アカウント名:
パスワード:
多様性がないより多様性がある方が全体で見た場合は強くなるのは、今まではあまり指摘されてこなかった。というのもAndroidの場合、既知のセキュリティ上の問題が未修正のケースが多いので、多様性を生かし切れていない。
多様性あり、脆弱性FIX なし多様性なし、脆弱性FIX Windows 10~Vista、最新のiOS/MacOS X多様性あり、脆弱性放置 Android多様性なし、脆弱性放置 古いiOS/古いMacOS X/Windows XP
※上なほど、望ましい
いまのところ、多様性と脆弱性FIXを同時に満たしたOSはない。しいて言えば、Linuxの各ディストリビューションか。ただし、たいていはWindowsよりセキュリティパッチの提供期間は短いので、バージョンアップが前提となるけど。
> というのもAndroidの場合、既知のセキュリティ上の問題が未修正のケースが多いので、多様性を生かし切れていない。
いいえ。
セキュリティホールを一つくぐればすべての端末で即攻撃成立なんて穴はほとんどありません。多くのセキュリティホールは、複数のセキュリティホールやくぐった後の特定の端末機能を経由することで最終的に攻撃が成立します。なので多様性がある場合の効果は線形ではなく指数関数的なものになり大きな効果になります
そう考えると、Cyanogen OS等の独自AOSPスマホが普及すれば、より強固なセキュリティが期待できますね。現状では、いいアプリストアがないとアプリ経由のトロイ型マルウェアの的になってしまいますが、逆に言うとアプリストアさえ何とかなれば割とうまく行きそうな気も…。
# ついでにUbuntu Phoneも対応・普及すれば、より多様性があがってイイかも…。
これって攻撃側のモチベーションの大小に関わる話だろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
一番弱いところが狙われる (スコア:3, すばらしい洞察)
多様性がないより多様性がある方が全体で見た場合は強くなるのは、今まではあまり指摘されてこなかった。
というのもAndroidの場合、既知のセキュリティ上の問題が未修正のケースが多いので、多様性を生かし切れていない。
多様性あり、脆弱性FIX なし
多様性なし、脆弱性FIX Windows 10~Vista、最新のiOS/MacOS X
多様性あり、脆弱性放置 Android
多様性なし、脆弱性放置 古いiOS/古いMacOS X/Windows XP
※上なほど、望ましい
いまのところ、多様性と脆弱性FIXを同時に満たしたOSはない。
しいて言えば、Linuxの各ディストリビューションか。
ただし、たいていはWindowsよりセキュリティパッチの提供期間は短いので、バージョンアップが前提となるけど。
Re:一番弱いところが狙われる (スコア:2, 参考になる)
> というのもAndroidの場合、既知のセキュリティ上の問題が未修正のケースが多いので、多様性を生かし切れていない。
いいえ。
セキュリティホールを一つくぐればすべての端末で即攻撃成立なんて穴はほとんどありません。
多くのセキュリティホールは、
複数のセキュリティホールやくぐった後の特定の端末機能を経由することで最終的に攻撃が成立します。
なので多様性がある場合の効果は線形ではなく指数関数的なものになり大きな効果になります
Re: (スコア:0)
そう考えると、Cyanogen OS等の独自AOSPスマホが普及すれば、より強固なセキュリティが期待できますね。
現状では、いいアプリストアがないとアプリ経由のトロイ型マルウェアの的になってしまいますが、逆に言うとアプリストアさえ何とかなれば割とうまく行きそうな気も…。
# ついでにUbuntu Phoneも対応・普及すれば、より多様性があがってイイかも…。
Re:一番弱いところが狙われる (スコア:1)
これって攻撃側のモチベーションの大小に関わる話だろ?