アカウント名:
パスワード:
結局Androidは、Linuxの設計由来の限界でWindows Updateのような中央集権的なアップデートができず、代わりにユーザーの自由を制限することで、すなわちユーザーに管理者権限を与えず、かつ原則的にストア以外からのアプリインストールを禁止することで、システム全体としての安全性を確保するエコシステムだと理解している。
これはこれで一つのあり方だろう。脆弱性の件数だけでエコシステム全体の安全性の判断はできない。
OSとしてWindowsと比べると見劣りするけど。Windowsは…もはや賞賛するしかない。
そりゃ、各ベンダーが独自にカスタマイズしているAndroidの脆弱性件数と1ベンダーが開発しているWindowsの脆弱性件数は60件程度の差しかなく、ベンダー別だとMicrosoftがトップなんだから、WindowsはAndroidと比べて・・・だろ?
そりゃ、各ベンダーが独自にカスタマイズしているAndroidの脆弱性件数
今回の集計って個別の端末由来のは含まれてないっぽいけど。ざっとしか見てないけど、単純にGoogleが公開してるカスタマイズされてないAndroidの脆弱性件数に見受けられた。
# Windowsだってベンダーが独自にプリインストールしてるユーティリティソフトの脆弱性まで「Windowsの脆弱性」とはカウントせんでしょうし
上のコメントでは、Googleがメーカー問わずアップデートを配信するようになったそうだが…これは中央集権的なアップデートではないのか?Linuxが中央集権的アップデートするのを妨げている「設計に由来する限界」というのは具体的に何なのだろうか?
ベンダーがカーネルに手を入れすぎ。そんなのベンダーしかサポートできない。
カーネルに手を入れることができることは、「設計に由来する限界」なのだろうか?
エコシステムとしては「設計に由来する限界」じゃないかな。
Linuxの場合、ドライバに使うLKMのAPIやABIが結構簡単にコロコロ変わるので、脆弱性のあるドライバだけ更新したくても、カーネルのビルドが必要なパターンが有ります。APIやABIが安定してれば、カーネルだけ更新とかドライバだけ更新とかWindowsみたいに気軽に出来るのですが、Linuxの場合はカーネルのビルドが必要=メーカーの改変内容の適切な適用とビルドが必要となるパターンが多い。それを何とかしようとしてるのが、Project Treble(メーカー改変部の分離)とか、Project Mainline(一部モジュールの分離)
ちなみに、Android 10でGoogleが配信出来るようになったのも一部分。APIやABIの変更を吸収する仕組みを入れてAndroidシステムのWebView [google.com]みたいな感じで、脆弱性の宝庫なモジュール(メディアフレームワーク回りとか)を更新可能になったって話です。# セキュリティ情報 [android.com]見ればわかりますが、メディアフレームワークは毎月のようにアレなバグを量産してる。
なるほど。LinuxにはABI・APIの互換性を保証し、カーネルのリビルドを必要とせず、メーカー側で用意したバイナリがアップデートにより動作しなくなることを防ぐ機構が存在しない。WindowsはABI・APIの互換性を担保できるように緩衝レイヤーが存在しているということか。
LinuxのABIには互換性を持たない方針の内部のレイヤと、互換性を持たせる方針の外部のレイヤがある。幸か不幸か、ドライバは内部を使っている。
Windowsのドライバは上記でいう外側に相当するものを使っている。でも、グラフィックカードのドライバモデルが変わったとかそういうのもあったはずだ。
親コメントは不当マイナスモデのような気がしますが。バックポートすれば避けられる事もありますが、Androidのメジャーバージョンアップで必要となるカーネルバージョンが変わる事もあるのが難点ですね。
他の現代のディストリはほとんど自動アップデートが提供されていますが…その上Windows Updateみたいに時間がかかる上に頻繁に問題を起こすダサい仕組みじゃないよ。ちなみに設計由来の問題とは何をさして言っているのでしょう?
