アカウント名:
パスワード:
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」そりゃポンポン合鍵を外部に出しっちゃったらなぁ
タレコミ最後の段落の意味訳ワカメになっていて困っていたのですが、
>>そりゃポンポン合鍵を外部に出しっちゃったらなぁ
これを読んだら、以下のように解釈できたんですが、正しいですか?
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」は暗黙の前提が隠れていて、
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが本当にセキュアなものであるかは疑問の余地がある」
の太字みたいな行間が隠れてるってことですか?#どうも、本家記事の違う引用元の文章をがっちゃんこして、ひとつの「」で引用文でくくっているのでわかりにくく感じるんだと思いますが。
>「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。>99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが>本当にセキュアなものであるかは疑問の余地がある」>>の太字みたいな行間が隠れてるってことですか?
隠れていません。
たとえば極端な話、国家レベルでプログラマーの認証が始まりプログラマー側がその認証をパスするにはかなり大変な審査が必要になったとします。そしてこれまたたとえばの話として、プログラマーが支払う手数料などはゼロと仮定しましょう。
ここで「ゼロ円だからまったく効果がないのだ
> 審査のカタさのほうが本質的な意味ですから。
んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度かベリサインのサイトいってみてみればある程度想像つくと思うけど。
ちなみに金額に目を取られてしまっているようだが、問題はそこではない。「XXドル払えば取得できる」というのは普通「金さえ払えば(特別な認証などなく)もらえるよ」という言及であってXXドルが1ドルだろうが99ドルだろうが手の届く範囲であればあまり違いはない。(ちなみに対極にあるのは「金を積んでも売ってもらえない」ベリサインの8000円がどちらかという
>んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か>ベリサインのサイトいってみてみればある程度想像つくと思うけど。
それは「無料で使えるLinuxなんてソフトウェアとしてはひどく劣悪なものに違いない」と言ってるんですよね?無料で使える(ということになる)ソフトウェアは、マルウェアなど含めれば星の数ほどあり全体で見れば品質劣悪、悪意ある前提で見なければ、となります。
でもLinuxに関して言えば、自分はそうは思いませんね。それと同じように、「VeriSignとMSのダブルお墨付き」の価値は理解できませんか?できないならソフトウェア業界の全体像を10年勉強してみてください。
その上で、あなたは精神的に問題を抱えた人間が持ちがちな「極端に一般化した思考に走る」で暴れています。その無意味さを理解するところからはじめてはどうでしょう。
え?「セキュアブート」が喧伝されるほどセキュアなの?って話でしょ?元をたどれば「本家記事がセキュアブートがセキュアなのか疑問を呈しているのはなぜ?」ってことだよね。話をずらすのは良くないね。
わかっていないようだから説明しますが、あなたの主張してることは他の人達も理解した上でその後の話をしています。あなたのしている抽象論・一般論はわかってて、じゃあ、「99ドルのセキュアブートで提供される認証の実際の硬さ」はどれくらいなの? という話をしてるんです。理屈は皆が理解していて、じゃあ実際はこれくらいだろう(だから本家の疑問につながる)という話をしているのに今更前提の話を持ってこられても。
というか、あなたの説明(#2169962)は#2169846 の疑問に全く答えてないですよね。「本家記事は「個人でFedora Linuxをカスタマイズできるような人であれば、セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、セキュリティに対する懸念を主張している。」の解釈は「99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうような」という「行間が隠れてる」でないというのなら、どう解釈すべきなんでしょう?なぜ本家記事ではセキュアなものであるかの疑問の余地があると書かれているのでしょうか。
重要なのは「審査のカタさのほうが本質的な意味」なのはそのとおりなのだけれども、「99ドルのセキュアブート」についてストーリーで語られているのに「99ドルのセキュアブートの審査の硬さ」を語らずに抽象化された一般論を持ってくるだけ。そんなのみんなわかってるから。だからみんなが「審査のカタさ」を「ベリサインに99ドル(MSの中抜きもあるね)を払うだけ」で実現できるレベルから想定して話をしているというのに。
>「無料で使えるLinuxなんてソフトウェアとしてはひどく劣悪なものに違いない」> と言ってるんですよね?
