orange @[email protected]

まあそれはそう。

現在最先端の知識で1億時間のテストを回してひとまず許容可能なレベルで安全だと信じたところで、明日発見される新しい理論を使うと1分でセキュリティが破られるかもしれない、そういう世界の話をしています

ソフトウェアは

* オンライン環境の変化は劇的で、新規の攻撃手法の予見は (軍事的な目標になるほど) 極めて困難で、かつ
* 自由ソフトウェアであれば消費者が修理・改善できる形式で頒布されている

という前提なので、PL法の理念を無批判に持ってくることはできない、そして私は少なくともその理念がそのまま適合するとは思っていない、というスタンス。

PL法は

* 物理法則や物理的環境の変化は比較的穏やかで、劣化や攻撃手法も予見可能性が高く、かつ
* 工業製品を消費者が修理・改善することが困難である

という前提で責任の移動を正当化していると思っていて (そのように法律に明記されているとは思わないけど原理レベルの話として)、ソフトウェアはそもそも前提が一致していないじゃんという感想です

致命的であるかないかの話は一切していなくて、新たな脅威の発生プロセスが全く違うという話をしています

あと一応念の為書いておくとｲﾝﾀﾈｯﾂ接続免許制には私は反対です

もうこれ何回も言ってるけど、オンラインと書き換え可能なプログラムの脅威と物理的な損壊の脅威は類似のものとして並べて比較できるほど近くない

Linux だってオンラインならアップデートは必要だし、ｲﾝﾄﾞｯｽﾞと違ってアップデートしない選択をしやすいぶん Windows よりも状況は悪くなりそう

べつに拠点内の全オンライン端末の水際防御をしっかりやったうえでオフライン端末を運用するのであれば、オフライン端末が古かろうが誰も文句は言わないのだが、残念ながら巷のアップデートサボり魔の99割はそういう運用はしていない

古いハードが問題なのではなく古いソフトがオンラインになることが問題の本質なのだが、ソフトが古いのは概ねユーザの責任なので「いいからお前は新しいやつを使え、区別つかないなら全部まとめて新しいやつにしろ」と言わざるを得ない

圧縮RAW、JPEGとは違う可逆だよってことを言いたいのかもと思った。

圧縮RAWって話が矛盾してません? カツオのたたきを刺身って言うようなものなのでは?

ニコン Z50II レビューVol.1 ダイナミックレンジ編 - とるなら https://asobinet.com/review-z50ii-dr/