Ubuntuのアップデートマネージャーで更新があるもの全部更新かけたら依存関係おかしくなってぶっ壊れたけど
GUIでaptしたいレベルの人にはGNU/Linuxはまだ早い
GNU/Linuxの品質が実用レベルにはまだ遠い
レスつけるのもう一段上じゃないかな
「で、あってる?」と聞いてしまった時点でアウト
目糞鼻糞
20年前からタイムスリップしてきたのかな?最新のUbuntuのGUIは簡単に使えるよ、おじいちゃん。
Ubuntuの利用者の7割が作業の8割をGUIで快適にできるようになってから出直しな。雑魚レベルの成熟度で満足してるからLinuxデスクトップは負け続けるんだよ。
Ubuntuの利用者の7割(以上)は、サーバ利用者で、そもそもGUIなんて使わないと思うが……
LinuxのGUIは使い物にならないからね
コマンドよりもGUIでやった方が何倍も効率的ならサーバ利用者でもGUI使うだろう。そうなっていないってことはUbuntuのGUIが糞って証拠。
コマンド叩くのとGUIでアップデートそんな違うか?どういうアップデートをしてるのか知りたい。
更新の前に自分で依存関係ぶっ壊してるんじゃないの?他のディストリのパッケージ無理やり突っ込んだり、野良ビルドしたりしてさ。昔そういうのよくやったよ。
オフトピだけど、私の経験上、UbuntuはクリーンなLTS間のバージョンアップですら成功した試しがないみなさん何年も継続してUbuntuのデスクトップ環境を維持できてるの??Ubuntuは脆いイメージが確かにある
自分はServerオンリーだけど、メジャーアップデートでも特に問題が起きたことはないかな。
デスクトップは自分用にカスタマイズしてる人が多いからだろうか?プロプライエタリなソフトも入れてるだろうし。グラフィック関連とか。
Serverだと目的外のことはしないからなぁ。
Hyper-Vで18.4→18.4.3やったら壊れた(T_T)変えてたのは解像度だけなんですけどねぇ…
そういやクイック作成あるなと思ってソッチでISO指定インストール→アップデートやったら成功。なにがちがうのか分からん…
クリーンなLTSのバージョンアップって、いったいどういう状況でやるんでしょうか?インストールして2年寝かせてアップグレードだけやるの?本当にそんなことしてるの?
クリーンインストールの状態から更新のあるものをまとめてアップデート、これだけで壊れる。これがLinuxクオリティ。
訳も分からず不用意にdist-upgradeしてるんじゃないの
アップデートマネージャで全てアップデートを実行、たったこれだけで壊れる。脆すぎww
パッケージの更新には管理者権限が必要なこと、管理ツールがそもそも複数あることなどから、ディストリ側でalternativesとか提供しても、ユーザーが選択するのはpyenvである点とか。
俺はWindows結構好きだけど、一般ユーザー用途でも中央のアップデート手段は
Windows UpdateMicrosoft StoreChromium Edgeのアップデータ
の3つある。そうなった理由は理解できるものだが、賞賛するようなものでもない。
設計由来の限界とか無理にLinux叩きに走らなければそれなりに説得力ありそうだったのに
>Androidは、Linuxの設計由来の限界でWindows Updateのような中央集権的なアップデートができず
何の関係もない。AndroidでLinuxが関係しているのはkernelだけ。中央集権的アップデートはメーカーにファイルを用意させれば良い。同時アップデートは並行して共有して開発すれば良い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
Androidはストアで安全性を確保している (スコア:0)
結局Androidは、Linuxの設計由来の限界でWindows Updateのような中央集権的なアップデートができず、
代わりにユーザーの自由を制限することで、すなわちユーザーに管理者権限を与えず、
かつ原則的にストア以外からのアプリインストールを禁止することで、
システム全体としての安全性を確保するエコシステムだと理解している。
これはこれで一つのあり方だろう。脆弱性の件数だけでエコシステム全体の安全性の判断はできない。
OSとしてWindowsと比べると見劣りするけど。Windowsは…もはや賞賛するしかない。
Re:Androidはストアで安全性を確保している(スコア:-1 荒らし) (スコア:0)
そりゃ、各ベンダーが独自にカスタマイズしているAndroidの脆弱性件数と
1ベンダーが開発しているWindowsの脆弱性件数は60件程度の差しかなく、
ベンダー別だとMicrosoftがトップなんだから、
WindowsはAndroidと比べて・・・だろ?
