2015年1月14日水曜日

今日の雑談 (1/14)

WebViewの脆弱性はAndroidだけじゃないと思うんだが?


Google、古いAndroidのサポート終了か 9億台で脆弱性放置の恐れ - ITmedia ニュース

WebViewなら仕方が無い。キャリアは標準ブラウザを非推奨にしてChromeを使うよう働きかけるべき。WebViewに依存するソシャゲはゴミ箱へ。
2015/01/13 18:33

WebViewのポンコツ加減は、前からずっと言われていた事でしてGoogleとしては早々にChromeに置き換えて欲しい意向があったのですが、特に日本のキャリアは従来の標準ブラウザに固執する傾向にあってChromeを遠ざける傾向が強いようです。

私がアプリ内にWebViewを入れたがらないのはこいう理由も踏まえているんですよ(ぷんすか

で、Android 5.0からはWebView部分をOS埋め込みから別モジュール化し、常にセキュリティ対応できるような仕組みに切り替えています。


勿論、この恩恵を受けるのはAndroid 5.0からです。それ以前の機種では、Google Play経由よりChromeをインストールし、標準ブラウザの代替として使用する事でソコソコの安全性は保たれるでしょう。

旧WebViewを前提として作成されたアプリやソシャゲは、残念ながら安全性と言う点であまり宜しくない状況が続くでしょう。メーカーの責任範囲内(URL内)でのブラウズならまあ信用するしか手立てはないですが、まあ大丈夫のような気はします。どの道、パーフェクトなセキュアなんざ存在しませんし。

で、はてブのコメントを見るとAppleの対応は素晴らしい、と。

いやいやいや。

WebViewの原点のWebKitって途中までAndroidもiOSもChromeもSafariも同じ穴兄弟ですからね?'13/04にGoogleが脱退してBlinkというプロジェクトを立ち上げてしまいましたけど。対岸の火事としてニヨニヨしていると、実は同じように炎上していている可能性はあると思うんですよええ。しかもAppleのセキュリティ対応ってそんなに迅速でもないからね?M$なら積み上げたおカネの額でいかようにも態度は変わるけど、Appleはそんな企業じゃないぞ。

まあ杞憂じゃなければいいんですけどね。



投資のリスクを許容しない民族性



はてブで盛り上がってたのでメモ。

投資というのはタイミングという要素も強いのですよ。

どんなに素晴らしい投資先でもタイミングが悪ければ損失が続きます。故にどの程度までリスクを許容しリターンを求めるかを予め予定しなければ資産運用は出来ないのです。また刻々と世界情勢は変わって行く訳である程度のタイミングで仕切り直しが必要になります。

適切なタイミングが分かれば苦労しませんて。

年金の場合、運用利回りを高めに設定しているのを今も変えていない事が問題になっているわけでしてこれを仕切り直そうとすればやっぱり社会問題に発展するので誰も触れたがらないのが現状なわけです。困りましたね。

本来なら鳩のタイミングでGPIFの改革が始まっていたら面白かったんですが、我々民族は鳩を選択してしまいましたからねえ。あれくらい誰も協力してくれない裸の王様も珍しいとは思うわ。ということで年金が上手くいかないのは民主主義が悪いのです =)

それはそうと。

この後の世代にツケを回す、という手法は今に始まったことではなく現金を持て余した学校法人やら企業年金やらも同様の状況だったようです。最近では株や為替がアレな方向に進んだので大きな問題になっていませんが、また忘れた頃に問題が表面化されるでしょう。

公益法人デリバティブ - Google 検索とか学校法人 デリバティブ - Google 検索でググると素敵な情報が見つかりますよ。

書籍「デリバティブ汚染」によると自分の任期中だけ運用実績が良い金融商品として人気が出たらしく、問題が発覚する20〜30年後には自分は引退してOBになって寄生する側になってるというカラクリ。運用側も酷いですが投資のリスクを許容出来ない民族性につけ込んだ商品設計というのもえげつない話ですなあ、と思ったり。

金融、とてもこわいです。


デリバティブ汚染――金融詐術の暴走 (講談社BIZ)
吉本 佳生
講談社
売り上げランキング: 479,961

0 件のコメント:

コメントを投稿