アカウント名:
パスワード:
テストは既知の仕様に対するテストに他ならず、隠蔽されて発動条件を待つ機能を炙りだせるものではない
接続するのに何かしらの外部への伝達が存在するので、それを検知するまでは様子見で良いって事だろ。
もしその手の機材の中に量子通信などの検出できない技術がスマホや基地局の普通の機材の中にフツーに使われて居るのなら、猶更自分等の庭で使わせてその情報を少しでも手に入れないといけないだろうし。
受動的であっても発動条件を設けて起動させる事は可能だよ。それがインフラとして広範な場所で使われているほど受動的である事に支障がなくなっていく。
発動条件が受動的で無くともデータの送信をクローズドオンリーで行うのは難しいって話だろう。何かしらの情報を「出す」のだとするとね。
それはテストではなく監視という
バックドアの類はテストで炙り出せる最悪全条件でテストすればいい技術的に可能現実的に不可能ってやつですねまあカナダ政府が安心できる水準が低いだけかもしれないけども
そんな万能テストなんてありません
あらゆる内部状態でのあらゆる入力でファジング……というかブルートフォースしろって話だろうな。タイムスタンプひとつとった時点で現実的なテストが不可能な量のテストパターンが生まれて死ぬ。ここまで行くと技術的にも不可能で、思考実験レベルで理論上可能か検討はできるってレベルだな。その領域でならたしかに可能と言えなくもない。
チップを全部研磨して中身覗いてリバースエンジニアリングするほうがまだ技術的に目があるとおもう。それでも困難極まるだろうが……
十分ですよ。だって> カナダと英国では政府公認のセキュリティテスト施設をHuaweiが運営しており
テストをいくらしても実質的に意味がありませんから。
どう見てもこの一文が答えですよね。セキュリティが十分かどうかなんてものは(コードがきちんと追えるプログラムでもない限り)専門家が見ても完全には分かりませんから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
厳密なテストだけでは不十分 (スコア:0)
テストは既知の仕様に対するテストに他ならず、隠蔽されて発動条件を待つ機能を炙りだせるものではない
Re: (スコア:0)
接続するのに何かしらの外部への伝達が存在するので、それを検知するまでは様子見で良いって事だろ。
もしその手の機材の中に量子通信などの検出できない技術がスマホや基地局の普通の機材の中にフツーに使われて居るのなら、
猶更自分等の庭で使わせてその情報を少しでも手に入れないといけないだろうし。
Re: (スコア:0)
受動的であっても発動条件を設けて起動させる事は可能だよ。
それがインフラとして広範な場所で使われているほど受動的である事に支障がなくなっていく。
Re: (スコア:0)
発動条件が受動的で無くともデータの送信をクローズドオンリーで行うのは難しいって話だろう。
何かしらの情報を「出す」のだとするとね。
Re: (スコア:0)
それはテストではなく監視という
バックドアの類はテストで炙り出せる
最悪全条件でテストすればいい
技術的に可能現実的に不可能ってやつですね
まあカナダ政府が安心できる水準が低いだけかもしれないけども
Re: (スコア:0)
そんな万能テストなんてありません
Re: (スコア:0)
あらゆる内部状態でのあらゆる入力でファジング……というかブルートフォースしろって話だろうな。
タイムスタンプひとつとった時点で現実的なテストが不可能な量のテストパターンが生まれて死ぬ。
ここまで行くと技術的にも不可能で、思考実験レベルで理論上可能か検討はできるってレベルだな。
その領域でならたしかに可能と言えなくもない。
チップを全部研磨して中身覗いてリバースエンジニアリングするほうがまだ技術的に目があるとおもう。
それでも困難極まるだろうが……
Re: (スコア:0)
十分ですよ。だって
> カナダと英国では政府公認のセキュリティテスト施設をHuaweiが運営しており
テストをいくらしても実質的に意味がありませんから。
Re: (スコア:0)
どう見てもこの一文が答えですよね。
セキュリティが十分かどうかなんてものは(コードがきちんと追えるプログラムでもない限り)専門家が見ても完全には分かりませんから。