アカウント名:
パスワード:
間違ってるだけだからいいだろって論調のコメントも見られるが。パーミッションは間違っているというだけで問題だ。# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
「権限の昇格に直接影響する権限の利用」をのぞいては、「権限の昇格」と「権限の利用」は概念として別物ですよ。
最近のまともな一般コンシューマー向けマルチユーザーOSでは、権限の階層構造はサポートされているのが普通ですが権限の利用階層は権限階層に依存してる程度のものが多く、この点ではここを分離できているAndroidが一つ頭抜けて先進的なだけです。
そして、その先進性がないWindowsやiOSを安全と見なすなら、今回の件は安全性には今のところ影響はないということになります。今回の件を安全上での懸念とするためには、「WindowsやiOSはそもそも本質的に危険で劣ったものだ」という前提に立つ必要があります。
そこまでやって、ようやく「今回の件で、該当Android端末はWindowsやiOS程度の安全強度まで落ちてしまっているのでは?」という話ができるようになりますね。
(Linuxカーネルでなく、AndroidそのものをOSと捉えるなら)OSレベルでそこまでサポートできているのは先進的だと思いますよ。ただ、それをちゃんと利用できていないようでは、せっかくの先進的なセキュリティ対策も意味がない。
> 「WindowsやiOSはそもそも本質的に危険で劣ったものだ」iOSは知らないけど、(PC向けの)Windowsに関しては、実際、それはその通りでしょう。今のスマートフォンみたいに、ネットから、実行可能なファイルを気軽に拾ってきて気軽に実行する、という利用方法は危険すぎます。そういう利用方法をするのであれば、権限の利用も適切に設定する必要があります。
どれだけ公平ぶっても結局はAndroidを叩きたいだけなのがミエミエですよ。
そもそも、「ネットから拾ってきて気軽に(インストールして)実行する」なら、権限の申請が過剰でも「それはインストール時に確認される」ものです。ここで、過剰かどうかには関係なく利用者はその内容に同意できなければインストールしなければいい。それだけ。申請が過剰であるがゆえに利用者から避けられてしまいやすいならそれはアプリ開発者の自業自得、でもそれ以上の域を出ません。
ここで「そもそも権限の申請自体を、利用者が確認しようとしない(表示されててもスルー)」なら、これはまた「権限の申請が過剰」とは別問題です。そのようなスタイルの使い方では、過剰でなかろうが過剰だろうが関係ないですよね。そもそも確認しない人なんだからそれこそフル権限でもOK連打でしょう。そしてそこまで仮定しても、ようやくWindowsやiOSと同等程度にまでセキュリティ強度が下がるというだけです。
結局、あなたが必死になってる論理自体がAndroid批判として成立していません。
勝手にAndroid批判と決めつけて、最後の行で「Android批判として成立していません」って、俺がAndroid批判していないことを背理法で証明してくれたの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
パーミッション設定ミスは有罪。 (スコア:1)
間違ってるだけだからいいだろって論調のコメントも見られるが。
パーミッションは間違っているというだけで問題だ。
# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。
Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。
わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
1を聞いて0を知れ!
Re: (スコア:1)
「権限の昇格に直接影響する権限の利用」をのぞいては、
「権限の昇格」と「権限の利用」は概念として別物ですよ。
最近のまともな一般コンシューマー向けマルチユーザーOSでは、
権限の階層構造はサポートされているのが普通ですが
権限の利用階層は権限階層に依存してる程度のものが多く、
この点ではここを分離できているAndroidが一つ頭抜けて先進的なだけです。
そして、その先進性がないWindowsやiOSを安全と見なすなら、
今回の件は安全性には今のところ影響はないということになります。
今回の件を安全上での懸念とするためには、
「WindowsやiOSはそもそも本質的に危険で劣ったものだ」
という前提に立つ必要があります。
そこまでやって、ようやく
「今回の件で、該当Android端末はWindowsやiOS程度の安全強度まで落ちてしまっているのでは?」
という話ができるようになりますね。
Re: (スコア:1)
(Linuxカーネルでなく、AndroidそのものをOSと捉えるなら)OSレベルでそこまでサポートできているのは先進的だと思いますよ。
ただ、それをちゃんと利用できていないようでは、せっかくの先進的なセキュリティ対策も意味がない。
> 「WindowsやiOSはそもそも本質的に危険で劣ったものだ」
iOSは知らないけど、(PC向けの)Windowsに関しては、実際、それはその通りでしょう。
今のスマートフォンみたいに、ネットから、実行可能なファイルを気軽に拾ってきて気軽に実行する、という利用方法は危険すぎます。
そういう利用方法をするのであれば、権限の利用も適切に設定する必要があります。
1を聞いて0を知れ!
Re:パーミッション設定ミスは有罪。 (スコア:-1)
どれだけ公平ぶっても
結局はAndroidを叩きたいだけなのがミエミエですよ。
そもそも、「ネットから拾ってきて気軽に(インストールして)実行する」なら、
権限の申請が過剰でも「それはインストール時に確認される」ものです。
ここで、過剰かどうかには関係なく
利用者はその内容に同意できなければインストールしなければいい。それだけ。
申請が過剰であるがゆえに利用者から避けられてしまいやすいなら
それはアプリ開発者の自業自得、でもそれ以上の域を出ません。
ここで「そもそも権限の申請自体を、利用者が確認しようとしない(表示されててもスルー)」なら、
これはまた「権限の申請が過剰」とは別問題です。
そのようなスタイルの使い方では、過剰でなかろうが過剰だろうが関係ないですよね。
そもそも確認しない人なんだからそれこそフル権限でもOK連打でしょう。
そしてそこまで仮定しても、
ようやくWindowsやiOSと同等程度にまでセキュリティ強度が下がるというだけです。
結局、あなたが必死になってる論理自体がAndroid批判として成立していません。
Re:パーミッション設定ミスは有罪。 (スコア:1)
勝手にAndroid批判と決めつけて、最後の行で「Android批判として成立していません」
って、俺がAndroid批判していないことを背理法で証明してくれたの?
1を聞いて0を知れ!