アカウント名:
パスワード:
トレンドマイクロは顧客のセキュリティのためには、あらゆる手段を使う [security.srad.jp]ディストラクティブ的なウイルスソフトの会社だにも関わらず、今まで検証して問題ないと受け入れていたものを、突然取り消すなんて、、、
(ノーガード法等、斬新的な手法を生み出してきた日本国において)有力な会社の見解すら理解できないのか?
> 今まで検証して問題ないと受け入れていたものを、MSそんなことしてんの?
WHQLテストが意味のあるものだとしたらねもし、意味がないのだとしたら、M$はサードパーティのドライバに"まともな検証を行わずに"認証を与えていることになる。
WHQLテストではテストツールが出力したログファイルをM$へ送付する必要があるから・テストツールがゴミ・M$がログファイルを精査しなかった・ログファイルは簡単に偽装可能だった(テストの意味がなかった)がなければ、(M$自身が決めた手段で)検証しているとみなせるはず
「テスト結果を偽装していたことを見抜かなかったマイクロソフトの自己責任」ですか失敗は全部相手のせいにできるんだからウイルス対策屋さんは楽でいいね
そうだね、マイクロソフトには責任はないから、ドライバがどんな欠陥があっても問題はないし、ドライバはテストされているからユーザーは安心してWindowsを使い続けられるね
欠陥と悪意は違う。欠陥を見つけるためのプロセスでは、悪意は見つけられないこともある。
悪意のあるソフトウェアを現実的なコストで確実に発見できる方法を構築したら、それこそトレンドマイクロどころかマイクロソフトを超える企業になれるだろうね。
欠陥はあるが悪意はないから、セキュリティには問題はないし、今までの検証結果も信頼できるというのなら、そうでしょうね。
>欠陥はあるが悪意はないから、セキュリティには問題はないし、誰もそんなこと言ってないけどいきなりどうした。「悪意は見つけられない(見つけにくい)」ってだけだろうになんで「欠陥はOK」になるの?
そもそもWHQLを取得しているドライバーはバグ一つ脆弱性一つないドライバーだと思ってるの?
悪意の話や責任の話をそもそもしていないのですけどね?
悪意の結果を欠陥呼ばわりしたから絡まれたんだよ。
自分で書いたものが読めない程度の識字力だったか
他者の安全を蔑ろにして自らの何らかの利益を追求する行為は悪意と同じ扱いすべきだろう。窃盗犯とか強盗犯とか、被害者に対する直接の悪意は特に無いことも多いぞ。
責任を突然持ち出したのは#3824202だし、悪意を突然持ち出したのは#3824256でしょ?
このツリーは「セキュリティがダメだね」って話をしているのだから、「MSに責任はない」「MSに悪意はない」と突然言われても「セキュリティに問題がないならそうだね(でもそんなことないよね)?」としか返すしかない。
# ところで君は読解力は足りているのかな?
悪意(主体はトレンドマイクロ?)の結果(疑わしいドライバが信頼できるものとして扱われた)をもとに、(マイクロソフトのドライバチェックを、セキュリティ的な)欠陥呼ばわりすることがそんなにも気にくわないのですかねぇ?
このテスト、ドライバ作成側でやるものなんだ。てっきりMicrosoftにある検証用の環境でやっているのかなと思っていたよ。
大半はデバイス無ければテスト出来なかったりするし、ブラックボックステストでは漏れが多発しかねない。極めて妥当な仕組みかと。
MSが最低限これだけやって欲しい結合テストと、結合テスト合格証みたいな物。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
M$のセキュリティは堕ちた (スコア:0)
トレンドマイクロは顧客のセキュリティのためには、
あらゆる手段を使う [security.srad.jp]ディストラクティブ的なウイルスソフトの会社だ
にも関わらず、今まで検証して問題ないと受け入れていたものを、
突然取り消すなんて、、、
(ノーガード法等、斬新的な手法を生み出してきた日本国において)有力な会社の見解すら理解できないのか?
Re: (スコア:0)
> 今まで検証して問題ないと受け入れていたものを、
MSそんなことしてんの?
Re:M$のセキュリティは堕ちた (スコア:0)
WHQLテストが意味のあるものだとしたらね
もし、意味がないのだとしたら、M$はサードパーティのドライバに
"まともな検証を行わずに"認証を与えていることになる。
WHQLテストではテストツールが出力したログファイルをM$へ送付する必要があるから
・テストツールがゴミ
・M$がログファイルを精査しなかった
・ログファイルは簡単に偽装可能だった(テストの意味がなかった)
がなければ、(M$自身が決めた手段で)検証しているとみなせるはず
Re: (スコア:0)
「テスト結果を偽装していたことを見抜かなかったマイクロソフトの自己責任」ですか
失敗は全部相手のせいにできるんだからウイルス対策屋さんは楽でいいね
Re: (スコア:0)
そうだね、マイクロソフトには責任はないから、
ドライバがどんな欠陥があっても問題はないし、
ドライバはテストされているからユーザーは安心して
Windowsを使い続けられるね
Re: (スコア:0)
欠陥と悪意は違う。
欠陥を見つけるためのプロセスでは、悪意は見つけられないこともある。
悪意のあるソフトウェアを現実的なコストで確実に発見できる方法を構築したら、それこそトレンドマイクロどころかマイクロソフトを超える企業になれるだろうね。
Re: (スコア:0)
欠陥はあるが悪意はないから、セキュリティには問題はないし、
今までの検証結果も信頼できるというのなら、そうでしょうね。
Re: (スコア:0)
>欠陥はあるが悪意はないから、セキュリティには問題はないし、
誰もそんなこと言ってないけどいきなりどうした。
「悪意は見つけられない(見つけにくい)」ってだけだろうになんで「欠陥はOK」になるの?
そもそもWHQLを取得しているドライバーはバグ一つ脆弱性一つないドライバーだと思ってるの?
Re: (スコア:0)
悪意の話や責任の話をそもそもしていないのですけどね?
Re: (スコア:0)
悪意の結果を欠陥呼ばわりしたから絡まれたんだよ。
Re: (スコア:0)
自分で書いたものが読めない程度の識字力だったか
Re: (スコア:0)
他者の安全を蔑ろにして自らの何らかの利益を追求する行為は悪意と同じ扱いすべきだろう。
窃盗犯とか強盗犯とか、被害者に対する直接の悪意は特に無いことも多いぞ。
Re: (スコア:0)
責任を突然持ち出したのは#3824202だし、
悪意を突然持ち出したのは#3824256でしょ?
このツリーは「セキュリティがダメだね」って話をしているのだから、
「MSに責任はない」「MSに悪意はない」と突然言われても
「セキュリティに問題がないならそうだね(でもそんなことないよね)?」
としか返すしかない。
# ところで君は読解力は足りているのかな?
Re: (スコア:0)
悪意(主体はトレンドマイクロ?)の結果(疑わしいドライバが信頼できるものとして扱われた)をもとに、
(マイクロソフトのドライバチェックを、セキュリティ的な)欠陥呼ばわりすることが
そんなにも気にくわないのですかねぇ?
Re: (スコア:0)
このテスト、ドライバ作成側でやるものなんだ。てっきりMicrosoftにある検証用の環境でやっているのかなと思っていたよ。
Re: (スコア:0)
大半はデバイス無ければテスト出来なかったりするし、
ブラックボックステストでは漏れが多発しかねない。
極めて妥当な仕組みかと。
MSが最低限これだけやって欲しい結合テストと、結合テスト合格証みたいな物。