アカウント名:
パスワード:
結局Androidは、Linuxの設計由来の限界でWindows Updateのような中央集権的なアップデートができず、代わりにユーザーの自由を制限することで、すなわちユーザーに管理者権限を与えず、かつ原則的にストア以外からのアプリインストールを禁止することで、システム全体としての安全性を確保するエコシステムだと理解している。
これはこれで一つのあり方だろう。脆弱性の件数だけでエコシステム全体の安全性の判断はできない。
OSとしてWindowsと比べると見劣りするけど。Windowsは…もはや賞賛するしかない。
上のコメントでは、Googleがメーカー問わずアップデートを配信するようになったそうだが…これは中央集権的なアップデートではないのか?Linuxが中央集権的アップデートするのを妨げている「設計に由来する限界」というのは具体的に何なのだろうか?
ベンダーがカーネルに手を入れすぎ。そんなのベンダーしかサポートできない。
カーネルに手を入れることができることは、「設計に由来する限界」なのだろうか?
エコシステムとしては「設計に由来する限界」じゃないかな。
Linuxの場合、ドライバに使うLKMのAPIやABIが結構簡単にコロコロ変わるので、脆弱性のあるドライバだけ更新したくても、カーネルのビルドが必要なパターンが有ります。APIやABIが安定してれば、カーネルだけ更新とかドライバだけ更新とかWindowsみたいに気軽に出来るのですが、Linuxの場合はカーネルのビルドが必要=メーカーの改変内容の適切な適用とビルドが必要となるパターンが多い。それを何とかしようとしてるのが、Project Treble(メーカー改変部の分離)とか、Project Mainline(一部モジュールの分離)
ちなみに、Android 10でGoogleが配信出来るようになったのも一部分。APIやABIの変更を吸収する仕組みを入れて
なるほど。LinuxにはABI・APIの互換性を保証し、カーネルのリビルドを必要とせず、メーカー側で用意したバイナリがアップデートにより動作しなくなることを防ぐ機構が存在しない。WindowsはABI・APIの互換性を担保できるように緩衝レイヤーが存在しているということか。
LinuxのABIには互換性を持たない方針の内部のレイヤと、互換性を持たせる方針の外部のレイヤがある。幸か不幸か、ドライバは内部を使っている。
Windowsのドライバは上記でいう外側に相当するものを使っている。でも、グラフィックカードのドライバモデルが変わったとかそういうのもあったはずだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
Androidはストアで安全性を確保している (スコア:0)
結局Androidは、Linuxの設計由来の限界でWindows Updateのような中央集権的なアップデートができず、
代わりにユーザーの自由を制限することで、すなわちユーザーに管理者権限を与えず、
かつ原則的にストア以外からのアプリインストールを禁止することで、
システム全体としての安全性を確保するエコシステムだと理解している。
これはこれで一つのあり方だろう。脆弱性の件数だけでエコシステム全体の安全性の判断はできない。
OSとしてWindowsと比べると見劣りするけど。Windowsは…もはや賞賛するしかない。
Re: (スコア:0)
上のコメントでは、Googleがメーカー問わずアップデートを配信するようになったそうだが…これは中央集権的なアップデートではないのか?Linuxが中央集権的アップデートするのを妨げている「設計に由来する限界」というのは具体的に何なのだろうか?
Re: (スコア:0)
ベンダーがカーネルに手を入れすぎ。そんなのベンダーしかサポートできない。
Re: (スコア:0)
カーネルに手を入れることができることは、「設計に由来する限界」なのだろうか?
Re: (スコア:2, 興味深い)
エコシステムとしては「設計に由来する限界」じゃないかな。
Linuxの場合、ドライバに使うLKMのAPIやABIが結構簡単にコロコロ変わるので、
脆弱性のあるドライバだけ更新したくても、カーネルのビルドが必要なパターンが有ります。
APIやABIが安定してれば、カーネルだけ更新とかドライバだけ更新とかWindowsみたいに気軽に出来るのですが、
Linuxの場合はカーネルのビルドが必要=メーカーの改変内容の適切な適用とビルドが必要となるパターンが多い。
それを何とかしようとしてるのが、Project Treble(メーカー改変部の分離)とか、Project Mainline(一部モジュールの分離)
ちなみに、Android 10でGoogleが配信出来るようになったのも一部分。
APIやABIの変更を吸収する仕組みを入れて
Re: (スコア:0)
なるほど。LinuxにはABI・APIの互換性を保証し、カーネルのリビルドを必要とせず、メーカー側で用意したバイナリがアップデートにより動作しなくなることを防ぐ機構が存在しない。WindowsはABI・APIの互換性を担保できるように緩衝レイヤーが存在しているということか。
Re:Androidはストアで安全性を確保している (スコア:0)
LinuxのABIには互換性を持たない方針の内部のレイヤと、互換性を持たせる方針の外部のレイヤがある。
幸か不幸か、ドライバは内部を使っている。
Windowsのドライバは上記でいう外側に相当するものを使っている。
でも、グラフィックカードのドライバモデルが変わったとかそういうのもあったはずだ。