アカウント名:
パスワード:
ユーザーの個人情報を勝手に吸い出し利用するの次は、ユーザーが危険に晒される情報を勝手に公開ですか
なお自分達はOSバージョンごとのサポート期間などを明らかにせず一方的にパッチを打ち切るhttp://www.itmedia.co.jp/news/articles/1501/13/news113.html [itmedia.co.jp]
日本のキャリアはパッチを配布しないことも多いので問題ありません
脆弱性放置に問題なしって正気か。。もうちょい筋のいい擁護しろよ
どう読んでも擁護じゃなくて皮肉なんですが……
これが擁護に見えるなら病院行きな、すぐエンドルフィンが足りないとかいってよくわかんない薬くれるから。これはな、皮肉っていうんだよ
まあ、元コメは実は本当に擁護してるのかも知らんが、13歳すぎたら人のことをそのまま聞かずにもうちょっと自分の考えを足せ。
メジャーバージョンアップしないけど、パッチは当ててリビルドしているのでは?
バカ、逆だ。日本のキャリアはバージョンアップしないけどセキュリティパッチは出す。
修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを引き抜くという選択肢がある方がマシとも言えます。GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても同様の姿勢をとってるわけですから、パソコンが安全に使えないということの責任をとるべきなのは、まともなOSを世に出せないマイクロソフトだと思います。
期限「90日」の根拠はどこに?「ネットワークケーブルを引き抜くという選択肢」なんて、「ネットを放棄しろ」と言っているも同然の非現実的な妄想でしかない。
Google自身は過去のバージョンの脆弱性修正を完全放棄しているのに、MSには90日で修正しろと迫り勝手に未修正の脆弱性を公開する。そんな姿勢のどこをみたら「修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。」なんて言葉が出てくるんでしょうか?
公開されて悔しいのなら、さっさと修正するか、逆にAndroid関連で同じ手法で修正要求すりゃいいじゃん。不具合修正しない理由を必死に作るなよ恥ずかしい…
>公開されて悔しいのなら
いったいどこからそんなデンパ受信してんの?
>さっさと修正するか
それができないから修正されてないんでしょ
>同じ手法で修正要求すりゃいいじゃん。
もうサポートしません宣言してるところに対して何の意味があるの?
Google教信者の盲信?
90日にする根拠がない以上、無駄な議論としか。
CERT/CCの45日よりは倍ぐらい長いんじゃないの?
完全に同意なんだけど、これに対してそのような対応をとったGoogleもせめられるべきかと。>Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。
いえいえ、ニュース本文に、
Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。
とはっきり書かれていますが…。しかも、MS側は口先だけでなく、実際に修正パッチの準備をしているってことは前回の脆弱性の件で(ある程度)証明されてますし…。
Googleは12月29日にも同様に期限切れとしてWindowsのアプリケーション互換性キャッシュに関する脆弱性(MS15-001、1月の月例更新でKB3023266と
対応が遲い!というアピール、じゃあないでしょうかねえ。前回もそう思いました。90日ルールを社会的影響力のあるg社が勝手に設けて運用する以上、対応を早めねえとまずいわな、とm社に思ってもらうことが主眼なのでは。
なおすから待ってくれ?待ったよ三か月。はい時間切れ。次もおなじだかんね?
他者に要求する資質や技能や納期は容赦がなくなりがち&ネット自警団的独善&自社の利益と、まあ、そんな具合なんじゃないでしょうか。
> 修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。
来月のアップデートで修正されると連絡を受けているわけだから放置ではないよね。
> 情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを> 引き抜くという選択肢がある方がマシとも言えます。
実際の攻撃が発生しているわけではないのに、Googleの先走った公開のためにそのようなリスクが発生したわけだよね。
> GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても> 同様の姿勢をとってる
60日が十分修正できる期間だ [blogspot.jp]ってさ。Google的には1.5倍の猶予を与えてるつもりなんだろう。
テストに時間がかかるというのもテスト自体の実働時間なのか書類作成や上司のサイン待ちのような手続きにほとんどの時間を費やしたのか外部からはわからない。勝手に想像して言い合ってるだけだね。
そりゃ、Nexusデバイス以外はサポートしてないGoogleなら60日あれば十分だろうね。
AndroidやChromeOS的には叩いておきたいライバルですからねぇ
けどPC離れが加速している昨今はMicrosoftは落ち目に来てるからあんまり叩き過ぎるのも後にGoogle自身の首絞めそうなんですよね
ライバルいなくなると各国から分割勧告・命令が出ちゃいますから
# 裏で分社化準備進めてるのかな
それより、googleはandroidの古いバージョンの脆弱性をなんとかしてよ。ファームウェアアップデート出来ない古い機種は捨てるしかないの?