そんなもの「隠れていません。」(w繰り返すが、#2170060 に私が書いたとおり「金額に目を取られてしまっているようだが、問題はそこではない。」したがって、「無料だから劣悪」なんて主張を私はしません。
# ていうか、「金額が本質的な問題ではない」というのは双方合意がとれているポイントだと思うのだが。# こっちが言ってんのは「でも金額でやれる身元保証のレベルに上限がつくよ。どれくらいだか検討つくよ」ってことです。# つくとこ間違えてるよ。# つくのならば「セキュアブートは社会的な事業でMSが費用の一部を自腹するに違いないのだから# 実際の身元保証サービスは99ドル程度のものではないに違いないにおそらく違いない多分きっと# と思って感じて信じて期待している」ぐらいじゃないとねぇ。
# あと、誤解してそうだから書いておくけど、皆が前提にしているのは「99ドルだから」ではなくて# 「99ドルで実現できるのはこの程度の認証だから」だからね?# 金額に目を取られているというのはそういうことだからね?# 発端の#2169846 がそうであったように、文脈見落としてるぞって話だからね?# 今後を心配して書いておくけど、「金額」が話題になる時は# だいたい「その金額で現実的にできること」を念頭に語られることが多いから注意してね。
セキュアブートに関する議論が暗にオープンソースにも適用されるというのは論理の飛躍でありそんな主張をされた、というのはあなたの妄想に過ぎません。そもそも信頼性の保証モデルも全然違うし。
そもそも、理解できてないようだがあなたの主張は「審査のカタさ」次第で身元保証システムに抑止効果があるという主張(それ自体は一部同意できなくもない)なわけだが、それがセキュアブートにおいてどの程度の審査であるかについての言及が全くない。
あなたの言うとおり「ぶっちゃけ金額なんてたいした意味はなく、審査のカタさのほうが本質的な意味ですから。」なので、「今回のセキュアブートに関して」実際の審査のカタさはどうなの? というのが問題になる。その時に、99ドルでベリサインが実体として提供する認証サービスというのは実際のベリサインのその他のサービスからある程度推測がつく。で、それはあなたの言う「カタい」認証なんでしょうか?それに対する返答は避けられているようですが。避けてるってことは本当はもうわかってるんですよね?
今回の話がセキュアシステム一般の話ではなくあくまで「セキュアブートの実際」の話だって理解できてます?> 「極端に一般化した思考に走る」で暴れています。この一文そのままお返しします。皆が「セキュアブート」の話をしてる中で、「国家レベルのプログラマー認証」なんて「セキュアブート」に適用できないような例えを持ちだして極度に一般化した話を展開しているのは「あなただけ」です。
> 精神的に問題を抱えた人間が持ちがちな人格攻撃レッテル貼り乙!
# こういう公開議論の場では、コメントを読んでいる第3者に納得してもらうということが一番大事です。# 私にとってあなたに納得いただけたところでそれはたった一人だけですが、# コメントを読んだその他大勢が納得するかどうかのほうがはるかに影響が大きくて大事です。# 議論の相手だけではなく、それを読んでいるオーディエンスのことも考えましょう。# ま、今回はもう誰も読まないだろうから書き散らしてるけどね!
// ここまでチラ裏// ここからチラ裏
# 「99ドルで提供されるセキュアブートの身元保証システムって多分カタくないよね」# っていう現在のセキュアブート「限定」の話をしたのに「極端に一般化」なんて言われるとはね(w# まぁ、あれだけ「審査が大事」といっておきながら# >それと同じように、「VeriSignとMSのダブルお墨付き」の価値は理解できませんか?# なんて審査内容を語らずブランドに縋るあたり語るに落ちてますが。# ベリサインのサービス使ったことあるやつなら99ドル程度の安いサービスがそんな身元保証# になるわけないなんてのはすぐわかる。# アレは成りすましを防ぐだけで、悪意の有る本人を防ぐことはできないんだよね。# だからこそ「99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうような」# って解釈につながるんですけどね。その文脈が全く読み取れてない。# あ、「安いサービス」って限定ついてますからね! 一般論じゃないですからね!(w
# つか、「具体的なサービス(セキュアブート)」に関する話に「一般論(身元保証システム(の、国家認証とかで例えられちゃうようなレベル))」で見当違いの返答を返し、# 反論に対して「勝手に一般論を主張している(無料ソフト一般)」ことにして今度は「具体的なソフト(Linux)」に限定して反論# とか自分のコメントの中ですら論点ずらししてんな。こりゃヒデェ。# 歴史を紐解けと書いたのは「過去何千年もそれで世界が回ってきた」ってことに対してなのだが、# 「ソフトウェア業界の全体像を10年勉強」ってのはいったい何に対する話しだろうね。# 意趣返しのつもりか知らんが無料ソフトがどうこうなんて書いてないのにな。# せめて書いたことから探してきてよ。。。# あ、相手にするのめんどくさいからホントに探さなくていいからね!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
Windows 8認証ハードウェア? (スコア:0)
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
そりゃポンポン合鍵を外部に出しっちゃったらなぁ
Re: (スコア:1)
タレコミ最後の段落の意味訳ワカメになっていて困っていたのですが、
>
>そりゃポンポン合鍵を外部に出しっちゃったらなぁ
これを読んだら、以下のように解釈できたんですが、正しいですか?
