パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファーウェイ、日本に自社製品ソースコードの公開を提案」記事へのコメント

  • 無理 (スコア:5, すばらしい洞察)

    by Anonymous Coward
    • 意図して脆弱性を入れるのは容易で発見しづらい。
    • 意図せずとも発見した自社部分の脆弱性を隠蔽するのも容易。
    • ソースコードを検証するとすれば応札した会社がやることになるが、機密保持はリスク。
    • 検証コストが高い。
    • アップデートの度に何か月かかけて検証するのはむしろセキュリティ上問題。
    • 特別扱いする理由はない。
    • 検証して見つけられなかったら日本政府の責任になるってのもちょっと。
    • SoCとかから作ってるのでそこにも仕込める。

    問題の根幹は、中国の会社ってこと。
    仮に中国政府が「黙って仕込め」と言われれば、中国の企業として拒否できない。
    合法的な命令を拒否

    • by Anonymous Coward

      まあアメリカも似たようなもんだけど

      • by Anonymous Coward

        中国ではリークや告発は期待できそうにない。

        • by Anonymous Coward

          別に中国に限らず大手企業はどこでもだよ。
          某M$のアプリで、情報漏洩に繋がる可能性のある不具合をもし見つけたら、
          AppStoreとかのレビューに投稿してみ。※嘘書いちゃだめよ。
          秒速…とは言わないが、2-3日で消されるから。
          しかも、AppStoreへのレビュー投稿をBANさせるぐらいしつこいから。

物事のやり方は一つではない -- Perlな人

処理中...