Re: (スコア:0)
そりゃ、各ベンダーが独自にカスタマイズしているAndroidの脆弱性件数
今回の集計って個別の端末由来のは含まれてないっぽいけど。
ざっとしか見てないけど、単純にGoogleが公開してるカスタマイズされてないAndroidの脆弱性件数に見受けられた。
# Windowsだってベンダーが独自にプリインストールしてるユーティリティソフトの脆弱性まで「Windowsの脆弱性」とはカウントせんでしょうし
Re: (スコア:0)
上のコメントでは、Googleがメーカー問わずアップデートを配信するようになったそうだが…これは中央集権的なアップデートではないのか?Linuxが中央集権的アップデートするのを妨げている「設計に由来する限界」というのは具体的に何なのだろうか?
Re: (スコア:0)
ベンダーがカーネルに手を入れすぎ。そんなのベンダーしかサポートできない。
Re: (スコア:0)
カーネルに手を入れることができることは、「設計に由来する限界」なのだろうか?
Re:Androidはストアで安全性を確保している (スコア:2, 興味深い)
エコシステムとしては「設計に由来する限界」じゃないかな。
Linuxの場合、ドライバに使うLKMのAPIやABIが結構簡単にコロコロ変わるので、
脆弱性のあるドライバだけ更新したくても、カーネルのビルドが必要なパターンが有ります。
APIやABIが安定してれば、カーネルだけ更新とかドライバだけ更新とかWindowsみたいに気軽に出来るのですが、
Linuxの場合はカーネルのビルドが必要=メーカーの改変内容の適切な適用とビルドが必要となるパターンが多い。
それを何とかしようとしてるのが、Project Treble(メーカー改変部の分離)とか、Project Mainline(一部モジュールの分離)
ちなみに、Android 10でGoogleが配信出来るようになったのも一部分。
APIやABIの変更を吸収する仕組みを入れてAndroidシステムのWebView [google.com]みたいな感じで、
脆弱性の宝庫なモジュール(メディアフレームワーク回りとか)を更新可能になったって話です。
# セキュリティ情報 [android.com]見ればわかりますが、メディアフレームワークは毎月のようにアレなバグを量産してる。
Re: (スコア:0)
なるほど。LinuxにはABI・APIの互換性を保証し、カーネルのリビルドを必要とせず、メーカー側で用意したバイナリがアップデートにより動作しなくなることを防ぐ機構が存在しない。WindowsはABI・APIの互換性を担保できるように緩衝レイヤーが存在しているということか。
Re: (スコア:0)
LinuxのABIには互換性を持たない方針の内部のレイヤと、互換性を持たせる方針の外部のレイヤがある。
幸か不幸か、ドライバは内部を使っている。
Windowsのドライバは上記でいう外側に相当するものを使っている。
でも、グラフィックカードのドライバモデルが変わったとかそういうのもあったはずだ。
Re: (スコア:0)
親コメントは不当マイナスモデのような気がしますが。
バックポートすれば避けられる事もありますが、Androidのメジャーバージョンアップで必要となるカーネルバージョンが変わる事もあるのが難点ですね。
Re: (スコア:0)
他の現代のディストリはほとんど自動アップデートが提供されていますが…
その上Windows Updateみたいに時間がかかる上に頻繁に問題を起こすダサい仕組みじゃないよ。
ちなみに設計由来の問題とは何をさして言っているのでしょう?