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
は暗黙の前提が隠れていて、
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。
99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが
本当にセキュアなものであるかは疑問の余地がある」
の太字みたいな行間が隠れてるってことですか?
#どうも、本家記事の違う引用元の文章をがっちゃんこして、ひとつの「」で引用文でくくっているのでわかりにくく感じるんだと思いますが。
Re: (スコア:1)
>「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。
>99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが
>本当にセキュアなものであるかは疑問の余地がある」
>
>の太字みたいな行間が隠れてるってことですか?
隠れていません。
たとえば極端な話、国家レベルでプログラマーの認証が始まり
プログラマー側がその認証をパスするには
かなり大変な審査が必要になったとします。
そしてこれまたたとえばの話として、
プログラマーが支払う手数料などはゼロと仮定しましょう。
ここで「ゼロ円だからまったく効果がないのだ
Re: (スコア:0)
> 審査のカタさのほうが本質的な意味ですから。
んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か
ベリサインのサイトいってみてみればある程度想像つくと思うけど。
ちなみに金額に目を取られてしまっているようだが、問題はそこではない。
「XXドル払えば取得できる」というのは普通「金さえ払えば(特別な認証などなく)もらえるよ」という言及であって
XXドルが1ドルだろうが99ドルだろうが手の届く範囲であればあまり違いはない。
(ちなみに対極にあるのは「金を積んでも売ってもらえない」ベリサインの8000円がどちらかという
Re: (スコア:0)
>んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か
>ベリサインのサイトいってみてみればある程度想像つくと思うけど。
それは
「無料で使えるLinuxなんてソフトウェアとしてはひどく劣悪なものに違いない」
と言ってるんですよね?
無料で使える(ということになる)ソフトウェアは、マルウェアなど含めれば星の数ほどあり
全体で見れば品質劣悪、悪意ある前提で見なければ、となります。
でもLinuxに関して言えば、自分はそうは思いませんね。
それと同じように、「VeriSignとMSのダブルお墨付き」の価値は理解できませんか?
できないならソフトウェア業界の全体像を10年勉強してみてください。
その上で、あなたは
精神的に問題を抱えた人間が持ちがちな
「極端に一般化した思考に走る」で暴れています。
その無意味さを理解するところからはじめてはどうでしょう。
Re:Windows 8認証ハードウェア? (スコア:0)
え?「セキュアブート」が喧伝されるほどセキュアなの?って話でしょ?
元をたどれば「本家記事がセキュアブートがセキュアなのか疑問を呈しているのはなぜ?」ってことだよね。
話をずらすのは良くないね。
わかっていないようだから説明しますが、あなたの主張してることは他の人達も理解した上でその後の話をしています。
あなたのしている抽象論・一般論はわかってて、じゃあ、「99ドルのセキュアブートで提供される認証の実際の硬さ」は
どれくらいなの? という話をしてるんです。
理屈は皆が理解していて、じゃあ実際はこれくらいだろう(だから本家の疑問につながる)という話を
しているのに今更前提の話を持ってこられても。
というか、あなたの説明(#2169962)は#2169846 の疑問に全く答えてないですよね。
「本家記事は「個人でFedora Linuxをカスタマイズできるような人であれば、セキュアブートのライセンスは
たった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、
セキュリティに対する懸念を主張している。」
の解釈は「99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうような」という「行間が隠れてる」
でないというのなら、どう解釈すべきなんでしょう?
なぜ本家記事ではセキュアなものであるかの疑問の余地があると書かれているのでしょうか。
重要なのは「審査のカタさのほうが本質的な意味」なのはそのとおりなのだけれども、「99ドルのセキュアブート」について
ストーリーで語られているのに「99ドルのセキュアブートの審査の硬さ」を語らずに抽象化された一般論を持ってくるだけ。
そんなのみんなわかってるから。
だからみんなが「審査のカタさ」を「ベリサインに99ドル(MSの中抜きもあるね)を払うだけ」で
実現できるレベルから想定して話をしているというのに。
>「無料で使えるLinuxなんてソフトウェアとしてはひどく劣悪なものに違いない」
> と言ってるんですよね?
