すべてのiOSに署名するようAppleに求める署名運動 33
ストーリー by hylom
署名のための署名 部門より
署名のための署名 部門より
headless曰く、
Appleに対し、iOS全バージョンに署名するよう求める署名運動がChange.orgで実施されており、署名件数はタレコミ時点で9,000件を超えている(キャンペーンページ、Softpedia)。
iOSファームウェアにはSHSHという仕組みがあり、Appleが署名したバージョンのみがデバイスへインストールできるようになっている。通常は新しいバージョンのiOSがリリースされると、短期間で旧バージョンへの署名が停止される。そのため、新バージョンをインストール後に不満があっても、署名が停止されたバージョンにダウングレードすることはできない。
この署名運動はAppleがiOS 10.2.1以降でバッテリーの劣化したiPhoneのパフォーマンスを低下させていた問題を受けたものだが、それ以外にも新バージョンへの不満がある場合にダウングレードをユーザーが選択できるようにすべきだと主張する。旧バージョンを使い続けることはセキュリティ上の問題があることも認識したうえで、ユーザーそれぞれの責任でダウングレードできるようにすべきとも主張している。
やめてください (スコア:2)
>旧バージョンを使い続けることはセキュリティ上の問題があることも認識したうえで、ユーザーそれぞれの責任でダウングレードできるようにすべきとも主張している。
利用をやめてください
Re:やめてください (スコア:1)
もう一歩進めて、セキュリティアップデートが出なくなった端末は最後のアップデートでネットワークへの接続機能を停止してほしいね。
Re: (スコア:0)
セキュリティアップデートが止まってるんだから脆弱性突いてユーザーがネットワークに繋いじゃうでしょ
最後のアップデートで端子とアンテナが爆発する位はやらないと
Re: (スコア:0)
そして脆弱性が見つかり、サポート期間内の端末のアンテナが吹っ飛ぶのであった。
まあ、それはともかく無線チップの外部からアクセスできない領域にタイマーを入れて、3年たったら無線デバイス無効化されるように設定するのはありだと思う。
Re:やめてください (スコア:1)
利用をやめさせる権利がメーカーにあるのか?という話なのでは。
ユーザーに購入された以上は、ユーザーの所有物なのであって、ユーザー以外がその価値を強制的に変更(ユーザーによっては毀損の可能性も)することは、問題がないとは言えないのではないか。
Re: (スコア:0)
ハードウェアは無理だろうけど、ソフトウェアは著作権を前提としたライセンスなので、どうとでもなりそうだと思うんだけど。
極端に言えば、SIMカードやクレジットカードのように、売り切りではなく貸し出し制にする手もある。
Re: (スコア:0)
だったらrootください。ブートローダアンロックでもいいです。
Re: (スコア:0)
それIntelのパッチにも言えるの?
責任は取れるのだろうか (スコア:1)
ネットワークにつながる端末は、自身ではなく不特定多数に被害を与えるケースが多いと思うのですが
そういった責任はどこまで考慮されてるのか、この手の議論を見るといつも気になっています
取れもしない責任を
とるとる!とるよ!って言われてもって
何かあったらメーカーが悪いってことにするんだろうか…
Re:責任は取れるのだろうか (スコア:1)
同意。
こういうユーザは、クラックされたら絶対自分で責任なんて取らない。メーカーに泣きつくかなすりつける。
そもそも自分だけならまだしも、踏み台になったりして他人に迷惑かけた時にどうやって責任取るのか。
Windowsとか他のOSだとアップデートが強制じゃ無いし、ユーザ側が明言する必要なんてないからそこら辺悪意が証明出来なければグレーだろうけど、
> ユーザーそれぞれの責任で
って明言しちゃアウトだろう。
Re:責任は取れるのだろうか (スコア:1)
iOSもアップデートが強制ではありません。ただし一方通行です。
Re:責任は取れるのだろうか (スコア:1)
逆に、戻れるという安心感があればアップデートへの抵抗感が減るということはないだろうか?iOSの新バージョンが出ても、少なくとも1ヶ月はインストールしないようにしている。メジャーバージョンならもっと長く期間を取ることもある。本来バックアップがあれば戻せるはずなのだが、失敗することが多々あり、iOSのアップデートを見ると憂鬱な気分になる。アプリにも一度アップデートしてしまったら最後戻せないものがほとんどなので、選択肢はできるだけほしい。
Re: (スコア:0)
そうだね。戻れるオプションのあるAndroidやWindowsはみんなさっさとアップグレードしてくれてるもんね。
Re: (スコア:0)
> アプリにも一度アップデートしてしまったら最後戻せないものがほとんど
アップデートしたら、規約が変わったから再度同意しろっていうのはやめて欲しい
セキュリティ・バグフィクスも無しに、個人情報に関する大きな変更のみ
前バージョンに戻すオプションが無いことに辟易したわ
Re: (スコア:0, 荒らし)
セキュリティの不備でメーカーが責任取ったこともないからお互い様なんじゃ。
Re: (スコア:0)
メーカ→ユーザの場合は
SLAの中で逃げ道作ってますしね
http://images.apple.com/legal/sla/docs/iOS112.pdf [apple.com]
この7.4~8
OSの欠陥によるーって部分がない気もしますけど
8でカバーしてるのかな?
