パスワードを忘れた? アカウント作成

GitHubで公開されたiOSのブートローダー「iBoot」のソースコード、Appleの要請で削除」記事へのコメント

  • by Anonymous Coward on 2018年02月10日 20時03分 (#3359595)

    > 同社製品のセキュリティはソースコードを秘密にすることで守られているわけではない

    ここに返信
    • by hinatan (24342) on 2018年02月11日 10時00分 (#3359792)

      > the security of our products doesn't depend on the secrecy of our source code.
      >There are many layers of hardware and software protections built into our products
      「守る」とか訳者のセンスから出てきた単語と「文章から来る印象」で揚げ足取ってもしょうがないので、ここにぶらさげる。
      原文では「ソースコードが漏れた事は事実だしそれは安全保証には関わるが、それでもまだ二重三重の安全策があるんだよ」と、弁解しないで安心させようとする印象を持ちました。
      「外堀は脅かされたけど、まだ内堀も天守閣もあるよ。だからせめて来れないよ」です。

      • Re:原文 (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2018年02月11日 11時56分 (#3359827)

        大坂城「……」

      • by Anonymous Coward

        最近の srad.jp は原文読まずに脊髄反射してる人が多いですよね。

        一つの理由として、原文つまり英語読める人は他のサイトに行って、
        srad.jpは卒業してることが考えられます。
        つまり、今居るのは卒業できなかった人。

        今後はもっとコメントの質が落ちると思います。

        • by Anonymous Coward

          ってか、信者vs.アンチの理論しか出てこない時点でもう落ちるところまで落ちてるでしょ。
          若番IDの人たちが掘り下げた議論をしていた頃が懐かしい。

      • by Anonymous Coward

        下記の馬鹿はともかく、トピック中の訳の方が正しいニュアンスの気がする。
        ソースコードの漏洩が、セキュリティの一部を破壊したとは読めない。

        • by Anonymous Coward

          ソースコードの漏えいがセキュリティー上の問題ならOpenSSL、OpenSSH、OpenBSDとか全部だめってことになりますよね。

          • by Anonymous Coward

            ソースコードの公開とソースコードの漏洩は違うでしょ。

            今回、公開されたソースコードに脆弱性が見つかったとして、その修正リクエストを投げてAppleにマージして貰うとか、あるいは自力で修正して自分のiOSデバイスに投入できるならまだしも。

    • by Anonymous Coward

      そもそも守られてない。連打で突破できるセキュリティw

    • by Anonymous Coward

      言ってることとやってることが違う

      • by Anonymous Coward

        ソースを秘密にしてセキュリティを維持しているわけではないからって、金払って作ったのもんをタダで他人に公開しないといけないわけでもない
        個人的にはAppleなんぞブランドイメージ戦略だけでシェアを維持しているだけと思っているが、これに関しては責める点がない

        • by Anonymous Coward

          まあブランドイメージ落ちるよね、とは。
          自社のソースコードを守れない会社が、iCloudの情報を守れるのか?みたいな話にもなるし。

          • by Anonymous Coward

            ソースコードと顧客の機密情報を同じように扱う会社があったらやべえよな。
            あなたは開発中も顧客の本番データを使用させろ!って言うタイプ?

            • by Anonymous Coward

              得てしてブランドイメージは「必ずしも事実に基づく要素だけで構成されるわけではない」からね。

              IT業界で働いた人なら(あるいはその方面の知識があれば)顧客情報と自社ソースコードの管理は別レイヤー、なんて常識だろうが。
              そうでない大多数の一般人から見たら「なんかAppleが自社の機密データ漏洩してたらしいよ、私のiCloud大丈夫かな」ぐらいの認識にしかならなかったりするし、だからこそブランドに影響する。

              たとえば日本の某大手「青い看板の銀行」なんか、ここ数年では顧客に影響するシステムトラブルは大手銀子のなかでかなり少ないけど(ソースは失念したが確か金融庁の資料)いまだに「システム方面が駄目」みたいなイメージの一般人はいるし。
              そういう「過去のイメージの蓄積」もブランドイメージを構成する一因だから、今回の件が影響しないとは思わない。影響の度合いは大きくはなかろうけど。

              • by Anonymous Coward

                元コメは一般人だったのか。
                すまんね開発者の例えだしても解らなかったよね。

              • by Anonymous Coward

                専門家に専門家としての常識があるのは正しい
                世間一般の認識が、専門家のそれとズレてしまうのは、正しいとは言いきれないけど仕方が無い

                でも世間一般の認識と、専門家の常識の乖離を念頭に置いて考えられないなら、専門家としては二流以下だよ
                その成果物が世間一般にどう受け入れられるか、どう評価されるかを想定できない時点で、正しく評価されないから
                自分の成果物が社会一般に害を為すリスクや、あるいは自分の行いが「専門家レベルでは間違いとはいえない」としても、社会に受け入れられない可能性とかを想定できないってことだし

              • by Anonymous Coward

                え、何ムキになってんのか知らないけど #3359737 があなた?一般人じゃなかったの?
                だったら一般人みたいな事言ってないで専門家としてコメントすればよかったのに。
                それとも何か無知な一般人を装ってFUDまき散らさないといけない理由でもあったのかい?

              • by Anonymous Coward

                信者必死すぎw

        • by Anonymous Coward

          macOSカーネルのソースコードは公開してるわけだが

          流出させてしまった体制のずさんさと言い訳が今回の一番の問題点

    • by Anonymous Coward

      「セキュリティが守られている」という前提が偽であればどんな文も真になるから嘘は言っていないな

ソースを見ろ -- ある4桁UID

処理中...