アカウント名:
パスワード:
Apple、Mac App Store アプリでサンドボックスの利用が必須に [apple.srad.jp]のコメント欄 [apple.srad.jp]で「サンドボックスに対応した適切なプログラミングできない開発者が死ぬだけ、問題ない」的な事言ってた信者さんはコレ見てどう思うんですかね。
iOSでは保護すべき権限を保護下に置かないことでサンドボックスの意味を無くした。そして、審査による安全の担保は実質な意味を持っていなかった。結果、有害なアプリが無害なふりをしてマーケットに蔓延っている。
MacOSでは提供すべき権限を提供せずサンドボックスの意味を無くした。そして、審査による特権の開放は実質な意味を持っていなかった。結果
こういう無能な開発者はどんどん消えていく時代なんでしょうねえ。
開発者が無能なんじゃなくて、Appleが無能なんだよ。ムダに制限が多くて作りにくいプラットフォームにしていってる。開発者は直談判したけど、無理だというのが今回の話。
ユーザーが明示的に開いたファイルのみアプリケーションに渡されて、それ以外のものは自動的に開けない。App Sandboxの制限ってのはそういうことで、例えばマルチパートRARファイルの展開すらできないんだよ。そういう状況でも開発者が無能だと?
マルチパートのどれかで外部からマルウェアを呼んでいたら危険ですね。
マルチパートのどこかに悪意あるデータが含まれていて、脆弱性のあるアプリがそれを読み込んだら危険だ、というのでしょうか?
それはマルチパートと何の関係もないです。現状の「アプリが開いてよいファイルはユーザーが明示的にファイルオープン操作をしたものに限る」という制限があったとしても、最初から悪意あるファイルを開いてしまえば意味のない制限ですし。
#まあ、そもそもアプリが悪意を持っているという前提であれば別の話になりますが。
仰るとおり。*.rarではないけど変な外部リンクを含んだスクリプトとか見たことありません?もちろん脆弱性など無いに越したことはないのですが、サンドボックスを作る以上は基本的に明示されてない操作は制限されるべきでしょう。
あと、最初から悪意あるファイルを開いた場合は明示的に開いたユーザーの責任でしょ?
じゃあ、変な外部リンク含んだスクリプト開いた場合も、ユーザの責任ってことで、制限しなくていいんじゃねーの。
ユーザーがそれが悪意の有るものだと気付かずに開いてもですか?そしてマルチパートrar等に悪意の有るファイルが含まれている場合もユーザーは気付かずに操作するのは同じです最終的な防衛をユーザーにゆだねてしまうのはサンドボックスとしてはお粗末な気がします
足枷ってのがある。古くは重りを片足首に取り付けたものだが、最近では両足を結び付けて30cmくらいの歩幅でしか歩行できなくしたものが多い。主に刑務所で使用。
AppleはApple主催の陸上競技大会を開いた。自分たちの選手は思いっきり走れるが、他社の選手たちには歩幅が30cmしか使えない足枷を強要した。
足枷が無ければAppleの選手よりも速い選手が多いのに、足枷のおかげでAppleの独壇場だ。
Apple以外の選手は、「やってらんねー、ばかばかしい」と言ってこの大会に出場するのをやめた。
歩幅30cmの足枷付でAppleの選手より速く走れない選手が無能だといっているのが君たち信者。
Appleの選手が足枷を強要されていない、というソースは?自分にはアンチの言いがかりに思えるけど。
信者パネエ!