Re: (スコア:0)
交通事故が起こるのと同じで、100%安全を担保することは現代の最新技術でも不可能なことを理解してね。
コストをものすごく掛けたり、制度を変えたりすれば交通事故も0まで減らせるかもしれないけどやってないよね。
ソフトウェア工学も進歩してるけど、バグや脆弱性のないソフトウェアを作ることは難しいんだよ。
Re: (スコア:0)
でもソフトウェアの場合はバグや脆弱性のないソフトウェアを作ることに最善を尽くしてるか?と言えばそうじゃないよね?
身元も分からない一山いくらの多重請負の素人にコード書かせたり、どう考えたっておかしいよね?
自動車の生産ラインみたいに「誰がやっても同じ」レベルまで単純作業に落とし込めてる作業をやらせるならともかくね。
ソフトウェアにそんな仕事はないよね?
Re: (スコア:0)
無責任なユーザーに言葉巧みに物を売りつける無責任なメーカー
Re: (スコア:0)
昔のmacのosは最新をインストするのは絶対避けてたから
マカーからすれば本来の感覚なのだろう
appleも旧verを制限するならそれなりの責任を伴わないと実現しちゃいけないんだが
今回の件で(前々からだが)信用を無くしたからなー
Re: (スコア:0)
その件に関して、誰かが責任を取ったという話をついぞ聞いたことが無い。
ユーザーに限らずメーカーも含めて。
Re:責任は取れるのだろうか (スコア:1)
そうだね。そういう論旨であれば、メーカーが責任を取ることになっていないとおかしいよね。
パッチのみ (スコア:0)
「セキュリティパッチだけ別途インストールする仕組みにしろ」&「古いバージョンにもパッチを提供しろ」
というほうが現実的な気もするけどねぇ。訴える点として。
流石に今更iOS5もメンテしろ、と言うのはかわいそうだし、せめて1つ前、今で言えばiOS10まではメンテしてくれ、というのはわからんでもないかな。
でも、どうなんだろうなぁ。パッチ含めたメンテとしてiOS10向けにiOS11出してますよ、って言うのは一般には通用しないのかな。
それなら、iOS11をiOS10.5とかでリリースすると文句言わないのかな・・・
まぁ、macOSがずっと10.XXでリリースされてるけど、アップデートしない人はしないもんね。
Re:パッチのみ (スコア:1)
もしXP/2000/NT4にパッチが出てたらわたしは7とか10はたぶん使ってないです。
新機能で必要なのってファイルシステムくらいしか思いつきません。(ゲーム向けとかで)なんかの機能は使ってはいるだろうけど、たぶんなくても困らない。
iOS11は32bitフリーだからわたしも含めて古いAppを使ってる人は困ると思います。
Re: (スコア:0)
うん。旧製品の種類が爆発してコストバカにならんだろうから
寿命迎える元の製品に特権介入できる仕組みを用意してEOL、
後の保守は使い続けたいユーザと保守を提供するサードで回す様にしたらいいと思うよ
Re: (スコア:0)
>うん。旧製品の種類が爆発してコストバカにならんだろうから
M$「お、そうだな」
Re: (スコア:0)
よくある交渉術で、相手が到底飲めない要求を突き付けて、本当に自分たちが実現したい線に落とす。これをやってるだけでしょ。
普段はできないけど、今なら弱ってるから勝てる!と思ったのでしょう。
# Appleは嫌いだが、火事場泥棒の味方をする気にはなれない。
Appleの製品を使うことそのものがリスクだろ (スコア:0)
Appleは人類の敵
っAndroid (スコア:0)
自由が欲しいなら選択肢はある
iOS 11 で32ビットアプリを切り捨てたんだから (スコア:0)
64ビットアプリにしてくれないやつを使い続けないといけない事情があるんだよ。
全バージョンとは言わない。10.3.3だけでいいから署名復活してくれ。頼むから。
Re: (スコア:0)
iPhone5(5c)を使い続ける以外に選択肢がないだろうなぁ
でも脆弱性は放置されるってことだな・・・5はともかく5cってサポート短すぎたな。
少し前から旧バージョンが公開されているそうな (スコア:0)
この件とは特に関係ないと思いますが。
iOS10など旧バージョンの署名が再開、ダウングレード可能に iOS6やiOS7も - こぼねみ [kobonemi.com]
Re: (スコア:0)
今ipsw.meを見ると再開された署名はまたダメになってますね。この情報を見逃していたことが悔やまれます。