アカウント名:
パスワード:
postmarketOShttps://postmarketos.org/ [postmarketos.org]Ubuntu Touchhttps://ubuntu-touch.io/ [ubuntu-touch.io]
postmarketos:Beta version. Calls don't work on most phones yet.
ですよね〜。
セキュリティアップデートの提供が終了した機種を避けるようアドバイスしている。
いっそ禁止してしまえば済む話では?でなければ使い続ける人は使い続けると思うんだが・・・
いっそ禁止してしまえば済む話では?
つまり国内キャリアモデルは一律販売禁止だね♪
# 毎月きっちり全機種即時OTA配信なんてするわきゃない
自分の首を絞める自殺うさぎ論として微笑ましく見ているよ。
誤:セキュリティアップデートの提供が終了した機種を避けるようアドバイス正:セキュリティアップデートの提供が継続してる機種を選ぶようアドバイス
世の中には提供が終了したのかどうかが不明な機種が多いからなあ…
iPhoneのことですね
iPhoneはiOSのメジャーバージョンアップ時に明確に切り捨てられる気が。危ないセキュリティホールは、古いiOSやmacOSもパッチ出ることあるけど、すごく稀だし。
禁止はしなくていいけどサポート終了の明記は欲しいですね
そうすればOSもオープンなものが利用できるから、セキュリティーの問題も減る
標準的なAndroidスマートホンはBootloaderがロック解除可なので十分オープンなんじゃないですかね?AOSPもいっぱい出てますし
ロックされているのは世界で極一部だけでございます
ユニークなハード部分が問題になるなカメラとか指紋認識とか差異をどうやって吸収するか標準ドライバもオープンソースになればいいんだけど# あとは署名とかの問題か
古い端末のアップデート提供が打ち切られるのはまさにその問題が大きいからなのでは
いやー…本当にそうか?マイクロコードのアップデートでも対応できないBIOSやインターフェースのファームウェアに関する脆弱性も多いよ。オープンかどうかに関わらず、本来は「サポートが終了した(セキュリティアップデートできないような)ハードウェアを使わない」というのが鉄則だと思うけど。
#自分はバカじゃないと思っても、よく考えると案外バカなことをやっている場合は多い。
元コメは"セキュリティ問題が減る"と書いてあるる。ストーリーの、古いハードウェアを使うなについては触れてない。あなたの投稿の「サポートが終了した(セキュリティアップデートできないような)ハードウェアを使わない」は、オープンであればOSから上の欠陥を修正できるから、元コメを否定も肯定もしてない。
ばよえ〜ん
で?
つまり元コメが不正解なのでまともな意見では反論にならないと
どうして不正解なのか答えたら?スラドには、君は馬鹿だとだけ投稿し、なぜ馬鹿なのかを書かない投稿が増えてるが、そんなことして誰かの何かの為になるか?馬鹿と思う意見でも、その意見を考えた人はそれに至る理由を持っているから。
>オープンであればOSから上の欠陥を修正できるこれだけだと対策としちゃ不十分だよ。コメントされてる通りOSより下のレイヤーは保護できない。
元コメの「問題が減る」はそりゃそうだけど、それで話を終えてはダメというか、使う上で片手落ちではないかなぁ。脆弱性あったままでもいいと言うのは分かるけど、なにかあると周りに迷惑がかかるので、ネットワークにつなげて使うのは避けてほしい。
OSの脆弱性にはリモートで管理者権限を奪える脆弱性が毎年見つかるけど、BIOSはそこまで酷くはないよね。それに、頻繁に買い換えるお金はない。
ところで、マイクロコードのアップデートで対応できない脆弱性って何。融解なら性能を落として対応したよね。
//WPA2を禁止とか言うなよ
同じく機内モード運用をお願いしたいかな。OS自体の脆弱性はどうにかなっても、クリティカルなバグ要因になるSoCや周辺チップのドライバーサポート終了という、Windows 10でPowerVR採用のAtomはサポート打ち切りみたいなパターン [hardware.srad.jp]も結構ある。# カーネルレベルとか、もっと低レイヤーに不具合が有るので困る。
みんなが脆弱性のある端末を買い換えるわけじゃないから、セキュリティのためにOSがオープンであることは必要。
> オープンなハードウェアへ移行すべき その昔オープンハードウェアの名のもとに開発(ごっこ)が行われていたプロジェクトがありましてね。ぐぐったらスラドでも話題になってた。https://srad.jp/story/02/12/06/1113224/ [srad.jp]
ご連絡先
そっちは老人用
こっちが現代人用の携帯電話https://puri.sm/products/librem-5/ [puri.sm]
ここにオープンハードウェアの末裔、PCがあります。オープンであることがセキュリティ問題に何か良い影響を与えたでしょうか?
