アカウント名:
パスワード:
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」そりゃポンポン合鍵を外部に出しっちゃったらなぁ
タレコミ最後の段落の意味訳ワカメになっていて困っていたのですが、
>>そりゃポンポン合鍵を外部に出しっちゃったらなぁ
これを読んだら、以下のように解釈できたんですが、正しいですか?
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」は暗黙の前提が隠れていて、
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが本当にセキュアなものであるかは疑問の余地がある」
の太字みたいな行間が隠れてるってことですか?#どうも、本家記事の違う引用元の文章をがっちゃんこして、ひとつの「」で引用文でくくっているのでわかりにくく感じるんだと思いますが。
>「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。>99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが>本当にセキュアなものであるかは疑問の余地がある」>>の太字みたいな行間が隠れてるってことですか?
隠れていません。
たとえば極端な話、国家レベルでプログラマーの認証が始まりプログラマー側がその認証をパスするにはかなり大変な審査が必要になったとします。そしてこれまたたとえばの話として、プログラマーが支払う手数料などはゼロと仮定しましょう。
ここで「ゼロ円だからまったく効果がないのだ」となるでしょうか?というと、なりませんよね。ぶっちゃけ金額なんてたいした意味はなく、審査のカタさのほうが本質的な意味ですから。
この先としては、もはや陰謀論としての「審査はザルのはずだから」などが必要になってきます。
なお、勘違いしそうな人が多いので明記しておきますがiOSやAndroidの審査とは次元が違います。バイナリをブラックボックステストして挙動チェックなど意味がなく、この点でiOSやAndroidの審査はザル以上には決してなりません。それに対し、人間の身元保証などは過去何千年もそれで世界が回ってきた制度となります。
> 審査のカタさのほうが本質的な意味ですから。
んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度かベリサインのサイトいってみてみればある程度想像つくと思うけど。
ちなみに金額に目を取られてしまっているようだが、問題はそこではない。「XXドル払えば取得できる」というのは普通「金さえ払えば(特別な認証などなく)もらえるよ」という言及であってXXドルが1ドルだろうが99ドルだろうが手の届く範囲であればあまり違いはない。(ちなみに対極にあるのは「金を積んでも売ってもらえない」ベリサインの8000円がどちらかという
>んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か>ベリサインのサイトいってみてみればある程度想像つくと思うけど。
それは「無料で使えるLinuxなんてソフトウェアとしてはひどく劣悪なものに違いない」と言ってるんですよね?無料で使える(ということになる)ソフトウェアは、マルウェアなど含めれば星の数ほどあり全体で見れば品質劣悪、悪意ある前提で見なければ、となります。
でもLinuxに関して言えば、自分はそうは思いませんね。それと同じように、「VeriSignとMSのダブルお墨付き」の価値は理解できませんか?できないならソフトウェア業界の全体像を10年勉強してみてください。
その上で、あなたは精神的に問題を抱えた人間が持ちがちな「極端に一般化した思考に走る」で暴れています。その無意味さを理解するところからはじめてはどうでしょう。
え?「セキュアブート」が喧伝されるほどセキュアなの?って話でしょ?元をたどれば「本家記事がセキュアブートがセキュアなのか疑問を呈しているのはなぜ?」ってことだよね。話をずらすのは良くないね。
わかっていないようだから説明しますが、あなたの主張してることは他の人達も理解した上でその後の話をしています。あなたのしている抽象論・一般論はわかってて、じゃあ、「99ドルのセキュアブートで提供される認証の実際の硬さ」はどれくらいなの? という話をしてるんです。理屈は皆が理解していて、じゃあ実際はこれくらいだろう(だから本家の疑問につながる)という話をし
では、タレコミの
「個人でFedora Linuxをカスタマイズできるような人であれば、セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、セキュリティに対する懸念
ってどういう意味ですか?
え? だから #2169846 なんじゃないの?
結局は、MSから認証キーを購入しても、OSをカスタマイズでき様なユーザしか利用できないってことでは?セキュアブートのライセンスはPCごとに購入する必要があるのでしょうか。
>セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、セキュリティに対する懸念
→だれでも購入できるのであれば、こんなセキュリティ機能いらなくね
99ドル払うのはFedora。Fedoraのgrub2(ブートローダ)やLinuxカーネルをそのまま使うだけのユーザーは今まで通り費用負担はありません。
ブートローダやカーネルを改造(あるいは単に自分でビルドするだけでも)してなおかつセキュアブート環境で動かしたい人は、99ドル払って署名する必要があるというだけです(もちろん、セキュアブートを切れば今まで通り自由に動かせる)。
そういうことでしょうね。
問題になるのはセキュアブートできるフリをした仕込み済みの海賊版Windowsでしょうな。別にRedHatのことが無くてもそのうちハックされて出回りそうな気がしますが。
むしろたった99ドルで、審査してくれるって方が凄いと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
Windows 8認証ハードウェア? (スコア:0)
同じものがLinux推奨ハードウェアで有っても構わないと思うんだけど。
直接対応をお願いするよりもMSの合鍵を貰う方が安く付くって事?
>「セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
そりゃポンポン合鍵を外部に出しっちゃったらなぁ
Re:Windows 8認証ハードウェア? (スコア:1)
タレコミ最後の段落の意味訳ワカメになっていて困っていたのですが、
>
>そりゃポンポン合鍵を外部に出しっちゃったらなぁ
これを読んだら、以下のように解釈できたんですが、正しいですか?
