アカウント名:
パスワード:
>その中にバックドアとなる機能が含まれていても、それが>故意であるかどうかは「悪魔の証明」でしかないからだ。>同社が信頼を得るには、より一層潔癖であることを>証明し続ける努力が必要だろうとしている。
そもそもバックドアが見つかってもいないのに疑われているわけなんだけど、第三者機関のチェックをパスしても疑われてるんだけど、これ以上どんな努力をしたら良いの?
ハードウェアの設計図と,ファームウェアのソースの提出,ファームウェアのコンパイル環境の開示,をすればいいんじゃないかなあ.提出されたファームウェアと実際に使われているものの同一性は,審査機関がコンパイルしたものと実際のものを比較すれば確認できるし.
と思ったけれども,チップに自社生産品なんかがあると話は難しくなるなあ.
中国やインドが(政府調達に限り)ソースコード開示を義務づけたのと同じようなものでしょうか。中国に続いてインドも IT 機器のソースコード開示を義務化 [srad.jp]
中国は、当初、中国で販売される製品全部に強制開示させようとして、撤回しました。
もし欧米で政府調達以外の開示も義務づけるなら、中国以上のことをやろうとしていることになりますが…?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
なんという無茶振り。 (スコア:0)
>その中にバックドアとなる機能が含まれていても、それが
>故意であるかどうかは「悪魔の証明」でしかないからだ。
>同社が信頼を得るには、より一層潔癖であることを
>証明し続ける努力が必要だろうとしている。
そもそもバックドアが見つかってもいないのに疑われている
わけなんだけど、第三者機関のチェックをパスしても
疑われてるんだけど、これ以上どんな努力をしたら良いの?
Re: (スコア:0)
ハードウェアの設計図と,ファームウェアのソースの提出,ファームウェアのコンパイル環境の開示,をすればいいんじゃないかなあ.
提出されたファームウェアと実際に使われているものの同一性は,審査機関がコンパイルしたものと実際のものを比較すれば確認できるし.
と思ったけれども,チップに自社生産品なんかがあると話は難しくなるなあ.
Re:なんという無茶振り。 (スコア:1)
中国やインドが(政府調達に限り)ソースコード開示を義務づけたのと同じようなものでしょうか。
中国に続いてインドも IT 機器のソースコード開示を義務化 [srad.jp]
中国は、当初、中国で販売される製品全部に強制開示させようとして、撤回しました。
もし欧米で政府調達以外の開示も義務づけるなら、中国以上のことをやろうとしていることになりますが…?