アカウント名:
パスワード:
Appleのプロプラセキュリティが破られてリスクが増したという話を指摘するとマイナスモデ、リスクは増していないそれどころかメリットがあるんだと言ってるおかしなコメがプラスモデされてるのはもう異常としかいいようがないねぇ、、、
オープンソースの方がクローズドソースより安全だと言えば言えなくもないかも。悪意ある攻撃者にも見つかる可能性は増えたが、善意の検証者にも見つかりやすくはなった。
だがまぁどっちにも脆弱性がばれない方が安全なのは間違いなくて、そうでないならそもそもファームウェアを秘匿する意味はない。どう考えてもセキュリティーリスクは増してるはずだろう。
加えてオープンソースと逆アセンブル可能になったってのは違う。攻撃者もセキュリティの専門家も逆アセンブル結果を見て突けそうな部分を探せるが、ある機能が十全にセキュリティの要件を満たして実装しているか否かを検証する事はできない。この点でもやはり危険性は増したと言ってもいいだろう。
元コメの言っている通りだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
さすがに今の流れは異常 (スコア:0)
Appleのプロプラセキュリティが破られてリスクが増したという話を指摘するとマイナスモデ、
リスクは増していないそれどころかメリットがあるんだと言ってるおかしなコメがプラスモデされてるのはもう異常としかいいようがないねぇ、、、
Re:さすがに今の流れは異常 (スコア:0)
オープンソースの方がクローズドソースより安全だと言えば言えなくもないかも。
悪意ある攻撃者にも見つかる可能性は増えたが、善意の検証者にも見つかりやすくはなった。
だがまぁどっちにも脆弱性がばれない方が安全なのは間違いなくて、そうでないならそもそもファームウェアを秘匿する意味はない。
どう考えてもセキュリティーリスクは増してるはずだろう。
加えてオープンソースと逆アセンブル可能になったってのは違う。
攻撃者もセキュリティの専門家も逆アセンブル結果を見て突けそうな部分を探せるが、ある機能が十全にセキュリティの要件を満たして実装しているか否かを検証する事はできない。
この点でもやはり危険性は増したと言ってもいいだろう。
元コメの言っている通りだと思う。