MircosoftがXPの脆弱性修正をいつまでも行ってるのとは対照的ですね!
だからこそ対照的なんじゃないですか
真の比較対象 [microsoft.com]と比較すると…それともこれもPC向けWindowsと同じ頻度でセキュリティアップデートされてるんですかね?
違う物を持ち出してきて対照的もなにも…
古いXPの脆弱性を修正してきたMSと、それより比較的新しいものを捨て去るGoogleが対照的だってことじゃないのですか、とそういうことなのだと読んだつもりなんですがね?
それならベンダーやキャリアへ文句言うべきでは?
存在すらしていませんね。買われる前のAndroid社すらもない。
そういやMSの場合、事情によってはいまだにXPのパッチを作ってくれるんだよな…。流石に有料の特別契約が必要になるけど…。
それは、適当なカスタマイズしたせいでアップデートできない製品を作ったOEMベンダーに言うべきでは?ユーザにOS部分をいじらせない構成にして、そもそもアップデートすらサポートしないのは、Google のせいではないでしょう。
# まぁ、ほぼ生の Nexus ですら、Nexus 4 (2012年末リリース) からしか 5.0 Lollipop に対応してないですけど。
アップデートはGoogleから提供されているしパッチやアップデートを実施するのは販売元やキャリアの責任ですよ。
「電話機」に賞味期限があるなんて、ちょっと辛いと思う。
過去バージョンのAndroidのメンテ遅いくせに、他社OSには厳しく追及。
さすがです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
Googleはどこまで邪悪さをさらけ出すか (スコア:2)
ユーザーの個人情報を勝手に吸い出し利用するの次は、ユーザーが危険に晒される情報を勝手に公開ですか
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:1)
なお自分達はOSバージョンごとのサポート期間などを明らかにせず一方的にパッチを打ち切る
http://www.itmedia.co.jp/news/articles/1501/13/news113.html [itmedia.co.jp]
Re: (スコア:0, フレームのもと)
日本のキャリアはパッチを配布しないことも多いので問題ありません
Re: (スコア:0)
脆弱性放置に問題なしって正気か。。
もうちょい筋のいい擁護しろよ
Re: (スコア:0)
どう読んでも擁護じゃなくて皮肉なんですが……
Re: (スコア:0)
これが擁護に見えるなら病院行きな、すぐエンドルフィンが足りないとかいってよくわかんない薬くれるから。
これはな、皮肉っていうんだよ
まあ、元コメは実は本当に擁護してるのかも知らんが、13歳すぎたら人のことをそのまま聞かずにもうちょっと自分の考えを足せ。
過去の騒いでいた例とかでは対処済みが多かった (スコア:0)
メジャーバージョンアップしないけど、パッチは当ててリビルドしているのでは?
Re: (スコア:0)
バカ、逆だ。
日本のキャリアはバージョンアップしないけどセキュリティパッチは出す。
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:1)
修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。
情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを引き抜くという選択肢がある方がマシとも言えます。
GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても同様の姿勢をとってるわけですから、
パソコンが安全に使えないということの責任をとるべきなのは、まともなOSを世に出せないマイクロソフトだと思います。
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:2)
期限「90日」の根拠はどこに?
「ネットワークケーブルを引き抜くという選択肢」なんて、「ネットを放棄しろ」と言っているも同然の非現実的な妄想でしかない。
Google自身は過去のバージョンの脆弱性修正を完全放棄しているのに、
MSには90日で修正しろと迫り勝手に未修正の脆弱性を公開する。
そんな姿勢のどこをみたら「修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。」なんて言葉が出てくるんでしょうか?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
公開されて悔しいのなら、さっさと修正するか、逆にAndroid関連で
同じ手法で修正要求すりゃいいじゃん。
不具合修正しない理由を必死に作るなよ恥ずかしい…
Re: (スコア:0)
>公開されて悔しいのなら
いったいどこからそんなデンパ受信してんの?
>さっさと修正するか
それができないから修正されてないんでしょ
>同じ手法で修正要求すりゃいいじゃん。
もうサポートしません宣言してるところに対して何の意味があるの?
Google教信者の盲信?
Re: (スコア:0)
90日にする根拠がない以上、無駄な議論としか。
Re: (スコア:0)
CERT/CCの45日よりは倍ぐらい長いんじゃないの?
