ってのは中二病罹患者には魅力的な行動原理なのかもしれんがw
Re: (スコア:0)
話を理解していないのはお前だ。
#3259972 [srad.jp]が企業で行うアプリのサイドローディングの話をしていると思うのか?w
大体、企業のサイドローディングで"adb install"なんてやらないしwww
Re: (スコア:0)
「使ってるなら同じ」ということでしたら、同じでしょうね。
一見すると、PCもスマホも使ってますから。
「使ってるけど、心の底では僕はすっきりしていないんだ」。バイナリアンには魅力的な動機付けなのかもしれません。
Re: (スコア:0)
> 一見すると
そこは譲れないんだねw
Re: (スコア:0)
> vendingの必要なアプリは、必要ありません。
タダでもある程度使えるけど、ソフトの機能のいくつかは有料というソフトであっても、
Google Play Servicesを使っているので、アカウント情報なしには動かないよ。
白状しなよ、スマホにGoogleのアカウント設定してるんでしょw
Re: (スコア:0)
端末から捨て垢を取ろうとして蹴られまして、そのまま無効な垢が入っています。
vendingは止めてしまいたかったのですが、試すとエラーが頻発したので、なくなく放置しています。
Re: (スコア:0)
無効なアカウントのままなら、使えないアプリ多いんじゃないの?