パスワードを忘れた? アカウント作成

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • 無理 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    • 意図して脆弱性を入れるのは容易で発見しづらい。
    • 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
    • ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
    • 検証コストが高い。
    • アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
    • 特別扱いする理由はない。
    • 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
    • SoCとかから作ってるのでそこにも仕込める。

    問題の根幹は、中国の会社ってこと。
    仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
    合法的な命令を拒否

    • ソースコードからフルビルドできるならパケットキャプチャしてとめるとか、何かできるんじゃないの?

      問題がないことの証明は無理でも、ソースコード全部が公開されるならね

      ハードでの埋め込みに関しても、ソフト全部押さえているならなんらか捕まえられるでしょ

      とはいえ、やばい機密を扱う人はQualcommかAppleのを使う前提

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...