アカウント名:
パスワード:
本質的には、セキュアな方法でダウンロードされるならおk?
セキュアを保障するにはCA局で認証しないといけないし、仮にそうしても証明書が切れたらとかいろいろ考えると『外からダウンロードするな』でFAじゃない?外部のサーバからダウンロードするって時点で筋が悪い。好意的に解釈するなら、いつインストールしても最新ドライバを使えるようにってことなんだろうけど。
だって、MicrosoftがリリースするWindowsのインストールイメージに、世に存在するありとあらゆるデバイス用のデバイスドライバを含めろというのは、現実的に無理でしょ。そのインストールイメージが作られた後に、世に出たデバイスなどもあるだろうし。
Windowsのインストールイメージには規格に沿ってデバイスの基本機能を使うための汎用デバイスドライバは含まれているけど、デバイスの性能を100%引き出すためには、そのデバイス専用に作られたデバイスドライバが必要になる。インストールイメージは、いくつかのメジャーなデバイス向けの専用デバイスドライバは持っているが、「世のすべての」というわけには行かない。
だから、インストール時に外部からデバイスドライバを引っ張ってくるのは仕方がない。しかし、そこはセキュアなやり取りで行われる必要がある。
固有のドライバはローカルドライブに持っておけば良いじゃない。HDDの一部をリカバリ領域にしてる製品はいまどき普通ですよ。バージョンは時間とともに古くなるだろうけど、それで立ち上がってから改めて最新に更新すればいい。融通の利かないところにいろいろ詰め込むことは無い。CAルート証明書をインストールする必要がでたらどうするの。
> それで立ち上がってから改めて最新に更新すればいい。
それは結局外部から持ってくるということなんだけど、インストール時にそれをやっちゃダメなの?
ユーザーが意識できないところで勝手にセキュアを保障できないファイルをインストールしたらだめでしょ。それもドライバーなんて特権レベルで動くかもしれないのに。Windows立ち上げていろいろとセキュアを確保できるようにしてからでいい。
セキュアな通信なんて現状確保されてないし。確保する手間を考えたら静的なリカバリ領域をローカルに持たせる一般的な方法でいい。
ちょっと整理したいんだけど、静的なリカバリ領域をローカルに持たせる一般的な方法っていうのは、このACPIテーブルに書き込んだドライバ実行バイナリを読み出させる方法を指してるっていうことで合ってる?
ん、どうなんだろう? そういえばそこを深く考えてなかった。単純にセキュアな通信を確保するコストをかけて外部に取りに行くより、確実にセキュアなファイルを静的ローカルに置けばいいとしか思ってなかったので。ローカルファイルを読み出す仕組みでどうこうなる部分じゃないと思いますが。
このスレッドは「セキュアな方法でダウンロードされるならおk?」というところから始まってるんだから、「セキュアな通信なんて現状確保されてない」というのは的外れだろう。
そして手間とメリットを天秤にかけ、どちらを「いい」と考えるかは、各々のメーカーの都合と力量次第だろう。
クリーンインストールでは、ユーザーの選択次第でリカバリー領域も消えた状態でインストールが始まる場合もある。
言い方によっちゃこの勝手に入ってくるプログラムもLenovoが発行した改竄されていないファイルで、メーカーが最低限必要と判断したものだよね。そこからメーカーが十分信頼できると考える方法で、動作するのに必要と思われるものをインストールしているよね。
これがダメなんだったら、問題はセキュアな方法でダウンロードされるかどうかじゃないんじゃない?Windows Updateに入っているWHQLドライバについてくるタスクトレイ常駐とかもあるけど、これもたぶん"ダメ"だよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
問題の観点は? (スコア:0)
本質的には、セキュアな方法でダウンロードされるならおk?
Re: (スコア:1)
セキュアを保障するにはCA局で認証しないといけないし、仮にそうしても証明書が切れたらとかいろいろ考えると
『外からダウンロードするな』でFAじゃない?
外部のサーバからダウンロードするって時点で筋が悪い。
好意的に解釈するなら、いつインストールしても最新ドライバを使えるようにってことなんだろうけど。
Re: (スコア:0)
だって、MicrosoftがリリースするWindowsのインストールイメージに、世に存在するありとあらゆるデバイス用の
デバイスドライバを含めろというのは、現実的に無理でしょ。
そのインストールイメージが作られた後に、世に出たデバイスなどもあるだろうし。
Windowsのインストールイメージには規格に沿ってデバイスの基本機能を使うための汎用デバイスドライバは含まれているけど、
デバイスの性能を100%引き出すためには、そのデバイス専用に作られたデバイスドライバが必要になる。
インストールイメージは、いくつかのメジャーなデバイス向けの専用デバイスドライバは持っているが、「世のすべての」
というわけには行かない。
だから、インストール時に外部からデバイスドライバを引っ張ってくるのは仕方がない。
しかし、そこはセキュアなやり取りで行われる必要がある。
Re: (スコア:0)
固有のドライバはローカルドライブに持っておけば良いじゃない。HDDの一部をリカバリ領域にしてる製品はいまどき普通ですよ。
バージョンは時間とともに古くなるだろうけど、それで立ち上がってから改めて最新に更新すればいい。
融通の利かないところにいろいろ詰め込むことは無い。CAルート証明書をインストールする必要がでたらどうするの。
Re:問題の観点は? (スコア:0)
> それで立ち上がってから改めて最新に更新すればいい。
それは結局外部から持ってくるということなんだけど、インストール時にそれをやっちゃダメなの?
Re: (スコア:0)
ユーザーが意識できないところで勝手にセキュアを保障できないファイルをインストールしたらだめでしょ。
それもドライバーなんて特権レベルで動くかもしれないのに。
Windows立ち上げていろいろとセキュアを確保できるようにしてからでいい。
Re: (スコア:0)
セキュアな通信なんて現状確保されてないし。
確保する手間を考えたら静的なリカバリ領域をローカルに持たせる一般的な方法でいい。
Re:問題の観点は? (スコア:2)
ちょっと整理したいんだけど、静的なリカバリ領域をローカルに持たせる一般的な方法っていうのは、このACPIテーブルに書き込んだドライバ実行バイナリを読み出させる方法を指してるっていうことで合ってる?
Re: (スコア:0)
ん、どうなんだろう? そういえばそこを深く考えてなかった。
単純にセキュアな通信を確保するコストをかけて外部に取りに行くより、確実にセキュアなファイルを静的ローカルに置けばいいとしか思ってなかったので。
ローカルファイルを読み出す仕組みでどうこうなる部分じゃないと思いますが。
Re: (スコア:0)
このスレッドは「セキュアな方法でダウンロードされるならおk?」というところから始まってるんだから、
「セキュアな通信なんて現状確保されてない」というのは的外れだろう。
そして手間とメリットを天秤にかけ、どちらを「いい」と考えるかは、各々のメーカーの都合と力量次第だろう。
クリーンインストールでは、ユーザーの選択次第でリカバリー領域も消えた状態でインストールが始まる場合もある。
Re:問題の観点は? (スコア:2)
言い方によっちゃこの勝手に入ってくるプログラムもLenovoが発行した改竄されていないファイルで、メーカーが最低限必要と判断したものだよね。そこからメーカーが十分信頼できると考える方法で、動作するのに必要と思われるものをインストールしているよね。
これがダメなんだったら、問題はセキュアな方法でダウンロードされるかどうかじゃないんじゃない?
Windows Updateに入っているWHQLドライバについてくるタスクトレイ常駐とかもあるけど、これもたぶん"ダメ"だよね?