アカウント名:
パスワード:
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、メーカー製端末では再現しないものですAOSPでは意図的に放置されていてもライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、 さらにリセットパターンを使いこなすくらいしないと発生しない」ものがほとんで、実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上
Nexusですら最近対応したバグに何年も前に対応済みって言ってるんですか?
実際の所本当にそういう件も少なからずある。まあ流石にセキュリティ関連はそこまで多くないと思うけど。
メーカー側で新バージョン対応中にバグが見つかるとか珍しくないし修正すると結果的にNexusの標準動作と変わらざるを得ないので判断に困ったりとか。都度各メーカーからパッチ提出されているんでしょうが不十分なパッチを取り込んでしまって更に面倒を引き起こしたりとか。
そういうの全部無視しちゃえば新バージョン対応が早くコストも下がる可能性はあるんですけどね。
> 実際の所本当にそういう件も少なからずある。
オープンソースを利用しておきながら、そこで見つけた脆弱性をフィードバックせずに、自分だけこっそり直して使うなんて、只の陰険野郎じゃねーかw
窓口やサポート部隊に質問やクレームを何度か上げて、その度にこの件はメーカーや開発にまでエスカレーションできるのか聞いたら「そんな仕組みは用意されていませんので、できません」とのお言葉を頂いたっけ。#d
そういうタダ乗り根性のあさましい組織は、そもそもオープンソース界隈に近づくべきではないな。そんなメーカーが日本にあるとは恥ずかしい。
Windows Phoneでも作ってりゃいいのに。
治してpushしてもpendingのまま長期間放置される、っていう話じゃないの?
いろいろやってるのはいいかもだけど、現状ユーザーが希望してるのは、全部Android(Google)に任せるべき、ってことじゃないかな。まさに一番最後の文の通り。
OSアップデートも容易になるし、セキュリティパッチもGoogleがリリースしてすぐに反映できる。問題起きたらGoogleのせいだ、って言えばいいじゃん。Windowsパソコンメーカーだって、OSの問題まで責任もってないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
現実を書いておくと (スコア:2, 興味深い)
まずAndroidの脆弱性と言われて騒がれるものの半分以上は、
メーカー製端末では再現しないものです
AOSPでは意図的に放置されていても
ライセンスを結んだメーカーにはすでに既知のものでとっくに対策済みだったり、
良くも悪くもメーカーが自分で実装しているセキュリティ対策などによる効果になります。
残りのうちの大部分は
「機種に合わせてTAS(ツールアシステッドスピードラン)できっちり詰めたうえで、
さらにリセットパターンを使いこなすくらいしないと発生しない」
ものがほとんで、
実際の端末で問題が起きたことが報告されたら対応するという対処で十分なものですね。
上
Re: (スコア:-1)
Nexusですら最近対応したバグに何年も前に対応済みって言ってるんですか?
Re:現実を書いておくと (スコア:0)
実際の所本当にそういう件も少なからずある。
まあ流石にセキュリティ関連はそこまで多くないと思うけど。
メーカー側で新バージョン対応中にバグが見つかるとか珍しくないし
修正すると結果的にNexusの標準動作と変わらざるを得ないので判断に困ったりとか。
都度各メーカーからパッチ提出されているんでしょうが
不十分なパッチを取り込んでしまって更に面倒を引き起こしたりとか。
そういうの全部無視しちゃえば新バージョン対応が早くコストも下がる可能性はあるんですけどね。
Re: (スコア:0, すばらしい洞察)
> 実際の所本当にそういう件も少なからずある。
オープンソースを利用しておきながら、そこで見つけた脆弱性をフィードバックせずに、
自分だけこっそり直して使うなんて、只の陰険野郎じゃねーかw
Re:現実を書いておくと (スコア:1)
Re:現実を書いておくと (スコア:1)
窓口やサポート部隊に質問やクレームを何度か上げて、その度にこの件はメーカーや開発にまでエスカレーションできるのか聞いたら「そんな仕組みは用意されていませんので、できません」とのお言葉を頂いたっけ。
#d
Re: (スコア:0)
そういうタダ乗り根性のあさましい組織は、そもそもオープンソース界隈に近づくべきではないな。
そんなメーカーが日本にあるとは恥ずかしい。
Windows Phoneでも作ってりゃいいのに。
Re: (スコア:0)
治してpushしてもpendingのまま長期間放置される、っていう話じゃないの?
Re: (スコア:0)
いろいろやってるのはいいかもだけど、現状ユーザーが希望してるのは、全部Android(Google)に任せるべき、ってことじゃないかな。
まさに一番最後の文の通り。
OSアップデートも容易になるし、セキュリティパッチもGoogleがリリースしてすぐに反映できる。
問題起きたらGoogleのせいだ、って言えばいいじゃん。Windowsパソコンメーカーだって、OSの問題まで責任もってないでしょう。