パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Lenovo、ノートPCにWindowsを再インストールしても復活するダウンローダを仕込んでいた」記事へのコメント

  • by Anonymous Coward

    本質的には、セキュアな方法でダウンロードされるならおk?

    • by Anonymous Coward

      セキュアを保障するにはCA局で認証しないといけないし、仮にそうしても証明書が切れたらとかいろいろ考えると
      外からダウンロードするな』でFAじゃない?
      外部のサーバからダウンロードするって時点で筋が悪い。
      好意的に解釈するなら、いつインストールしても最新ドライバを使えるようにってことなんだろうけど。

      • by Anonymous Coward on 2015年08月13日 16時12分 (#2863919)

        だって、MicrosoftがリリースするWindowsのインストールイメージに、世に存在するありとあらゆるデバイス用の
        デバイスドライバを含めろというのは、現実的に無理でしょ。
        そのインストールイメージが作られた後に、世に出たデバイスなどもあるだろうし。

        Windowsのインストールイメージには規格に沿ってデバイスの基本機能を使うための汎用デバイスドライバは含まれているけど、
        デバイスの性能を100%引き出すためには、そのデバイス専用に作られたデバイスドライバが必要になる。
        インストールイメージは、いくつかのメジャーなデバイス向けの専用デバイスドライバは持っているが、「世のすべての」
        というわけには行かない。

        だから、インストール時に外部からデバイスドライバを引っ張ってくるのは仕方がない。
        しかし、そこはセキュアなやり取りで行われる必要がある。

        親コメント
        • by Anonymous Coward

          固有のドライバはローカルドライブに持っておけば良いじゃない。HDDの一部をリカバリ領域にしてる製品はいまどき普通ですよ。
          バージョンは時間とともに古くなるだろうけど、それで立ち上がってから改めて最新に更新すればいい。
          融通の利かないところにいろいろ詰め込むことは無い。CAルート証明書をインストールする必要がでたらどうするの。

          • by Anonymous Coward

            > それで立ち上がってから改めて最新に更新すればいい。

            それは結局外部から持ってくるということなんだけど、インストール時にそれをやっちゃダメなの?

            • by Anonymous Coward

              ユーザーが意識できないところで勝手にセキュアを保障できないファイルをインストールしたらだめでしょ。
              それもドライバーなんて特権レベルで動くかもしれないのに。
              Windows立ち上げていろいろとセキュアを確保できるようにしてからでいい。

              • by Anonymous Coward

                セキュアな通信なんて現状確保されてないし。
                確保する手間を考えたら静的なリカバリ領域をローカルに持たせる一般的な方法でいい。

              • by 90 (35300) on 2015年08月13日 18時38分 (#2864053) 日記

                ちょっと整理したいんだけど、静的なリカバリ領域をローカルに持たせる一般的な方法っていうのは、このACPIテーブルに書き込んだドライバ実行バイナリを読み出させる方法を指してるっていうことで合ってる?

                親コメント
              • by Anonymous Coward

                ん、どうなんだろう? そういえばそこを深く考えてなかった。
                単純にセキュアな通信を確保するコストをかけて外部に取りに行くより、確実にセキュアなファイルを静的ローカルに置けばいいとしか思ってなかったので。
                ローカルファイルを読み出す仕組みでどうこうなる部分じゃないと思いますが。

              • by Anonymous Coward

                このスレッドは「セキュアな方法でダウンロードされるならおk?」というところから始まってるんだから、
                「セキュアな通信なんて現状確保されてない」というのは的外れだろう。

                そして手間とメリットを天秤にかけ、どちらを「いい」と考えるかは、各々のメーカーの都合と力量次第だろう。

                クリーンインストールでは、ユーザーの選択次第でリカバリー領域も消えた状態でインストールが始まる場合もある。

              • by 90 (35300) on 2015年08月13日 20時27分 (#2864105) 日記

                言い方によっちゃこの勝手に入ってくるプログラムもLenovoが発行した改竄されていないファイルで、メーカーが最低限必要と判断したものだよね。そこからメーカーが十分信頼できると考える方法で、動作するのに必要と思われるものをインストールしているよね。

                これがダメなんだったら、問題はセキュアな方法でダウンロードされるかどうかじゃないんじゃない?
                Windows Updateに入っているWHQLドライバについてくるタスクトレイ常駐とかもあるけど、これもたぶん"ダメ"だよね?

                親コメント

人生unstable -- あるハッカー

処理中...