アカウント名:
パスワード:
Apple、Mac App Store アプリでサンドボックスの利用が必須に [apple.srad.jp]のコメント欄 [apple.srad.jp]で「サンドボックスに対応した適切なプログラミングできない開発者が死ぬだけ、問題ない」的な事言ってた信者さんはコレ見てどう思うんですかね。
iOSでは保護すべき権限を保護下に置かないことでサンドボックスの意味を無くした。そして、審査による安全の担保は実質な意味を持っていなかった。結果、有害なアプリが無害なふりをしてマーケットに蔓延っている。
MacOSでは提供すべき権限を提供せずサンドボックスの意味を無くした。そして、審査による特権の開放は実質な意味を持っていなかった。結果
> 用途に応じた権限かの審査
それって事実上「このプログラムにバグが存在しないことを証明しろ」って言ってるのと変わらないよね。
いや、ゲームは電話帳にアクセスする必要ないだろ、的な判定でしょ。Android並かそれ以上の粒度でパーミッションを設定しておけば、パーミッションと基本用途の説明を照らし合わせるだけで情報強奪系のマルウェアはかなり阻止できる。
むしろ現在の審査体制のほうが「このプログラムにバグが存在しないことを証明しろ」に近い。大半のパーミッションを開放した上で「規約外の挙動をしないか審査しています」なんだから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
関連ストーリーの方では (スコア:5, 興味深い)
Apple、Mac App Store アプリでサンドボックスの利用が必須に [apple.srad.jp]のコメント欄 [apple.srad.jp]で「サンドボックスに対応した適切なプログラミングできない開発者が死ぬだけ、問題ない」的な事言ってた信者さんはコレ見てどう思うんですかね。
iOSでは保護すべき権限を保護下に置かないことでサンドボックスの意味を無くした。
そして、審査による安全の担保は実質な意味を持っていなかった。
結果、有害なアプリが無害なふりをしてマーケットに蔓延っている。
MacOSでは提供すべき権限を提供せずサンドボックスの意味を無くした。
そして、審査による特権の開放は実質な意味を持っていなかった。
結果
Re:関連ストーリーの方では (スコア:0)
> 用途に応じた権限かの審査
それって事実上「このプログラムにバグが存在しないことを証明しろ」って言ってるのと変わらないよね。
Re: (スコア:0)
いや、ゲームは電話帳にアクセスする必要ないだろ、的な判定でしょ。
Android並かそれ以上の粒度でパーミッションを設定しておけば、パーミッションと基本用途の説明を照らし合わせるだけで情報強奪系のマルウェアはかなり阻止できる。
むしろ現在の審査体制のほうが「このプログラムにバグが存在しないことを証明しろ」に近い。
大半のパーミッションを開放した上で「規約外の挙動をしないか審査しています」なんだから。