アカウント名:
パスワード:
詰まるところ、「俺(google)だけを信じろ」と言ってるようにしか見えないですね。
「何物も信頼しない。検証することによってのみ正当性を確認する」という前提からのスタートであれば、何よりもまずネットワークにアクセスするために使用するハードウェアとソフトウェアを検証するところからはじめなければいけないわけで、それをするのに必要な情報(設計書、ソースコード)がないと検証ができません。
googleはAndroidのハードウェアとソフトウェアの全ての情報を開示してくれるんでしょうかね。
Firewallやゲートキーパーが役に立たないこともあることが、Googleなら信頼できるということに結び付くわけではないですよね。というかNSA事件をもってして、Google、というより米企業をどうして信用できるというのでしょう。
米IT企業がNSAのスパイ活動に今は反対しているからと言っても、その前は協力していたという前科は消えない。表向き反対していても、裏では協力していないという保証にもならない。
というわけで、「企業内のプライベートネットワークだから安全というのは間違い。だが、Googleなどの外国企業が提供するクラウドサービスなどよりは信頼ができるし、企業管理者が手出しできる分、プライベートネットワーク内に収めたほうが安心できる」ってのが正しい。
>googleはAndroidのハードウェアとソフトウェアの全ての情報を開示してしてるよね?カスタム ROM イメージすら存在するわけだし。
けどさ、公開されているからといって、あなた一人で全部読む気ないでしょ?それどころか「公開されているから問題があるならだれかが見つけるはずだ」というオープンソースの神話も、結局は「だれか」を信頼しているわけで。Google, マイクロソフトを信頼するのと本質的に大差ない。オカルト。
google playアプリはソースコード開示されていないですよ。Androidの一部かどうかは微妙だけど。
外堀さ埋めれば安全です!という話にのって家を潰した人がいまして。
そりゃ外堀を埋めたらダメだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ゼロトラストモデルに必要な検証可能性の担保は? (スコア:0)
詰まるところ、「俺(google)だけを信じろ」と言ってるようにしか見えないですね。
「何物も信頼しない。検証することによってのみ正当性を確認する」という前提からのスタートであれば、何よりもまずネットワークにアクセスするために使用するハードウェアとソフトウェアを検証するところからはじめなければいけないわけで、それをするのに必要な情報(設計書、ソースコード)がないと検証ができません。
googleはAndroidのハードウェアとソフトウェアの全ての情報を開示してくれるんでしょうかね。
Re: (スコア:0)
Firewallやゲートキーパーが役に立たないこともあることが、Googleなら信頼できるということに結び付くわけではないですよね。
というかNSA事件をもってして、Google、というより米企業をどうして信用できるというのでしょう。
米IT企業がNSAのスパイ活動に今は反対しているからと言っても、その前は協力していたという前科は消えない。
表向き反対していても、裏では協力していないという保証にもならない。
というわけで、「企業内のプライベートネットワークだから安全というのは間違い。だが、Googleなどの外国企業が提供するクラウドサービスなどよりは信頼ができるし、企業管理者が手出しできる分、プライベートネットワーク内に収めたほうが安心できる」ってのが正しい。
Re: (スコア:0)
>googleはAndroidのハードウェアとソフトウェアの全ての情報を開示して
してるよね?
カスタム ROM イメージすら存在するわけだし。
けどさ、公開されているからといって、あなた一人で全部読む気ないでしょ?それどころか
「公開されているから問題があるならだれかが見つけるはずだ」というオープンソースの神話も、結局は「だれか」を信頼しているわけで。
Google, マイクロソフトを信頼するのと本質的に大差ない。オカルト。
Re: (スコア:0)
google playアプリはソースコード開示されていないですよ。
Androidの一部かどうかは微妙だけど。
Re: (スコア:0)
外堀さ埋めれば安全です!という話にのって家を潰した人がいまして。
Re: (スコア:0)
そりゃ外堀を埋めたらダメだろ