Re: (スコア:0)
Ubuntuのアップデートマネージャーで更新があるもの全部更新かけたら依存関係おかしくなってぶっ壊れたけど
Re: (スコア:0)
GUIでaptしたいレベルの人にはGNU/Linuxはまだ早い
Re: (スコア:0)
GNU/Linuxの品質が実用レベルにはまだ遠い
Re: (スコア:0)
レスつけるのもう一段上じゃないかな
Re: (スコア:0)
「で、あってる?」と聞いてしまった時点でアウト
Re: (スコア:0)
目糞鼻糞
Re: (スコア:0)
20年前からタイムスリップしてきたのかな?最新のUbuntuのGUIは簡単に使えるよ、おじいちゃん。
Re: (スコア:0)
Ubuntuの利用者の7割が作業の8割をGUIで快適にできるようになってから出直しな。
雑魚レベルの成熟度で満足してるからLinuxデスクトップは負け続けるんだよ。
Re:Androidはストアで安全性を確保している (スコア:1)
Ubuntuの利用者の7割(以上)は、サーバ利用者で、
そもそもGUIなんて使わないと思うが……
Re: (スコア:0)
LinuxのGUIは使い物にならないからね
Re: (スコア:0)
コマンドよりもGUIでやった方が何倍も効率的ならサーバ利用者でもGUI使うだろう。
そうなっていないってことはUbuntuのGUIが糞って証拠。
Re: (スコア:0)
コマンド叩くのとGUIでアップデートそんな違うか?
どういうアップデートをしてるのか知りたい。
Re: (スコア:0)
更新の前に自分で依存関係ぶっ壊してるんじゃないの?
他のディストリのパッケージ無理やり突っ込んだり、野良ビルドしたりしてさ。
昔そういうのよくやったよ。
Re: (スコア:0)
オフトピだけど、私の経験上、UbuntuはクリーンなLTS間のバージョンアップですら成功した試しがない
みなさん何年も継続してUbuntuのデスクトップ環境を維持できてるの??
Ubuntuは脆いイメージが確かにある
Re: (スコア:0)
自分はServerオンリーだけど、
メジャーアップデートでも特に問題が起きたことはないかな。
デスクトップは自分用にカスタマイズしてる人が多いからだろうか?
プロプライエタリなソフトも入れてるだろうし。グラフィック関連とか。
Serverだと目的外のことはしないからなぁ。
Re: (スコア:0)
Hyper-Vで18.4→18.4.3やったら壊れた(T_T)
変えてたのは解像度だけなんですけどねぇ…
そういやクイック作成あるなと思ってソッチでISO指定インストール→アップデートやったら成功。なにがちがうのか分からん…
Re: (スコア:0)
クリーンなLTSのバージョンアップって、いったいどういう状況でやるんでしょうか?
インストールして2年寝かせてアップグレードだけやるの?
本当にそんなことしてるの?
Re: (スコア:0)
クリーンインストールの状態から更新のあるものをまとめてアップデート、これだけで壊れる。
これがLinuxクオリティ。
Re: (スコア:0)
訳も分からず不用意にdist-upgradeしてるんじゃないの
Re: (スコア:0)
アップデートマネージャで全てアップデートを実行、たったこれだけで壊れる。脆すぎww
Re: (スコア:0)
パッケージの更新には管理者権限が必要なこと、管理ツールがそもそも複数あることなどから、
ディストリ側でalternativesとか提供しても、ユーザーが選択するのはpyenvである点とか。
Re: (スコア:0)
俺はWindows結構好きだけど、一般ユーザー用途でも中央のアップデート手段は
Windows Update
Microsoft Store
Chromium Edgeのアップデータ
の3つある。そうなった理由は理解できるものだが、賞賛するようなものでもない。
Re: (スコア:0)
設計由来の限界とか無理にLinux叩きに走らなければそれなりに説得力ありそうだったのに
Re: (スコア:0)
>Androidは、Linuxの設計由来の限界でWindows Updateのような中央集権的なアップデートができず
何の関係もない。
AndroidでLinuxが関係しているのはkernelだけ。
中央集権的アップデートはメーカーにファイルを用意させれば良い。
同時アップデートは並行して共有して開発すれば良い。