ストーリー読んだ?スマートフォンの古いハードウェアのサポートが切れている。
新しいandroid落としてきてビルドすればいいやん
サポートの切れたスマートフォンすべての機種のOSを作ってあげてください
少なくとも、素人が店で適当に買ってきたPCでも最大で10年間セキュリティーアップデートを受け取れるという状況にはなってますよね?Core 2 Duo搭載マシンのような、今となっては化石扱いされても不思議ではないデバイス上でも最新のLinux KernelとWebブラウザが動作します。
ところでスマートフォンって購入からどの程度の期間セキュリティアップデートを受け取れましたっけ?
OSのアップデートが受け取れたところで、ドライバなどは古いままだったりしたらまずいんじゃないですか。最新のLinuxが動作しているといっても、特にCore 2 Duoマシンなんて、Intel MEの脆弱性なんかが放置されたままじゃないですかね。そのあたりどうですか?
インテルMEの脆弱性って2020年でも直ってないよね。
受けられると受けるの間には、暗くて深い河がある。脆弱性抱えたままアップデートされないPCがごろごろしてる。
アップデートされていないスマホに比べたら?
スマホに比べたら大したことない
程度の話なんかしてませんね。オープンハードはセキュリティ問題に寄与するか? しない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
Linuxをインストールすればいいと思う (スコア:0)
postmarketOS
https://postmarketos.org/ [postmarketos.org]
Ubuntu Touch
https://ubuntu-touch.io/ [ubuntu-touch.io]
Re:Linuxをインストールすればいいと思う (スコア:1)
postmarketos:
Beta version. Calls don't work on most phones yet.
ですよね〜。
アドバイスだけ? (スコア:0)
セキュリティアップデートの提供が終了した機種を避けるようアドバイスしている。
いっそ禁止してしまえば済む話では?
でなければ使い続ける人は使い続けると思うんだが・・・
Re: (スコア:0)
セキュリティアップデートの提供が終了した機種を避けるようアドバイスしている。
いっそ禁止してしまえば済む話では?
つまり国内キャリアモデルは一律販売禁止だね♪
# 毎月きっちり全機種即時OTA配信なんてするわきゃない
Re: (スコア:0)
自分の首を絞める自殺うさぎ論として微笑ましく見ているよ。
禁止する・しない以前の問題として (スコア:0)
誤:セキュリティアップデートの提供が終了した機種を避けるようアドバイス
正:セキュリティアップデートの提供が継続してる機種を選ぶようアドバイス
世の中には提供が終了したのかどうかが不明な機種が多いからなあ…
Re: (スコア:0)
iPhoneのことですね
Re: (スコア:0)
iPhoneはiOSのメジャーバージョンアップ時に明確に切り捨てられる気が。
危ないセキュリティホールは、古いiOSやmacOSもパッチ出ることあるけど、すごく稀だし。
Re: (スコア:0)
禁止はしなくていいけどサポート終了の明記は欲しいですね
Re: (スコア:0)
そうすればOSもオープンなものが利用できるから、セキュリティーの問題も減る
標準的なAndroidスマートホンは
Bootloaderがロック解除可なので
十分オープンなんじゃないですかね?
AOSPもいっぱい出てますし
ロックされているのは世界で極一部だけでございます
Re: (スコア:0)
ユニークなハード部分が問題になるな
カメラとか指紋認識とか
差異をどうやって吸収するか
標準ドライバもオープンソースになればいいんだけど
# あとは署名とかの問題か
Re: (スコア:0)
古い端末のアップデート提供が打ち切られるのはまさにその問題が大きいからなのでは
Re: (スコア:0)
いやー…本当にそうか?
マイクロコードのアップデートでも対応できないBIOSやインターフェースのファームウェアに関する脆弱性も多いよ。
オープンかどうかに関わらず、本来は「サポートが終了した(セキュリティアップデートできないような)ハードウェアを使わない」というのが鉄則だと思うけど。
#自分はバカじゃないと思っても、よく考えると案外バカなことをやっている場合は多い。
Re: (スコア:0)
元コメは"セキュリティ問題が減る"と書いてあるる。ストーリーの、古いハードウェアを使うなについては触れてない。
あなたの投稿の「サポートが終了した(セキュリティアップデートできないような)ハードウェアを使わない」は、オープンであればOSから上の欠陥を修正できるから、元コメを否定も肯定もしてない。
Re:スマホもPCのようにオープンなハードウェアへ移行すべき (スコア:1)
ばよえ〜ん
Re: (スコア:0)
で?