そんなもの「隠れていません。」(w
繰り返すが、#2170060 に私が書いたとおり「金額に目を取られてしまっているようだが、問題はそこではない。」
したがって、「無料だから劣悪」なんて主張を私はしません。
# ていうか、「金額が本質的な問題ではない」というのは双方合意がとれているポイントだと思うのだが。
# こっちが言ってんのは「でも金額でやれる身元保証のレベルに上限がつくよ。どれくらいだか検討つくよ」ってことです。
# つくとこ間違えてるよ。
# つくのならば「セキュアブートは社会的な事業でMSが費用の一部を自腹するに違いないのだから
# 実際の身元保証サービスは99ドル程度のものではないに違いないにおそらく違いない多分きっと
# と思って感じて信じて期待している」ぐらいじゃないとねぇ。
# あと、誤解してそうだから書いておくけど、皆が前提にしているのは「99ドルだから」ではなくて
# 「99ドルで実現できるのはこの程度の認証だから」だからね?
# 金額に目を取られているというのはそういうことだからね?
# 発端の#2169846 がそうであったように、文脈見落としてるぞって話だからね?
# 今後を心配して書いておくけど、「金額」が話題になる時は
# だいたい「その金額で現実的にできること」を念頭に語られることが多いから注意してね。
セキュアブートに関する議論が暗にオープンソースにも適用されるというのは
論理の飛躍でありそんな主張をされた、というのはあなたの妄想に過ぎません。
そもそも信頼性の保証モデルも全然違うし。
そもそも、理解できてないようだがあなたの主張は「審査のカタさ」次第で
身元保証システムに抑止効果があるという主張(それ自体は一部同意できなくもない)なわけだが、
それがセキュアブートにおいてどの程度の審査であるかについての言及が全くない。
あなたの言うとおり「ぶっちゃけ金額なんてたいした意味はなく、審査のカタさのほうが本質的な意味ですから。」
なので、「今回のセキュアブートに関して」実際の審査のカタさはどうなの? というのが問題になる。
その時に、99ドルでベリサインが実体として提供する認証サービスというのは
実際のベリサインのその他のサービスからある程度推測がつく。
で、それはあなたの言う「カタい」認証なんでしょうか?
それに対する返答は避けられているようですが。避けてるってことは本当はもうわかってるんですよね?
今回の話がセキュアシステム一般の話ではなくあくまで「セキュアブートの実際」の話だって理解できてます?
> 「極端に一般化した思考に走る」で暴れています。
この一文そのままお返しします。
皆が「セキュアブート」の話をしてる中で、「国家レベルのプログラマー認証」なんて
「セキュアブート」に適用できないような例えを持ちだして極度に一般化した話を展開しているのは「あなただけ」です。
> 精神的に問題を抱えた人間が持ちがちな
人格攻撃レッテル貼り乙!
# こういう公開議論の場では、コメントを読んでいる第3者に納得してもらうということが一番大事です。
# 私にとってあなたに納得いただけたところでそれはたった一人だけですが、
# コメントを読んだその他大勢が納得するかどうかのほうがはるかに影響が大きくて大事です。
# 議論の相手だけではなく、それを読んでいるオーディエンスのことも考えましょう。
# ま、今回はもう誰も読まないだろうから書き散らしてるけどね!
// ここまでチラ裏
// ここからチラ裏
# 「99ドルで提供されるセキュアブートの身元保証システムって多分カタくないよね」
# っていう現在のセキュアブート「限定」の話をしたのに「極端に一般化」なんて言われるとはね(w
# まぁ、あれだけ「審査が大事」といっておきながら
# >それと同じように、「VeriSignとMSのダブルお墨付き」の価値は理解できませんか?
# なんて審査内容を語らずブランドに縋るあたり語るに落ちてますが。
# ベリサインのサービス使ったことあるやつなら99ドル程度の安いサービスがそんな身元保証
# になるわけないなんてのはすぐわかる。
# アレは成りすましを防ぐだけで、悪意の有る本人を防ぐことはできないんだよね。
# だからこそ「99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうような」
# って解釈につながるんですけどね。その文脈が全く読み取れてない。
# あ、「安いサービス」って限定ついてますからね! 一般論じゃないですからね!(w
# つか、「具体的なサービス(セキュアブート)」に関する話に「一般論(身元保証システム(の、国家認証とかで例えられちゃうようなレベル))」で見当違いの返答を返し、
# 反論に対して「勝手に一般論を主張している(無料ソフト一般)」ことにして今度は「具体的なソフト(Linux)」に限定して反論
# とか自分のコメントの中ですら論点ずらししてんな。こりゃヒデェ。
# 歴史を紐解けと書いたのは「過去何千年もそれで世界が回ってきた」ってことに対してなのだが、
# 「ソフトウェア業界の全体像を10年勉強」ってのはいったい何に対する話しだろうね。
# 意趣返しのつもりか知らんが無料ソフトがどうこうなんて書いてないのにな。
# せめて書いたことから探してきてよ。。。
# あ、相手にするのめんどくさいからホントに探さなくていいからね!