アカウント名:
パスワード:
そう、彼は言ったのだ。今も言い続けてるだろうし、これからも言い続けるだろう。
問題があるのはLinuxじゃなくてAndroidだから
そこまで言うならちゃんとキャリアの問題と言おうよ # Googleはちゃんとパッチ出してますがな
Googleに全く非は無いかというと、そうでもない。
今回の脆弱性は、Android OSのLinux部分ではなく、その上の層でのことなんだけど、携帯電話のOSをオープンソースで出したことに起因する副作用が浮き彫りになってしまっている。
つまり、
だから、Googleの対応だけでは事態が収集できない。端末メーカー、キャリアもやる気になって、初めてユーザーのところにパッチが届く。
OSのソースを完全に提供元のコントロール下に置いているiOSやWindows Phoneでは、こういうややこしい事態には至らず、比較的速やかに事態を収拾できるだろう。
オープンソースも適材適所、運用の仕方もよく考えないといかんということやね。
デスクトップWindowsとWindows Phone 7に共通の脆弱性を報告したら、デスクトップだけ直ってWindows Phone 7はサポート終了まで逃げ切られましたけど。
デスクトップWindowsとWindows Phone 7って共通のコードってあったっけ?具体的にどんな脆弱性?
ありうるからあるってわけでもなかろう。具体的に何なのかがわからないとこれ以上の話は無駄。
返答が無いようだから、ふかしだったと言うことですかねw
キャリアがTiVo化 [wikipedia.org]を行い、サードパーティのディストロを排除しているのが一番の問題でしょう。Androidがモジュール毎に更新できないのもオカシイですが。
しかし、Windows Phoneはカスタマイズできないからとベンダーが嫌忌する現実 (実際、ハードウェアサポートが弱いから、ベンダーの言い分も正しい)。
> Windows Phoneはカスタマイズできないからとベンダーが嫌忌する現実
売れないからだろ。何年もスマホ市場でシェア2~3%台の低空飛行を続けているOSに、いまさら開発資金を投入する物好きはそう居ない。
ずっと放置されている脆弱性もありますが
そら、そういうのはどのOSにもある。比較的危険度が低い脆弱性や、まず現実的には利用することが不可能であろうという脆弱性などは放置されることも多い。
問題なのは、Androidの場合は、Googleが直ちに修正を当てるべきだと判断した脆弱性でも、Googleの行動だけではパッチをユーザーのもとまで届けることができないと言うこと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Linuxだから安全だ。というのが彼の口癖だった (スコア:0)
そう、彼は言ったのだ。今も言い続けてるだろうし、これからも言い続けるだろう。
Re: (スコア:0)
問題があるのはLinuxじゃなくてAndroidだから
Re: (スコア:0)
そこまで言うならちゃんとキャリアの問題と言おうよ
# Googleはちゃんとパッチ出してますがな
Re:Linuxだから安全だ。というのが彼の口癖だった (スコア:1)
Googleに全く非は無いかというと、そうでもない。
今回の脆弱性は、Android OSのLinux部分ではなく、その上の層でのことなんだけど、
携帯電話のOSをオープンソースで出したことに起因する副作用が浮き彫りになってしまっている。
つまり、
だから、Googleの対応だけでは事態が収集できない。
端末メーカー、キャリアもやる気になって、初めてユーザーのところにパッチが届く。
OSのソースを完全に提供元のコントロール下に置いているiOSやWindows Phoneでは、こういうややこしい事態には至らず、
比較的速やかに事態を収拾できるだろう。
オープンソースも適材適所、運用の仕方もよく考えないといかんということやね。
Re: (スコア:0)
デスクトップWindowsとWindows Phone 7に共通の脆弱性を報告したら、デスクトップだけ直ってWindows Phone 7はサポート終了まで逃げ切られましたけど。
Re: (スコア:0)
デスクトップWindowsとWindows Phone 7って共通のコードってあったっけ?
具体的にどんな脆弱性?
Re: (スコア:0)
別に共通のコードじゃなくても同じ脆弱性はおきる。仕様に由来するものとか、考慮点の抜けが同時多発とか。
Re: (スコア:0)
ありうるからあるってわけでもなかろう。
具体的に何なのかがわからないとこれ以上の話は無駄。
Re: (スコア:0)
返答が無いようだから、ふかしだったと言うことですかねw
Re: (スコア:0)
キャリアがTiVo化 [wikipedia.org]を行い、サードパーティのディストロを排除しているのが一番の問題でしょう。
Androidがモジュール毎に更新できないのもオカシイですが。
Re: (スコア:0)
しかし、Windows Phoneはカスタマイズできないからとベンダーが嫌忌する現実 (実際、ハードウェアサポートが弱いから、ベンダーの言い分も正しい)。
Re: (スコア:0)
> Windows Phoneはカスタマイズできないからとベンダーが嫌忌する現実
売れないからだろ。
何年もスマホ市場でシェア2~3%台の低空飛行を続けているOSに、いまさら開発資金を投入する物好きはそう居ない。
Re: (スコア:0)
ずっと放置されている脆弱性もありますが
Re: (スコア:0)
そら、そういうのはどのOSにもある。
比較的危険度が低い脆弱性や、まず現実的には利用することが不可能であろうという脆弱性などは放置されることも多い。
問題なのは、Androidの場合は、Googleが直ちに修正を当てるべきだと判断した脆弱性でも、
Googleの行動だけではパッチをユーザーのもとまで届けることができないと言うこと。