アカウント名:
パスワード:
Android 7.1よりも古いバージョンなんてネットに繋がっている事自体が害悪ですのでLet's Encryptだけでなくむしろ全ての証明書で同様の事態になったほうがいいですね
証明書だけ対応させる裏技なんてのももってのほか
買い替えかROM焼きできっちりセキュアに使う義務をユーザー、キャリア、ベンダ全てに課してほしいものです
# そして「あなたの端末は危険」詐欺が大賑わいに
根本的に見直すと言うなら、階層型の認証基盤の考え方が古い。古いと言うか、人類の歴史の中で階層型の信頼関係なんてものがうまく機能したことがあるとも思えん。
根本的に見直すと言うなら
というかSSL3.0やTLS1.0やTLS1.1のときと同様に切り捨て前提でいいんじゃないかと
問題は世間の情報取り上げ情況なので世間への啓蒙努力をもっと頑張ろうで十分かと
古いOSが害悪だとか言ってる自称中級者は結構いるが、OSが古いことによって第三者に迷惑かけることはほとんどない。
ってかボットネットを構成するのは管理の甘いサーバ。あと今やOSのセキュリティホール狙うのはハードルが高いので普通はミドルウェアを狙う。
この手の主張をする阿呆が未だに絶えないのは確かに問題だな
月例パッチが数か月どころか下手したら年単位にあたっていないAndroidは山のようにある世界でいえば下手したらAndroidの半数以上がまともにパッチあてされていないんじゃないかなそんな脆弱なAndroidにみんなは銀行アプリ(世界では通帳無しが常識だからアプリがないと明細すらまともに見れない)も何もかも入れて使っているけど大きな問題は起きていない
世の中に何億と脆弱なAndroid端末があるのに、日常でAndroidスマホのrootが乗っ取られて訳の分からないアプリがインストールされたとか何もしていないのにロック画面に広告が表示されるようになったとか、そういう被害に遭う人は居ない訳ではないが極わずか
デジタルガジェットのセキュリティにうるさい人でも、リアルでのセキュリティはガバガバだったりするよね在宅時にピッキングで侵入してちょっとナイフ突き付けて左手の指でも折って脅せばパスワードマネージャーのマスターパスワードすらしゃべりそう(笑)日本でもそういう手口でビットコイン強盗が既に行われているのだよ
元のコメントの#3920619はボットネットについて取り上げているので、それとこれとは両立するんじゃないの?ボットネットに使われているなら、デバイスの持ち主にそういう直接の害を与えず、今までより重いとか電池食うとかそういう感じ方だけになるじゃないかとイメージしている。
全然違ったらすまん、教えて。認識を改めるから。
電池食うのが速いだけでユーザが気付くことが問題。権限奪うのにユーザ操作が必要なのでハードルが高い。そんなハードル超えるよりクラウドサーバ乗っ取る方が簡単。スマホがボットネットに使われた事例は今のところない。
古いスマホをwifi運用して、ベッドや風呂で使ったりしてる人は多いのでは?寝落ちしてバッテリ干上がっても、wifi運用のサブ端末なら安心
この「ROM焼きで安全厨」はずーーーーーーーーっといるね
誰が弄ったかも何を弄ったかもそれで何がどうなったかも全く分からないゴミを入れて「安全」と考える人って異常だよね誰でも付けてるマスクをわざわざ拒否して飛行機の運行を妨害したりしてそう年末までに国産コロナワクチンで大丈夫とか妄想してそう
自己レスだけど
カスタムROMって何一つ検証されてなくて、何の手続きも通ってないんだよねそれって例えるなら「素人が開けて戻したコンビニ弁当」みたいなもん
「どこそこの弁当は仕切り素材が電子レンジで溶けやすい脆弱性があるので、テフロンに変更しました」とか「ご飯はローソンが美味しくて唐揚げはセブンが美味しいので、二つ買ってニコイチしました」とか「邪魔なコラボパッケージのフィルムシートを引き抜きました」とかちょっと気の利いた人なら「手袋はちゃんと着けてましたよ?」くらいは言うけど精々そこまで
例えば弁当工場のおっさんより料理研究家や実験系の大学教授
消費期限切れの弁当と比較してどっちが良い?
