アカウント名:
パスワード:
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、メーカー製端末では再現しないものですAOSPでは意図的に放置されていてもライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、 さらにリセットパターンを使いこなすくらいしないと発生しない」ものがほとんで、実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上
今時クラックされたことが素人目にも分かるような間抜けなマルウェアを前提にするわけじゃあるまいし、
「あれ?実は全然問題なんて起きてないじゃん」
って何をどうやって認識すれば良いんですかね?
現実を見た上で判断すべきと言うのはごもっともですが、キャリアやメーカーに求められているのは、脆弱性データベースに登録されている情報に対して、うちのこの端末は影響受けませんとかこのアップデートで潰しましたって情報開示であって、これなくして現実に起こっている状況を把握すら出来ません。
脆弱性の発表の頻度に比べてシステムのアップデート頻度が少な過ぎるん
>って何をどうやって認識すれば良いんですかね?
悪魔の証明って言葉を知ってますか?あなたが「被害が起きている」を証明すればいいんですよ。簡単ですね。
これに反論するなら、まずあなたは「絶対にAndroidよりもiOSやWinのほうが安全である証拠」を出してください。これは「絶対に」通用するものでなければなりません。「絶対ではないソースも全部否定します」し、「あなたの思い込みも決めつけも一切認めません」。
それもしないで他人に悪魔の証明を求めていいと思っているあなたの思考がおかしいだけです。
悪魔の証明の誤用。対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩 by uxi (5376) on 2015年10月13日 12時59分 (#2898732)の趣旨でしょ。
> 対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩
あなたはアンチAndoridの思考が強すぎて他人が明確に書いていることすら読まないんですねさすがに礼儀がなさすぎます。
> 残りのうちの大部分は> 「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、> さらにリセットパターンを使いこなすくらいしないと発生しない」> ものがほとんで、> 実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
と書かれているわけですが?実際に問題が起きないのだから報告
被害が発生していないことを示すのが悪魔の証明。被害が発生しないようにするのが脆弱性への対応。脆弱性のレベルの評価とその脆弱性への対応状況を示すのはメーカーが適任だし筋。脆弱性のレベルが十分に低いまたはその脆弱性に対応済みであれば被害は発生していないと推測する。未知の脆弱性については攻撃者もその存在を知らず利用できないので被害は発生していないとみなすのがひとまずの認識。逆に脆弱性が放置されていれば既に被害が発生したかいずれ発生するだろうとみなす。また、責任を持つ者が脆弱性への対応をしたと報告しなければ脆弱性は放置され続
> しかし、こういう議論を完全に無視してまだ被害の発生が報告されていないから安全と主張しようとしている人がいることはよくわかった。
アンチAndroid以外のすべての人は「何が何でもAndroidは危険だと叫んでるキモイ奴らがいる」ことだけがよくわかってますよ、安心してください。
あなたは「極端な理想論完璧論を叩きたい対象に押し付けることで、なんでも都合よく叩ける魔法のロジック」に手を染めている粗悪なアンチさんでしかありませんから。
他社が現実にやっていることを極端な理想論と断じてしまうのか。Android端末で求められているセキュリティレベルはそもそも他OSより低いレベルに過ぎないとAndroidの危険性を喧伝する人に見えてきた。
> 他社が現実にやっていることを極端な理想論と断じてしまうのか。
他社はやってるということ自体が、あなたがAndroidを叩くために脳内で作り出してる妄想ですからね。理想論ではなくあなたが一人で妄想膨らませてるだけです。
あなたは「そうでないとアイデンティティが保てないほど狂ったアンチAndroid」に陥ってますのでとっとと病院へどうぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
現実を書いておくと (スコア:2, 興味深い)
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、
メーカー製端末では再現しないものです
AOSPでは意図的に放置されていても
ライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、
良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は
「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
さらにリセットパターンを使いこなすくらいしないと発生しない」
ものがほとんで、
実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上
五十歩百歩 (スコア:2)
今時クラックされたことが素人目にも分かるような間抜けなマルウェアを前提にするわけじゃあるまいし、
って何をどうやって認識すれば良いんですかね?
現実を見た上で判断すべきと言うのはごもっともですが、
キャリアやメーカーに求められているのは、
脆弱性データベースに登録されている情報に対して、
うちのこの端末は影響受けませんとか
このアップデートで潰しましたって情報開示であって、
これなくして現実に起こっている状況を把握すら出来ません。
脆弱性の発表の頻度に比べて
システムのアップデート頻度が少な過ぎるん
uxi
Re: (スコア:0)
>って何をどうやって認識すれば良いんですかね?
悪魔の証明って言葉を知ってますか?
あなたが「被害が起きている」を証明すればいいんですよ。簡単ですね。
これに反論するなら、まずあなたは「絶対にAndroidよりもiOSやWinのほうが安全である証拠」を出してください。
これは「絶対に」通用するものでなければなりません。
「絶対ではないソースも全部否定します」し、「あなたの思い込みも決めつけも一切認めません」。
それもしないで他人に悪魔の証明を求めていいと思っているあなたの思考がおかしいだけです。
Re: (スコア:0)
悪魔の証明の誤用。
対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩 by uxi (5376) on 2015年10月13日 12時59分 (#2898732)の趣旨でしょ。
Re: (スコア:0)
> 対策済みと報告するだけでよいのに報告していないのを問題視しているのが五十歩百歩
あなたはアンチAndoridの思考が強すぎて他人が明確に書いていることすら読まないんですね
さすがに礼儀がなさすぎます。
> 残りのうちの大部分は
> 「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
> さらにリセットパターンを使いこなすくらいしないと発生しない」
> ものがほとんで、
> 実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
と書かれているわけですが?
実際に問題が起きないのだから報告
Re: (スコア:0)
被害が発生していないことを示すのが悪魔の証明。
被害が発生しないようにするのが脆弱性への対応。
脆弱性のレベルの評価とその脆弱性への対応状況を示すのはメーカーが適任だし筋。
脆弱性のレベルが十分に低いまたはその脆弱性に対応済みであれば被害は発生していないと推測する。未知の脆弱性については攻撃者もその存在を知らず利用できないので被害は発生していないとみなすのがひとまずの認識。逆に脆弱性が放置されていれば既に被害が発生したかいずれ発生するだろうとみなす。
また、責任を持つ者が脆弱性への対応をしたと報告しなければ脆弱性は放置され続
Re: (スコア:0)
> しかし、こういう議論を完全に無視してまだ被害の発生が報告されていないから安全と主張しようとしている人がいることはよくわかった。
アンチAndroid以外のすべての人は「何が何でもAndroidは危険だと叫んでるキモイ奴らがいる」ことだけがよくわかってますよ、
安心してください。
あなたは「極端な理想論完璧論を叩きたい対象に押し付けることで、なんでも都合よく叩ける魔法のロジック」
に手を染めている粗悪なアンチさんでしかありませんから。
Re:五十歩百歩 (スコア:0)
他社が現実にやっていることを極端な理想論と断じてしまうのか。Android端末で求められているセキュリティレベルはそもそも他OSより低いレベルに過ぎないとAndroidの危険性を喧伝する人に見えてきた。
Re: (スコア:0)
> 他社が現実にやっていることを極端な理想論と断じてしまうのか。
他社はやってるということ自体が、あなたがAndroidを叩くために脳内で作り出してる妄想ですからね。
理想論ではなくあなたが一人で妄想膨らませてるだけです。
あなたは「そうでないとアイデンティティが保てないほど狂ったアンチAndroid」に陥ってますのでとっとと病院へどうぞ。