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」
は暗黙の前提が隠れていて、
「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。
99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが
本当にセキュアなものであるかは疑問の余地がある」
の太字みたいな行間が隠れてるってことですか?
#どうも、本家記事の違う引用元の文章をがっちゃんこして、ひとつの「」で引用文でくくっているのでわかりにくく感じるんだと思いますが。
Re:Windows 8認証ハードウェア? (スコア:1)
>「セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。
>99ドル払えば、悪意あるソフトウェアですら署名付きで実行可能になってしまうようなセキュアブートが
>本当にセキュアなものであるかは疑問の余地がある」
>
>の太字みたいな行間が隠れてるってことですか?
隠れていません。
たとえば極端な話、国家レベルでプログラマーの認証が始まり
プログラマー側がその認証をパスするには
かなり大変な審査が必要になったとします。
そしてこれまたたとえばの話として、
プログラマーが支払う手数料などはゼロと仮定しましょう。
ここで「ゼロ円だからまったく効果がないのだ」となるでしょうか?
というと、なりませんよね。
ぶっちゃけ金額なんてたいした意味はなく、
審査のカタさのほうが本質的な意味ですから。
この先としては、もはや陰謀論としての
「審査はザルのはずだから」などが必要になってきます。
なお、勘違いしそうな人が多いので明記しておきますが
iOSやAndroidの審査とは次元が違います。
バイナリをブラックボックステストして挙動チェックなど意味がなく、
この点でiOSやAndroidの審査はザル以上には決してなりません。
それに対し、人間の身元保証などは
過去何千年もそれで世界が回ってきた制度となります。
Re: (スコア:0)
> 審査のカタさのほうが本質的な意味ですから。
んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か
ベリサインのサイトいってみてみればある程度想像つくと思うけど。
ちなみに金額に目を取られてしまっているようだが、問題はそこではない。
「XXドル払えば取得できる」というのは普通「金さえ払えば(特別な認証などなく)もらえるよ」という言及であって
XXドルが1ドルだろうが99ドルだろうが手の届く範囲であればあまり違いはない。
(ちなみに対極にあるのは「金を積んでも売ってもらえない」ベリサインの8000円がどちらかという
Re: (スコア:0)
>んで、審査カタいの? ベリサインに99ドル(8000円ぐらいですわな)払って受けれる身元保証サービスがどの程度か
>ベリサインのサイトいってみてみればある程度想像つくと思うけど。
それは
「無料で使えるLinuxなんてソフトウェアとしてはひどく劣悪なものに違いない」
と言ってるんですよね?
無料で使える(ということになる)ソフトウェアは、マルウェアなど含めれば星の数ほどあり
全体で見れば品質劣悪、悪意ある前提で見なければ、となります。
でもLinuxに関して言えば、自分はそうは思いませんね。
それと同じように、「VeriSignとMSのダブルお墨付き」の価値は理解できませんか?
できないならソフトウェア業界の全体像を10年勉強してみてください。
その上で、あなたは
精神的に問題を抱えた人間が持ちがちな
「極端に一般化した思考に走る」で暴れています。
その無意味さを理解するところからはじめてはどうでしょう。
Re: (スコア:0)
え?「セキュアブート」が喧伝されるほどセキュアなの?って話でしょ?
元をたどれば「本家記事がセキュアブートがセキュアなのか疑問を呈しているのはなぜ?」ってことだよね。
話をずらすのは良くないね。
わかっていないようだから説明しますが、あなたの主張してることは他の人達も理解した上でその後の話をしています。
あなたのしている抽象論・一般論はわかってて、じゃあ、「99ドルのセキュアブートで提供される認証の実際の硬さ」は
どれくらいなの? という話をしてるんです。
理屈は皆が理解していて、じゃあ実際はこれくらいだろう(だから本家の疑問につながる)という話を
し
Re: (スコア:0)
では、タレコミの
「個人でFedora Linuxをカスタマイズできるような人であれば、セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、セキュリティに対する懸念
ってどういう意味ですか?
Re: (スコア:0)
え? だから #2169846 なんじゃないの?
Re: (スコア:0)
結局は、MSから認証キーを購入しても、OSをカスタマイズでき様なユーザしか利用できないってことでは?
セキュアブートのライセンスはPCごとに購入する必要があるのでしょうか。
>セキュアブートのライセンスはたった99ドルを支払うだけで取得できる。セキュアブートが本当にセキュアなものであるかは疑問の余地がある」と、セキュリティに対する懸念
→だれでも購入できるのであれば、こんなセキュリティ機能いらなくね
Re: (スコア:0)
99ドル払うのはFedora。Fedoraのgrub2(ブートローダ)やLinuxカーネルをそのまま使うだけのユーザーは今まで通り費用負担はありません。
ブートローダやカーネルを改造(あるいは単に自分でビルドするだけでも)してなおかつセキュアブート環境で動かしたい人は、99ドル払って署名する必要があるというだけです(もちろん、セキュアブートを切れば今まで通り自由に動かせる)。
Re: (スコア:0)
そういうことでしょうね。
Re: (スコア:0)
問題になるのはセキュアブートできるフリをした仕込み済みの海賊版Windowsでしょうな。
別にRedHatのことが無くてもそのうちハックされて出回りそうな気がしますが。
99ドル払えば誰でも買えるわけじゃない (スコア:0)
むしろたった99ドルで、審査してくれるって方が凄いと思う。