Re: (スコア:0)
完全に同意なんだけど、これに対してそのような対応をとったGoogleもせめられるべきかと。
>Microsoftでは1月の月例更新での修正を予定していたが、互換性の問題により2月の月例更新での修正に先送りすることをGoogleにも事前に通知していた。
Re: (スコア:0)
いえいえ、ニュース本文に、
とはっきり書かれていますが…。しかも、MS側は口先だけでなく、実際に修正パッチの準備をしているってことは前回の脆弱性の件で(ある程度)証明されてますし…。
Re: (スコア:0)
対応が遲い!というアピール、じゃあないでしょうかねえ。前回もそう思いました。
90日ルールを社会的影響力のあるg社が勝手に設けて運用する以上、対応を早めねえとまずいわな、とm社に思ってもらうことが主眼なのでは。
なおすから待ってくれ?待ったよ三か月。はい時間切れ。次もおなじだかんね?
他者に要求する資質や技能や納期は容赦がなくなりがち&ネット自警団的独善&自社の利益と、まあ、そんな具合なんじゃないでしょうか。
Re: (スコア:0)
> 修正されずに放置される方が危険に晒される可能性が高くなるという判断でしょう。
来月のアップデートで修正されると連絡を受けているわけだから放置ではないよね。
> 情報が流失してることを知らないまま無防備でいるよりかは、ネットワークケーブルを
> 引き抜くという選択肢がある方がマシとも言えます。
実際の攻撃が発生しているわけではないのに、Googleの先走った公開のために
そのようなリスクが発生したわけだよね。
> GoogleはWindowsだけを対象としているわけではなく、OSXやLinuxに対しても
> 同様の姿勢をとってる
Re: (スコア:0)
60日が十分修正できる期間だ [blogspot.jp]ってさ。
Google的には1.5倍の猶予を与えてるつもりなんだろう。
テストに時間がかかるというのもテスト自体の実働時間なのか書類作成や上司のサイン待ちのような手続きにほとんどの時間を費やしたのか外部からはわからない。
勝手に想像して言い合ってるだけだね。
Re: (スコア:0)
そりゃ、Nexusデバイス以外はサポートしてないGoogleなら60日あれば十分だろうね。
Re: (スコア:0)
AndroidやChromeOS的には
叩いておきたいライバルですからねぇ
けどPC離れが加速している昨今は
Microsoftは落ち目に来てるから
あんまり叩き過ぎるのも
後にGoogle自身の首絞めそうなんですよね
ライバルいなくなると各国から
分割勧告・命令が出ちゃいますから
# 裏で分社化準備進めてるのかな
Re: (スコア:0)
それより、googleはandroidの古いバージョンの脆弱性をなんとかしてよ。
ファームウェアアップデート出来ない古い機種は捨てるしかないの?
Re: (スコア:0)
MircosoftがXPの脆弱性修正をいつまでも行ってるのとは対照的ですね!
Re: (スコア:0)
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:1)
だからこそ対照的なんじゃないですか
Re: (スコア:0)
真の比較対象 [microsoft.com]と比較すると…
それともこれもPC向けWindowsと同じ頻度でセキュリティアップデートされてるんですかね?
違う物を持ち出してきて対照的もなにも…
Re:Googleはどこまで邪悪さをさらけ出すか (スコア:1)
古いXPの脆弱性を修正してきたMSと、それより比較的新しいものを捨て去るGoogleが対照的だってことじゃないのですか、と
そういうことなのだと読んだつもりなんですがね?
Re: (スコア:0)
それならベンダーやキャリアへ文句言うべきでは?
Re: (スコア:0)
存在すらしていませんね。
買われる前のAndroid社すらもない。
Re: (スコア:0)
そういやMSの場合、事情によってはいまだにXPのパッチを作ってくれるんだよな…。流石に有料の特別契約が必要になるけど…。
Re: (スコア:0)
それは、適当なカスタマイズしたせいでアップデートできない製品を作ったOEMベンダーに言うべきでは?
ユーザにOS部分をいじらせない構成にして、そもそもアップデートすらサポートしないのは、
Google のせいではないでしょう。
# まぁ、ほぼ生の Nexus ですら、Nexus 4 (2012年末リリース) からしか 5.0 Lollipop に対応してないですけど。
Re: (スコア:0)
アップデートはGoogleから提供されているし
パッチやアップデートを実施するのは販売元やキャリアの責任ですよ。
Re: (スコア:0)
「電話機」に賞味期限があるなんて、ちょっと辛いと思う。
Re: (スコア:0)
過去バージョンのAndroidのメンテ遅いくせに、他社OSには厳しく追及。
さすがです。