パスワードを忘れた? アカウント作成

KRACK脆弱性の影響は大したことない?」記事へのコメント

  • このような重要な脆弱性について、あえて数か月も無防備でよいと判断しているなら、その判断根拠を開示するよう要求すべきだろう。
    なぜ周りが都合よく憶測してあげてるんだ。ただの怠慢でないとなぜわかる?

    Googleはほんっとに閉鎖的で秘密主義的な社風で、こういう情報をほとんど公開しない。
    情報公開とユーザー教育は情報セキュリティを維持するための重要な構成要素だ。
    それらの重要性を理解しない会社の製品のセキュリティは信頼できないというべきだ。

    • by Anonymous Coward

      このような重要な脆弱性について、あえて数か月も無防備でよいと判断しているなら、その判断根拠を開示するよう要求すべきだろう。
      なぜ周りが都合よく憶測してあげてるんだ。ただの怠慢でないとなぜわかる?

      これだよな。
      ここにも「大して影響ないだろ」みたいなコメントがぶら下がってるけど、周りが都合よく憶測して擁護しないでGoogleが明示的にパッチを出さない理由を示すべき。

      • by Anonymous Coward

        > Googleが明示的にパッチを出さない理由を示すべき。

        「出さない」ではなく「12月くらいに出す」なんだけどね、なんでまったく別の意味にすり替えて暴れるんだろう?

        • by Anonymous Coward on 2017年11月13日 13時32分 (#3311240)

          ぜい弱性が報告されてから1ヶ月以上も出さない、12月まで出さない、明確な理由を出さない、とれでもお好きなのをどうぞ。

          てか、Googleが「12月くらいに出す」って言ってるソースは?
          Ars Technicaのソース見ても「11月のパッチには含まれないから12月まで待つしかないっぽい」って言ってるだけのように見えるが。
          全世界の機器に影響するぜい弱性が報告されてから何日もたってるのにパッチを出さない、出さないなら出さないでユーザーに理由の説明もしない企業の擁護する奴って金でももらってんの?
          俺は別にGoogleだから批判してるわけじゃなくてAppleだって他のメーカーだって情報出さない企業はクソだとおもってるが。

          • by Anonymous Coward

            > てか、Googleが「12月くらいに出す」って言ってるソースは?
            > Ars Technicaのソース見ても「11月のパッチには含まれないから12月まで待つしかないっぽい」って言ってるだけのように見えるが。

            ストーリーも読めないくらいGoogle憎しAndroid憎しでアタマがおかしくなってる人は病院へどうぞ
            ストーリーを読んでも文句があるならストーリーそのものに向けてどうぞ

            > 全世界の機器に影響するぜい弱性が報告されてから何日もたってるのにパッチを出さない、
            > 出さないなら出さないでユーザーに理由の説明もしない企業の擁護する奴って金でももらってんの?

            なるほど #3

            • by Anonymous Coward

              >そのうえで繰り返しになりますが、Google純正デバイスに対するパッチ自体はすでに提示されていて、
              >それを組み込んだファームが出るのが12月になりそうという話です

              今回ってOEMメーカーがKRACK対策パッチを続々と提供してるのに本家のGoogleは12月以降になりそうって内容なんですよね.
              Androidってパッチはでてるけど各OEMメーカなどの対応が遅れるからセキュリティ対策が遅れてしまうって問題があったのに,それが今回は逆転 (本家の Google が遅れてる) しててどうしちゃたんだろ? ってちょっと気にはなります.

              • by Anonymous Coward

                > Androidってパッチはでてるけど各OEMメーカなどの対応が遅れるからセキュリティ対策が遅れてしまうって問題があったのに,
                > それが今回は逆転 (本家の Google が遅れてる) しててどうしちゃたんだろ? ってちょっと気にはなります.

                今のところ一般から見てもわかる原因は二つですね

                ・Krack自体の危険度が結局十分に低く、最高セキュリティを要求する機関以外ではぶっちゃけ対応しなくてもいいくらいの内容でしかない
                さらに最高セキュリティの場合VPNなどを併用するのが当たり前なのでこちらはこちらで問題とならない

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...