アカウント名:
パスワード:
そんなバカなことよりも、審査と言っても数が多すぎて機械的にしかチェックできないだろうiPhoneのアプリにどんだけマルウェアがあるかが気になる。
機械的に90%弾ければ、残り10%を人力でやっても問題なさそうだけどな
#それでも素通しなAndroidMarketよりは全然マシだと思うけど
ダウンロード時・インストール時にアプリがアクセスできる範囲が表示されて許可しないと使えないのは機械的に弾いてることにはならない?仕組みを作って手作業を極力しないのがGoogleの社風なんだと思ってるけど。
>ダウンロード時・インストール時にアプリがアクセスできる範囲が表示されて
広告バナーを表示するためにネット接続が必要ですと言われても裏でどんな通信をしているかわかったものじゃないので事実上無意味な表示です。
ならない。アクセスできる機能が表示されているとはいえ、誰が見る?例え見たところでどれだけの人が解る?
特に現行のアクセス許可だとNETWORKへのアクセスが広告のためなのか、悪意あるサイトへアクセスするためなのか全くもって不明。
>ならない。>アクセスできる機能が表示されているとはいえ、誰が見る?>例え見たところでどれだけの人が解る?
そんなこと言い出したらすべてが否定できます。典型的詭弁ですね。
該当する確認が「できない」よりは「できたほうがいい」。これを否定するのは信者やアンチです。
たとえば「作者は広告のためって言ってるけど、信用できないな」この判断ができるだけでも非常に重要な武器ということが理解できないでしょうか。確認ができない場合、疑いを持つという権利すら与えられないということです。
|たとえば「作者は広告のためって言ってるけど、信用できないな」|この判断ができるだけでも非常に重要な武器ということが理解できないでしょうか。信用できないといってしまうのは、既に表示に頼っていないことも理解できないでしょうか。
前提や話を変えるのはアンチや信者のよくすることとはいうけれど。
ないよりあったほうがマシというのは解りますが、そもそもの話はそういった話ではありません。「機械的に弾いてることにはならない?」と問いかけがあるので、「ならない」と答えているのです。
そうしたはいいが大批判を浴びたのがどこぞのMSのUAC。実際は(ソフト的/人的)セキュリティホールを突いてそれを見事に回避するんじゃないですかね。紛らわしい名前を出して許可させたり、元々システムにあったファイルであるかのように振る舞ったり。
apple規定にそってない、コードが規約違反、非公開APIを叩いているetcを機械的に弾くだけでもそれなりに効果ありそうですよね、マルウェア系も含めて
そういういう意味で多くを自動rejectすればあとは人力でもいけるのでは
#てかそうしてるもんだと思ってるけど
>apple規定にそってない、コードが規約違反、非公開APIを叩いているetcを>機械的に弾くだけでもそれなりに効果ありそうですよね、マルウェア系も含めて
ソースコードを提出させ、そのソースコードからコンパイルされたバイナリであることを保証するためコンパイル作業もAppleが行いそのまま審査・配布するのでもなければ、コンパイル済みのバイナリの検査など何も意味を持ちません。回避法などいくらでもあるからです。
これがわからない人は初心者でしょうから、まず経験を10年積んでください。あなたが積むべきことは開発経験でありApple信仰ではありません。
アンチ教こえーなーw必死すぎるだろ…
機械が見逃したかもしれない10%を見つけるには結局全部見なければならないわけだが。# これがすば洞って
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
マルウェアを作っているのがAppleでなくて何なのだ? (スコア:-1, 荒らし)
Re: (スコア:2, 興味深い)
そんなバカなことよりも、審査と言っても数が多すぎて機械的にしかチェックできないだろうiPhoneのアプリにどんだけマルウェアがあるかが気になる。
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:1, すばらしい洞察)
機械的に90%弾ければ、残り10%を人力でやっても問題なさそうだけどな
#それでも素通しなAndroidMarketよりは全然マシだと思うけど
Re: (スコア:0)
ダウンロード時・インストール時にアプリがアクセスできる範囲が表示されて許可しないと使えないのは
機械的に弾いてることにはならない?
仕組みを作って手作業を極力しないのがGoogleの社風なんだと思ってるけど。
Re:マルウェアを作っているのがAppleでなくて何なのだ? (スコア:3, すばらしい洞察)
>ダウンロード時・インストール時にアプリがアクセスできる範囲が表示されて
広告バナーを表示するためにネット接続が必要ですと言われても
裏でどんな通信をしているかわかったものじゃないので事実上無意味な表示です。
Re: (スコア:0)
ならない。
アクセスできる機能が表示されているとはいえ、誰が見る?
例え見たところでどれだけの人が解る?
特に現行のアクセス許可だとNETWORKへのアクセスが広告のためなのか、悪意あるサイトへアクセスするためなのか全くもって不明。
Re: (スコア:0)
>ならない。
>アクセスできる機能が表示されているとはいえ、誰が見る?
>例え見たところでどれだけの人が解る?
そんなこと言い出したらすべてが否定できます。
典型的詭弁ですね。
該当する確認が「できない」よりは「できたほうがいい」。
これを否定するのは信者やアンチです。
たとえば「作者は広告のためって言ってるけど、信用できないな」
この判断ができるだけでも非常に重要な武器ということが理解できないでしょうか。
確認ができない場合、
疑いを持つという権利すら与えられないということです。
Re: (スコア:0)
|たとえば「作者は広告のためって言ってるけど、信用できないな」
|この判断ができるだけでも非常に重要な武器ということが理解できないでしょうか。
信用できないといってしまうのは、既に表示に頼っていないことも理解できないでしょうか。
前提や話を変えるのはアンチや信者のよくすることとはいうけれど。
ないよりあったほうがマシというのは解りますが、そもそもの話はそういった話ではありません。
「機械的に弾いてることにはならない?」と問いかけがあるので、「ならない」と答えているのです。
Re: (スコア:0)
そうしたはいいが大批判を浴びたのがどこぞのMSのUAC。
実際は(ソフト的/人的)セキュリティホールを突いてそれを見事に回避するんじゃないですかね。
紛らわしい名前を出して許可させたり、元々システムにあったファイルであるかのように振る舞ったり。
残り10%を人力でやるって・・・ (スコア:0)
機械的なチェックで弾かれないソフトをチェックするってことは、
ほとんど全部を人力でチェックするってことですね?
・・・って無理だろ・・・
Re: (スコア:0)
apple規定にそってない、コードが規約違反、非公開APIを叩いているetcを
機械的に弾くだけでもそれなりに効果ありそうですよね、マルウェア系も含めて
そういういう意味で多くを自動rejectすればあとは人力でもいけるのでは
#てかそうしてるもんだと思ってるけど
Re: (スコア:0)
>apple規定にそってない、コードが規約違反、非公開APIを叩いているetcを
>機械的に弾くだけでもそれなりに効果ありそうですよね、マルウェア系も含めて
ソースコードを提出させ、
そのソースコードからコンパイルされたバイナリであることを保証するため
コンパイル作業もAppleが行いそのまま審査・配布するのでもなければ、
コンパイル済みのバイナリの検査など何も意味を持ちません。
回避法などいくらでもあるからです。
これがわからない人は初心者でしょうから、まず経験を10年積んでください。
あなたが積むべきことは開発経験でありApple信仰ではありません。
Re: (スコア:0)
アンチ教こえーなーw必死すぎるだろ…
Re: (スコア:0)
機械が見逃したかもしれない10%を見つけるには結局全部見なければならないわけだが。
# これがすば洞って