アカウント名:
パスワード:
Appleのプロプラセキュリティが破られてリスクが増したという話を指摘するとマイナスモデ、リスクは増していないそれどころかメリットがあるんだと言ってるおかしなコメがプラスモデされてるのはもう異常としかいいようがないねぇ、、、
オープンソースの方がクローズドソースより安全だと言えば言えなくもないかも。悪意ある攻撃者にも見つかる可能性は増えたが、善意の検証者にも見つかりやすくはなった。
だがまぁどっちにも脆弱性がばれない方が安全なのは間違いなくて、そうでないならそもそもファームウェアを秘匿する意味はない。どう考えてもセキュリティーリスクは増してるはずだろう。
加えてオープンソースと逆アセンブル可能になったってのは違う。攻撃者もセキュリティの専門家も逆アセンブル結果を見て突けそうな部分を探せるが、ある機能が十全にセキュリティの要件を満たして実装しているか否かを検証する事はできない。この点でもやはり危険性は増したと言ってもいいだろう。
元コメの言っている通りだと思う。
モデレーター解任動議発動!
>Appleのプロプラセキュリティ
これを信頼するかどうかで立場が変わる。
・A社の要塞は絶対に攻略不可能です。ほらこの設計図を見ても分かるでしょう・A社の要塞は絶対に攻略不可能な設計な上に、設計図も秘密で完璧です
前者なら、A社を信用する必要は無い。後者はA社に対する絶大な信用が前提になる。
あと、A社を信用するにせよしないにせよ、後者に対して、
・設計図が盗まれたっぽい
と言うのは、リスクに対する懸念が高まったことを意味して、
・盗まれた設計図が世界に向けて公開された
と言うのは、その高まったリスクが多少緩和されるかもしれないことを意味する。緩和になるかどうかは、設計に穴があるかどうか次第。
> ・盗まれた設計図が世界に向けて公開された> と言うのは、その高まったリスクが多少緩和されるかもしれないことを意味する。
本家スラドでも同じですが、Apple信者のかたは時間軸を無視した理想論から入るので正直迷惑です
実際には、より多くのクラッカーに設計図が見られてしまうという点で短期的にはリスクが非常に高くなりますあなたの論調はたとえば数年やそれ以上の間仕様を公開して多数の目で見られ続け、それでも大きな穴がなさそうといえるまで枯れた実装のときの話でしか成立しません
ですので、今回の件を受けてiPhone5Sについてたとえ
>Apple信者のかた
そういう余計なノイズは議論の無駄。一応乗っておくと、信じていないからこそ、ソースが公開されて良かったね、という立場になる。
>実際には、より多くのクラッカーに設計図が見られてしまうという点で短期的にはリスクが非常に高くなります
それは商売でやってる一部のガチのクラッカーの能力を低く見積もりすぎじゃないかな。鍵が読み出されたと聞いたら、買うか盗むかどこかから手に入れるか、現にセキュリティーホールはあるんだから自力で取り出すか。今やクラッキングは金になるビジネスなんだから。
よりヤバいセキュリティホールを探す競争で、悪意を持って使わないただの目立ちたがり屋とかが、専門の悪の業者に勝つ可能性を高めるには、競争参入のハードルを下げるのは有効。
> それは商売でやってる一部のガチのクラッカーの能力を低く見積もりすぎじゃないかな。
だからこそ短期的にみてそういう輩があっという間にクラックしてブラックマーケットでクラック手法が取引されるようになるリスクが高いわけですが?
なぜあなたの思考では「商売でやってるガチのクラッカーの能力が高いこと」が自動的に「Appleにとにかく都合がいい方向にだけ働くんだ」になってしまうのでしょうね?
自分がいかにゆがんだ思考に陥っているかをまず理解してくださいね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
さすがに今の流れは異常 (スコア:0)
Appleのプロプラセキュリティが破られてリスクが増したという話を指摘するとマイナスモデ、
リスクは増していないそれどころかメリットがあるんだと言ってるおかしなコメがプラスモデされてるのはもう異常としかいいようがないねぇ、、、
Re: (スコア:0)
オープンソースの方がクローズドソースより安全だと言えば言えなくもないかも。
悪意ある攻撃者にも見つかる可能性は増えたが、善意の検証者にも見つかりやすくはなった。
だがまぁどっちにも脆弱性がばれない方が安全なのは間違いなくて、そうでないならそもそもファームウェアを秘匿する意味はない。
どう考えてもセキュリティーリスクは増してるはずだろう。
加えてオープンソースと逆アセンブル可能になったってのは違う。
攻撃者もセキュリティの専門家も逆アセンブル結果を見て突けそうな部分を探せるが、ある機能が十全にセキュリティの要件を満たして実装しているか否かを検証する事はできない。
この点でもやはり危険性は増したと言ってもいいだろう。
元コメの言っている通りだと思う。
Re: (スコア:0)
モデレーター解任動議発動!
Re: (スコア:0)
>Appleのプロプラセキュリティ
これを信頼するかどうかで立場が変わる。
・A社の要塞は絶対に攻略不可能です。ほらこの設計図を見ても分かるでしょう
・A社の要塞は絶対に攻略不可能な設計な上に、設計図も秘密で完璧です
前者なら、A社を信用する必要は無い。後者はA社に対する絶大な信用が前提になる。
あと、A社を信用するにせよしないにせよ、後者に対して、
・設計図が盗まれたっぽい
と言うのは、リスクに対する懸念が高まったことを意味して、
・盗まれた設計図が世界に向けて公開された
と言うのは、その高まったリスクが多少緩和されるかもしれないことを意味する。
緩和になるかどうかは、設計に穴があるかどうか次第。
Re: (スコア:0)
> ・盗まれた設計図が世界に向けて公開された
> と言うのは、その高まったリスクが多少緩和されるかもしれないことを意味する。
本家スラドでも同じですが、Apple信者のかたは時間軸を無視した理想論から入るので正直迷惑です
実際には、より多くのクラッカーに設計図が見られてしまうという点で短期的にはリスクが非常に高くなります
あなたの論調は
たとえば数年やそれ以上の間仕様を公開して多数の目で見られ続け、それでも大きな穴がなさそうといえるまで枯れた実装のときの話でしか成立しません
ですので、今回の件を受けて
iPhone5Sについてたとえ
Re: (スコア:0)
>Apple信者のかた
そういう余計なノイズは議論の無駄。
一応乗っておくと、信じていないからこそ、ソースが公開されて良かったね、という立場になる。
>実際には、より多くのクラッカーに設計図が見られてしまうという点で短期的にはリスクが非常に高くなります
それは商売でやってる一部のガチのクラッカーの能力を低く見積もりすぎじゃないかな。
鍵が読み出されたと聞いたら、買うか盗むかどこかから手に入れるか、現にセキュリティーホールはあるんだから自力で取り出すか。
今やクラッキングは金になるビジネスなんだから。
よりヤバいセキュリティホールを探す競争で、悪意を持って使わないただの目立ちたがり屋とかが、
専門の悪の業者に勝つ可能性を高めるには、競争参入のハードルを下げるのは有効。
Re: (スコア:0)
> それは商売でやってる一部のガチのクラッカーの能力を低く見積もりすぎじゃないかな。
だからこそ
短期的にみてそういう輩があっという間にクラックしてブラックマーケットでクラック手法が取引されるようになるリスクが高いわけですが?
なぜあなたの思考では
「商売でやってるガチのクラッカーの能力が高いこと」が
自動的に「Appleにとにかく都合がいい方向にだけ働くんだ」になってしまうのでしょうね?
自分がいかにゆがんだ思考に陥っているかをまず理解してくださいね