再加熱した賞味期限切れの弁当を人に勧めるなよどっちかなら良いわけないだろ
腐敗した弁当ならダメだが賞味期限切れなら賛否両論だろ。タダや格安なら欲しがる奴の方が多い。
オープンソース全否定ワロタ
オープンソースの高品質なソフトは一杯あるけどカスタムROMはオープンソースの高品質なソフトではないだろ
CyanogenModを入れるまでは不安定でどうしようもなかった端末を使ってたことがある。
そりゃあ、日本の常識なら、全員がiOSの最新版を使うべきさ。だが、俺は開発者なんだ。。
% 技適だけ守る
ちょっと変えて、こうは言える。買い替えかROM焼き【できる】できっちりセキュアに使えるように。ROMを信頼できるかは当然問題になるが、そもそもどうにも更新できないゴミ(ハード)を量産するのはどうにかしてくれ。最近のは知らない、ましになってるといいが。
なお、得体の知れないROMを他人に勧めたりはしない。サポートコストが馬鹿にならない。自分用だよ、当然。
ちょっと前まで売ってた Amazon Fire HD タブレットの Fire OS 5 が Android 5.1.1 ベースなんだ。https://en.wikipedia.org/wiki/Fire_OS [wikipedia.org]まあこれはAmazonが独自にアップデートを配れるし、ある程度はクラウドベースのマネージメントをされている端末だとはいえるけれども。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
良い機会 (スコア:0, すばらしい洞察)
Android 7.1よりも古いバージョンなんて
ネットに繋がっている事自体が害悪ですので
Let's Encryptだけでなくむしろ
全ての証明書で同様の事態になったほうがいいですね
証明書だけ対応させる裏技なんてのももってのほか
買い替えかROM焼きできっちりセキュアに使う義務を
ユーザー、キャリア、ベンダ全てに課してほしいものです
# そして「あなたの端末は危険」詐欺が大賑わいに
Re: (スコア:0)
根本的に見直すと言うなら、階層型の認証基盤の考え方が古い。
古いと言うか、人類の歴史の中で階層型の信頼関係なんてものがうまく機能したことがあるとも思えん。
Re:良い機会 (スコア:2)
Re: (スコア:0)
根本的に見直すと言うなら
というか
SSL3.0やTLS1.0やTLS1.1のときと同様に
切り捨て前提でいいんじゃないかと
問題は世間の情報取り上げ情況なので
世間への啓蒙努力をもっと頑張ろうで十分かと
Re: (スコア:0)
古いOSが害悪だとか言ってる自称中級者は結構いるが、
OSが古いことによって第三者に迷惑かけることはほとんどない。
ってかボットネットを構成するのは管理の甘いサーバ。
あと今やOSのセキュリティホール狙うのはハードルが高いので
普通はミドルウェアを狙う。
Re:良い機会 (スコア:1, すばらしい洞察)
古いOSが害悪だとか言ってる自称中級者は結構いるが、
OSが古いことによって第三者に迷惑かけることはほとんどない。
ってかボットネットを構成するのは管理の甘いサーバ。
あと今やOSのセキュリティホール狙うのはハードルが高いので
普通はミドルウェアを狙う。
この手の主張をする阿呆が未だに絶えないのは確かに問題だな
Re: (スコア:0)
月例パッチが数か月どころか下手したら年単位にあたっていないAndroidは山のようにある
世界でいえば下手したらAndroidの半数以上がまともにパッチあてされていないんじゃないかな
そんな脆弱なAndroidにみんなは銀行アプリ(世界では通帳無しが常識だからアプリがないと明細すらまともに見れない)も何もかも入れて使っているけど大きな問題は起きていない
世の中に何億と脆弱なAndroid端末があるのに、日常でAndroidスマホのrootが乗っ取られて訳の分からないアプリがインストールされたとか何もしていないのにロック画面に広告が表示されるようになったとか、そういう被害に遭う人は居ない訳ではないが極わずか
デジタルガジェットのセキュリティにうるさい人でも、リアルでのセキュリティはガバガバだったりするよね
在宅時にピッキングで侵入してちょっとナイフ突き付けて左手の指でも折って脅せばパスワードマネージャーのマスターパスワードすらしゃべりそう(笑)
日本でもそういう手口でビットコイン強盗が既に行われているのだよ
Re: (スコア:0)
元のコメントの#3920619はボットネットについて取り上げているので、それとこれとは両立するんじゃないの?ボットネットに使われているなら、デバイスの持ち主にそういう直接の害を与えず、今までより重いとか電池食うとかそういう感じ方だけになるじゃないかとイメージしている。
全然違ったらすまん、教えて。認識を改めるから。
Re: (スコア:0)
電池食うのが速いだけでユーザが気付くことが問題。
権限奪うのにユーザ操作が必要なのでハードルが高い。
そんなハードル超えるよりクラウドサーバ乗っ取る方が簡単。
スマホがボットネットに使われた事例は今のところない。
Re: (スコア:0)
古いスマホをwifi運用して、ベッドや風呂で使ったりしてる人は多いのでは?
