アカウント名:
パスワード:
国内キャリアは論外AndroidならNexus一択それが気軽に安全にAndroid端末使うお約束だったのに
# 結局は番外のXperiaでXDA or 自力での自主救済しか残らんのね
Googleストアで最後に販売されてから18ヶ月間はバージョンアップがなくてもセキュリティパッチは来るんだろ18週間もサポートが続かない国産とは違う
経験的には昔からだいたい2年~3年はアップデート提供されてると思いますが例えばシャープのSH-04E(2013年1月25日発売)は2016年6月9日に製品アップデートが提供されてます。
セキュリティアップデートは謳っていませんが、動作不良を起こすような不具合のついでに直しているのかと(憶測)
> 経験的には昔からだいたい2年~3年はアップデート提供されてると思いますが
実際にはキャリアとメーカーの契約はスコアリング制が多く脆弱性の影響度(一発更新確定の重大問題~軽微なものや実質影響ないもの)や重要バグ(通話に支障が出るようなもの~些細なもの)の程度によりそれぞれ点数をつけて一定を超えたらアップデートって場合が多いでしょう
アップデートが出るまでの間もスコアリングは更新されているのでアップデートが出ない=それなりに安全な状態ということになります
スコアリングがまともに更新される期間としては一般向け端末でドコモやauだと4年くらい(ドコモのほうが少し長い)法人向けが主体に置かれた端末ではもっと長くなります
例えばSONYだと、Stagefright脆弱性の話が出たときには、XperiaのZシリーズにしかパッチが提供されなかった。それはそのスコアリング制では説明がつかないんじゃない?同じメーカーの製品で、Zシリーズ以外では影響が出ないとは思えない。
> 同じメーカーの製品で、Zシリーズ以外では影響が出ないとは思えない。
たとえば特定のファームで特定のメモリ位置の内容が特定の状態のときに成立する攻撃などでは、機種が違い特定のメモリ位置の内容の内容が違えば攻撃成立に対して直接的な相違が出ます特定のメモリ位置の内容をどう書き換えるかについてもロードされるドライバや起動するアプリなどのわずかな差異で簡単に相違が出てくるわけですがそのくらいは理解できますか?
それともなにがなんでもAndroidを叩かなければならないキチガイ素人様ですか?
それでZシリーズは各モデルでプロセッサもメモリ構成も搭載アプリも違っていてさえことごとく引っかかるのに、それ以外のモデルは大丈夫だって?ありえんだろう。
現にXperia UL SOL22は脆弱性があるのが判明 [kakaku.com]していながら絶賛放置中。
裏を返せば「ついで」のきっかけがなけりゃ放置ってことだよなぁ。
> 裏を返せば「ついで」のきっかけがなけりゃ放置ってことだよなぁ。
意味不明スコアリングって意味わかってる?ついでではなくトータルで見て一定の危険性がありそうと判断されたら予防的アップデートするだけだよ
こういう管理はiOSでも当然やってる
実際Stagefrightの脆弱性の影響を受けることが判かっていながら放置されている端末が多い。
Stagefrightは「一発更新確定の重大問題」クラスの脆弱性だろう、だから各メーカーは対応機種には判明後1ヶ月程度で修正パッチを提供した。
それなのに放置されている端末もあったり、何ヶ月も遅れてStagefrightの脆弱性修正が行われることがあったりするのは、スコアリングで行われているわけではないということだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
Nexusおまえもかっ! (スコア:1)
国内キャリアは論外
AndroidならNexus一択
それが気軽に安全にAndroid端末使うお約束だったのに
# 結局は番外のXperiaでXDA or 自力での自主救済しか残らんのね
Re: (スコア:0)
Googleストアで最後に販売されてから18ヶ月間はバージョンアップがなくてもセキュリティパッチは来るんだろ
18週間もサポートが続かない国産とは違う
Re:Nexusおまえもかっ! (スコア:0)
経験的には昔からだいたい2年~3年はアップデート提供されてると思いますが
例えばシャープのSH-04E(2013年1月25日発売)は2016年6月9日に製品アップデートが提供されてます。
セキュリティアップデートは謳っていませんが、動作不良を起こすような不具合のついでに直しているのかと(憶測)
Re: (スコア:0)
> 経験的には昔からだいたい2年~3年はアップデート提供されてると思いますが
実際にはキャリアとメーカーの契約はスコアリング制が多く
脆弱性の影響度(一発更新確定の重大問題~軽微なものや実質影響ないもの)や
重要バグ(通話に支障が出るようなもの~些細なもの)の程度により
それぞれ点数をつけて一定を超えたらアップデートって場合が多いでしょう
アップデートが出るまでの間もスコアリングは更新されているので
アップデートが出ない=それなりに安全な状態ということになります
スコアリングがまともに更新される期間としては
一般向け端末でドコモやauだと4年くらい(ドコモのほうが少し長い)
法人向けが主体に置かれた端末ではもっと長くなります
Re: (スコア:0)
例えばSONYだと、Stagefright脆弱性の話が出たときには、XperiaのZシリーズにしかパッチが提供されなかった。
それはそのスコアリング制では説明がつかないんじゃない?
同じメーカーの製品で、Zシリーズ以外では影響が出ないとは思えない。
Re: (スコア:0)
> 同じメーカーの製品で、Zシリーズ以外では影響が出ないとは思えない。
たとえば
特定のファームで特定のメモリ位置の内容が特定の状態のときに成立する攻撃などでは、
機種が違い特定のメモリ位置の内容の内容が違えば攻撃成立に対して直接的な相違が出ます
特定のメモリ位置の内容をどう書き換えるかについても
ロードされるドライバや起動するアプリなどのわずかな差異で簡単に相違が出てくるわけですが
そのくらいは理解できますか?
それともなにがなんでもAndroidを叩かなければならないキチガイ素人様ですか?
Re: (スコア:0)
それでZシリーズは各モデルでプロセッサもメモリ構成も搭載アプリも違っていてさえ
ことごとく引っかかるのに、それ以外のモデルは大丈夫だって?ありえんだろう。
現にXperia UL SOL22は脆弱性があるのが判明 [kakaku.com]していながら絶賛放置中。
Re: (スコア:0)
裏を返せば「ついで」のきっかけがなけりゃ放置ってことだよなぁ。
Re: (スコア:0)
> 裏を返せば「ついで」のきっかけがなけりゃ放置ってことだよなぁ。
意味不明
スコアリングって意味わかってる?
ついでではなくトータルで見て一定の危険性がありそうと判断されたら予防的アップデートするだけだよ
こういう管理はiOSでも当然やってる
Re: (スコア:0)
実際Stagefrightの脆弱性の影響を受けることが判かっていながら放置されている端末が多い。
Stagefrightは「一発更新確定の重大問題」クラスの脆弱性だろう、だから各メーカーは
対応機種には判明後1ヶ月程度で修正パッチを提供した。
それなのに放置されている端末もあったり、何ヶ月も遅れてStagefrightの脆弱性修正が行われることがあったりするのは、
スコアリングで行われているわけではないということだろう。