F1だかにレギュレーション無視して(勝敗も関係ない)出れる枠があるやん。日産がバットマンの車みたいなので出たやつ。あれみたいなもんだろ。Appleは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
関連ストーリーの方では (スコア:5, 興味深い)
Apple、Mac App Store アプリでサンドボックスの利用が必須に [apple.srad.jp]のコメント欄 [apple.srad.jp]で「サンドボックスに対応した適切なプログラミングできない開発者が死ぬだけ、問題ない」的な事言ってた信者さんはコレ見てどう思うんですかね。
iOSでは保護すべき権限を保護下に置かないことでサンドボックスの意味を無くした。
そして、審査による安全の担保は実質な意味を持っていなかった。
結果、有害なアプリが無害なふりをしてマーケットに蔓延っている。
MacOSでは提供すべき権限を提供せずサンドボックスの意味を無くした。
そして、審査による特権の開放は実質な意味を持っていなかった。
結果
Re:関連ストーリーの方では (スコア:0)
こういう無能な開発者はどんどん消えていく時代なんでしょうねえ。
Re:関連ストーリーの方では (スコア:5, 興味深い)
開発者が無能なんじゃなくて、Appleが無能なんだよ。
ムダに制限が多くて作りにくいプラットフォームにしていってる。
開発者は直談判したけど、無理だというのが今回の話。
ユーザーが明示的に開いたファイルのみアプリケーションに渡されて、それ以外のものは自動的に開けない。
App Sandboxの制限ってのはそういうことで、例えばマルチパートRARファイルの展開すらできないんだよ。
そういう状況でも開発者が無能だと?
Re: (スコア:0)
マルチパートのどれかで外部からマルウェアを呼んでいたら危険ですね。
Re: (スコア:0)
マルチパートのどこかに悪意あるデータが含まれていて、脆弱性のあるアプリがそれを読み込んだら危険だ、というのでしょうか?
それはマルチパートと何の関係もないです。
現状の「アプリが開いてよいファイルはユーザーが明示的にファイルオープン操作をしたものに限る」という制限があったとしても、最初から悪意あるファイルを開いてしまえば意味のない制限ですし。
#まあ、そもそもアプリが悪意を持っているという前提であれば別の話になりますが。
Re: (スコア:0)
仰るとおり。*.rarではないけど変な外部リンクを含んだスクリプトとか見たことありません?
もちろん脆弱性など無いに越したことはないのですが、サンドボックスを作る以上は基本的に明示されてない操作は制限されるべきでしょう。
あと、最初から悪意あるファイルを開いた場合は明示的に開いたユーザーの責任でしょ?
Re:関連ストーリーの方では (スコア:1)
じゃあ、変な外部リンク含んだスクリプト開いた場合も、ユーザの責任ってことで、制限しなくていいんじゃねーの。
1を聞いて0を知れ!
Re: (スコア:0)
ユーザーがそれが悪意の有るものだと気付かずに開いてもですか?
そしてマルチパートrar等に悪意の有るファイルが含まれている場合もユーザーは気付かずに操作するのは同じです
最終的な防衛をユーザーにゆだねてしまうのはサンドボックスとしてはお粗末な気がします
Re: (スコア:0)
足枷ってのがある。
古くは重りを片足首に取り付けたものだが、最近では両足を結び付けて30cmくらいの歩幅でしか歩行できなくしたものが多い。
主に刑務所で使用。
AppleはApple主催の陸上競技大会を開いた。
自分たちの選手は思いっきり走れるが、他社の選手たちには歩幅が30cmしか使えない足枷を強要した。
足枷が無ければAppleの選手よりも速い選手が多いのに、足枷のおかげでAppleの独壇場だ。
Apple以外の選手は、「やってらんねー、ばかばかしい」と言ってこの大会に出場するのをやめた。
歩幅30cmの足枷付でAppleの選手より速く走れない選手が無能だといっているのが君たち信者。
Re: (スコア:0)
Appleの選手が足枷を強要されていない、というソースは?
自分にはアンチの言いがかりに思えるけど。
Re: (スコア:0)
Re: (スコア:0)
信者パネエ!
Re: (スコア:0)
F1だかにレギュレーション無視して(勝敗も関係ない)出れる枠があるやん。
日産がバットマンの車みたいなので出たやつ。あれみたいなもんだろ。Appleは。