寝落ちしてバッテリ干上がっても、wifi運用のサブ端末なら安心
Re: (スコア:0)
この「ROM焼きで安全厨」はずーーーーーーーーっといるね
誰が弄ったかも何を弄ったかもそれで何がどうなったかも全く分からないゴミを入れて「安全」と考える人って異常だよね
誰でも付けてるマスクをわざわざ拒否して飛行機の運行を妨害したりしてそう
年末までに国産コロナワクチンで大丈夫とか妄想してそう
Re: (スコア:0)
自己レスだけど
カスタムROMって何一つ検証されてなくて、何の手続きも通ってないんだよね
それって例えるなら「素人が開けて戻したコンビニ弁当」みたいなもん
「どこそこの弁当は仕切り素材が電子レンジで溶けやすい脆弱性があるので、テフロンに変更しました」とか
「ご飯はローソンが美味しくて唐揚げはセブンが美味しいので、二つ買ってニコイチしました」とか
「邪魔なコラボパッケージのフィルムシートを引き抜きました」とか
ちょっと気の利いた人なら「手袋はちゃんと着けてましたよ?」くらいは言うけど精々そこまで
例えば弁当工場のおっさんより料理研究家や実験系の大学教授
Re:良い機会 (スコア:1)
消費期限切れの弁当と比較してどっちが良い?
Re: (スコア:0)
再加熱した賞味期限切れの弁当を人に勧めるなよ
どっちかなら良いわけないだろ
Re: (スコア:0)
腐敗した弁当ならダメだが賞味期限切れなら賛否両論だろ。
タダや格安なら欲しがる奴の方が多い。
Re:良い機会 (スコア:1)
オープンソース全否定ワロタ
Re: (スコア:0)
オープンソースの高品質なソフトは一杯あるけど
カスタムROMはオープンソースの高品質なソフトではないだろ
Re: (スコア:0)
CyanogenModを入れるまでは不安定でどうしようもなかった端末を使ってたことがある。
Re: (スコア:0)
そりゃあ、日本の常識なら、全員がiOSの最新版を使うべきさ。
だが、俺は開発者なんだ。。
% 技適だけ守る
Re: (スコア:0)
ちょっと変えて、こうは言える。買い替えかROM焼き【できる】できっちりセキュアに使えるように。
ROMを信頼できるかは当然問題になるが、そもそもどうにも更新できないゴミ(ハード)を量産するのはどうにかしてくれ。
最近のは知らない、ましになってるといいが。
なお、得体の知れないROMを他人に勧めたりはしない。サポートコストが馬鹿にならない。自分用だよ、当然。
Re: (スコア:0)
ちょっと前まで売ってた Amazon Fire HD タブレットの Fire OS 5 が Android 5.1.1 ベースなんだ。
https://en.wikipedia.org/wiki/Fire_OS [wikipedia.org]
まあこれはAmazonが独自にアップデートを配れるし、ある程度はクラウドベースのマネージメントをされている端末だとはいえるけれども。