アカウント名:
パスワード:
Lenovoブランドのスマートフォンが国内の通信事業者に納品されるのも初めてのことだ。
ちょっと意外。でもスマホは機能よりブランドイメージでの寡占化進んでるからコンシューマ向けにLenovoやIBMのブランドイメージではそんなもんなのかな。
ブランドイメージ。。。
Lenovo:暗号通信に広告差し込むためにオレオレ認証局をプリインストールしちゃうとこ
SB、MS:(略)
さすがアップル信者さんですね。生きていて恥ずかしくないのでしょうか。あなたが死ねば世の中は多少マシになりますよ。
#3048459とは別のACだが、俺もLenovoはオレオレ認証局とかのイメージしかないわ
Appleは「開発ツール(笑)」に変なモノ仕込まれたの流通させられた挙げ句、アプリ審査しますとか言いながらリジェクトできなかった無能だから似たようなモノだけどなまあAndroidもマルウェアは大量にあるが、こっちはまだ外部の人が検証するのを変な改造なしでやれるだけ幾許かマシだ
AppleにせよLenovoにせよ、自社の囲い込みのためにユーザーを危険にさらす企業はとっとと消えろって思う
疑わしいものを含めるとネットでのサービス展開してる企業無くなっちゃいますね
Appleの場合、OSを自社しか触れなくして外部からの検証を拒んでるくせに、セキュリティ的に緩いから駄目なんだよ本質的なリスクはWindowsやLinux(Android含む)と大差ないけど、外部の研究者が大手を振って検証できるのと、Appleの規約違反との境界をギリギリ攻めるしか無いのは全然違う
たとえばOSの挙動で「これは脆弱性に繋がるんじゃないか」という兆候を見つけたとき、個人のエンジニアはどうするべきか?WindowsやLinuxであれば「自力で検証してみる」という選択肢があるが、iOSの場合それは困難だいや、検証自体はできるだろうけど、それを公開することがライセンス違反という法的リスクを背負い込むことに繋がるわけだからそんな環境が健全である筈もなければ安全である筈もない(いや、Appleの技術力がしっかりしたもので、セキュリティ的な指摘に誠実な会社なら問題はないが、残念ながらどっちでもないことを既に露呈してるし)
Lenovoの場合は単なるバックドアだからもうちょっと粗雑でもうちょっと馬鹿なだけだと思うけどね、速攻バレる話でもあるわけだし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
国内初のLenovoスマホ (スコア:2)
ちょっと意外。
でもスマホは機能よりブランドイメージでの寡占化進んでるからコンシューマ向けにLenovoやIBMのブランドイメージではそんなもんなのかな。
Re: (スコア:0)
ブランドイメージ。。。
Lenovo:暗号通信に広告差し込むためにオレオレ認証局をプリインストールしちゃうとこ
SB、MS:(略)
Re: (スコア:-1, 荒らし)
さすがアップル信者さんですね。生きていて恥ずかしくないのでしょうか。あなたが死ねば世の中は多少マシになりますよ。
Re: (スコア:0, すばらしい洞察)
#3048459とは別のACだが、俺もLenovoはオレオレ認証局とかのイメージしかないわ
Appleは「開発ツール(笑)」に変なモノ仕込まれたの流通させられた挙げ句、アプリ審査しますとか言いながらリジェクトできなかった無能だから似たようなモノだけどな
まあAndroidもマルウェアは大量にあるが、こっちはまだ外部の人が検証するのを変な改造なしでやれるだけ幾許かマシだ
AppleにせよLenovoにせよ、自社の囲い込みのためにユーザーを危険にさらす企業はとっとと消えろって思う
Re: (スコア:0)
疑わしいものを含めるとネットでのサービス展開してる企業無くなっちゃいますね
Re:国内初のLenovoスマホ (スコア:1)
Appleの場合、OSを自社しか触れなくして外部からの検証を拒んでるくせに、セキュリティ的に緩いから駄目なんだよ
本質的なリスクはWindowsやLinux(Android含む)と大差ないけど、外部の研究者が大手を振って検証できるのと、Appleの規約違反との境界をギリギリ攻めるしか無いのは全然違う
たとえばOSの挙動で「これは脆弱性に繋がるんじゃないか」という兆候を見つけたとき、個人のエンジニアはどうするべきか?
WindowsやLinuxであれば「自力で検証してみる」という選択肢があるが、iOSの場合それは困難だ
いや、検証自体はできるだろうけど、それを公開することがライセンス違反という法的リスクを背負い込むことに繋がるわけだから
そんな環境が健全である筈もなければ安全である筈もない(いや、Appleの技術力がしっかりしたもので、セキュリティ的な指摘に誠実な会社なら問題はないが、残念ながらどっちでもないことを既に露呈してるし)
Lenovoの場合は単なるバックドアだからもうちょっと粗雑でもうちょっと馬鹿なだけだと思うけどね、速攻バレる話でもあるわけだし