Re: (スコア:0)
つまり元コメが不正解なのでまともな意見では反論にならないと
Re: (スコア:0)
どうして不正解なのか答えたら?
スラドには、君は馬鹿だとだけ投稿し、なぜ馬鹿なのかを書かない投稿が増えてるが、そんなことして誰かの何かの為になるか?
馬鹿と思う意見でも、その意見を考えた人はそれに至る理由を持っているから。
Re: (スコア:0)
>オープンであればOSから上の欠陥を修正できる
これだけだと対策としちゃ不十分だよ。
コメントされてる通りOSより下のレイヤーは保護できない。
元コメの「問題が減る」はそりゃそうだけど、それで話を終えてはダメというか、使う上で片手落ちではないかなぁ。
脆弱性あったままでもいいと言うのは分かるけど、なにかあると周りに迷惑がかかるので、ネットワークにつなげて使うのは避けてほしい。
Re: (スコア:0)
OSの脆弱性にはリモートで管理者権限を奪える脆弱性が毎年見つかるけど、BIOSはそこまで酷くはないよね。
それに、頻繁に買い換えるお金はない。
ところで、マイクロコードのアップデートで対応できない脆弱性って何。融解なら性能を落として対応したよね。
//WPA2を禁止とか言うなよ
Re: (スコア:0)
同じく機内モード運用をお願いしたいかな。
OS自体の脆弱性はどうにかなっても、クリティカルなバグ要因になるSoCや周辺チップのドライバーサポート終了という、Windows 10でPowerVR採用のAtomはサポート打ち切りみたいなパターン [hardware.srad.jp]も結構ある。
# カーネルレベルとか、もっと低レイヤーに不具合が有るので困る。
Re: (スコア:0)
みんなが脆弱性のある端末を買い換えるわけじゃないから、セキュリティのためにOSがオープンであることは必要。
Re: (スコア:0)
> オープンなハードウェアへ移行すべき
その昔オープンハードウェアの名のもとに開発(ごっこ)が行われていたプロジェクトがありましてね。
ぐぐったらスラドでも話題になってた。
https://srad.jp/story/02/12/06/1113224/ [srad.jp]
ご連絡先
Re: (スコア:0)
そっちは老人用
こっちが現代人用の携帯電話
https://puri.sm/products/librem-5/ [puri.sm]
Re: (スコア:0)
ここにオープンハードウェアの末裔、PCがあります。
オープンであることがセキュリティ問題に何か良い影響を与えたでしょうか?
Re: (スコア:0)
ストーリー読んだ?
スマートフォンの古いハードウェアのサポートが切れている。
Re: (スコア:0)
新しいandroid落としてきてビルドすればいいやん
Re: (スコア:0)
サポートの切れたスマートフォンすべての機種のOSを作ってあげてください
Re: (スコア:0)
少なくとも、素人が店で適当に買ってきたPCでも最大で10年間セキュリティーアップデートを受け取れるという状況にはなってますよね?
Core 2 Duo搭載マシンのような、今となっては化石扱いされても不思議ではないデバイス上でも最新のLinux KernelとWebブラウザが動作します。
ところでスマートフォンって購入からどの程度の期間セキュリティアップデートを受け取れましたっけ?
Re: (スコア:0)
OSのアップデートが受け取れたところで、ドライバなどは古いままだったりしたらまずいんじゃないですか。
最新のLinuxが動作しているといっても、特にCore 2 Duoマシンなんて、Intel MEの脆弱性なんかが放置されたままじゃないですかね。
そのあたりどうですか?
Re: (スコア:0)
インテルMEの脆弱性って2020年でも直ってないよね。
Re: (スコア:0)
受けられると受けるの間には、暗くて深い河がある。
脆弱性抱えたままアップデートされないPCがごろごろしてる。
Re: (スコア:0)
アップデートされていないスマホに比べたら?
スマホに比べたら大したことない
Re: (スコア:0)
程度の話なんかしてませんね。
オープンハードはセキュリティ問題に寄与するか? しない。