アカウント名:
パスワード:
Since each iPhone program will be digitally signed by its creator, this gives Apple the ability to “turn off the spigot,” as Steve Jobs put it, and revoke programs that don’t meet its standards.
実際に追加されているブラックリストを見る限り、デジタル証明書云々は関係ないように見える。
デジタル証明書があるものに限って停止することができるという仕組みもいまいち理解できない。
なんだ、仕組みを理解して「空騒ぎだ」と言っていたのではなく、未確認情報をもとに、いい加減に想像していただけなんだ。
まず、問題のブラックリストを見てみればわかると思うけど、デジタル証明書を失効させるCRL、またはCRL生成に必要な情報はこのブラックリストには入ってないよ。
今回のブラックリストとデジタル証明書云々は全く関係のない話だ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
空騒ぎ (スコア:3, すばらしい洞察)
そして「遠隔からアプリを無効にする」という機能の存在はiPhoneのSDKが発表された時からMacworld [macworld.com]に報じらているように全く秘密でもなんでもない:
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
>「clbl」とはCore Location Blacklistの事で問題のあるアプリからCore LocationというAPIへの
>アクセスを拒否する物。遠隔からアプリを無効にする物とは関係が無い。
"clbl"が"Core Location BlackList"の頭文字の略だというのは分かります。
ただし、それがCore Location APIへのアクセスを拒否する物であるという
根拠がわかりません。
発見者の検証では、あるアプリケーションの作動を止めることができた
ということですが、CoreLocationへのアクセスを拒否できた、という
Re:空騒ぎ (スコア:1)
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
関係ないように見える。
デジタル証明書があるものに限って停止することができるという仕組みも
いまいち理解できない。
理解したのなら、解説を希望。
Re:空騒ぎ (スコア:1)
実際に関係ないからそう見えて当然。「遠隔からアプリを無効にする」という機能とCore Location Blacklistは無関係。
アップルが仕組みの仔細については説明してないので想像でしかないが、おそらくAppSoteの審査をパスしたアプリに後から重大な問題が見付かった時はデジタル証明を無効にして、syncする時に弾かれる様な仕組みじゃないかな。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
なんだ、仕組みを理解して「空騒ぎだ」と言っていたのではなく、
未確認情報をもとに、いい加減に想像していただけなんだ。
>おそらくAppSoteの審査をパスしたアプリに後から重大な
>問題が見付かった時はデジタル証明を無効にして、syncする時に弾かれる様な仕組みじゃないかな。
まず、問題のブラックリストを見てみればわかると思うけど、
デジタル証明書を失効させるCRL、またはCRL生成に必要な情報は
このブラックリストには入ってないよ。
デジタル証明書を無効にするCRLの取得を自動化するなら、
Re:空騒ぎ (スコア:1)
それはJonathan Zdziarskiを皮肉ってるのか?
う~ん、わざと理解できないふりをしてるのか?
「https://iphone-services.apple.com/clbl/unauthorizedApps」というアドレスは「Core Location Blacklist」という物であって、ジョブスが言及した「遠隔からアプリを無効にする機能」とは全く別物。
別物なんだから当たり前。
しきい値 1: ふつう匿名は読まない
匿名補正 -1