アカウント名:
パスワード:
Androidのフォルダ構造設計はもうちょっと何とかならんかったのか?SDカードにフォルダ直置きで、ドキュメントやら画像やらの標準的な場所が曖昧だとかめちゃくちゃすぎでしょ。大抵のOSならフォントを置く場所くらいは決めておくもんだぞ。
それを考えるとDCIMという分かりやすくはないが確実なフォルダ構造を定めた古のDCFとやらは偉大だ。
外部ストレージにフォントを置くリスク考えれば外部ストレージ上のフォントの置き場所が決まっていないのは妥当。
後学のために教えて欲しいのだけれども、外部ストレージにフォントを置くことに何のリスクがあるの?
そして、置き場所をあいまいにすることで、どうしてリスクが回避できるの?
リスクそのものについては他の人が書いているから省略。
リスク回避についてはフォントであることを認識させない対処が独自処置なら可能だから。実際はそこまで考えていない実装だらけで、俺は外部ストレージにフォントを置いて利用しているアプリを避けている。
フォントファイルだと外から解らないようにしているならともかく、ただ置いているだけなら、独自フォルダでも固有のフォルダでも、それっぽいフォルダ(例えば、fontとか)や、ttfファイルが置かれているフォルダを探されてしまえばリスク回避にならないのでは(書き込み権限はあるけど、読み込み権限はないという状況は一般的ではないと思うし)?
OSでなくアプリ側に独自処置をさせるという発想はどうなの?
それっぽい名前にしていれば対策にならないのはその通り。知識が足りなくて脆弱性を晒しているのはフォントに限らないでしょ。
自由度優先のAndroidだから標準的ではない事をやるならきちんと対策する必要があるし、OSに対策機能を盛り込んでもセキュリティについて考えられない人達は使わないでしょうよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
もうちょっと (スコア:0)
Androidのフォルダ構造設計はもうちょっと何とかならんかったのか?
SDカードにフォルダ直置きで、ドキュメントやら画像やらの標準的な場所が曖昧だとかめちゃくちゃすぎでしょ。
大抵のOSならフォントを置く場所くらいは決めておくもんだぞ。
それを考えるとDCIMという分かりやすくはないが確実なフォルダ構造を定めた古のDCFとやらは偉大だ。
Re: (スコア:0)
外部ストレージにフォントを置くリスク考えれば外部ストレージ上のフォントの置き場所が決まっていないのは妥当。
Re: (スコア:0)
後学のために教えて欲しいのだけれども、
外部ストレージにフォントを置くことに
何のリスクがあるの?
そして、置き場所をあいまいにすることで、
どうしてリスクが回避できるの?
Re: (スコア:0)
リスクそのものについては他の人が書いているから省略。
リスク回避についてはフォントであることを認識させない対処が独自処置なら可能だから。
実際はそこまで考えていない実装だらけで、俺は外部ストレージにフォントを置いて利用しているアプリを避けている。
Re:もうちょっと (スコア:0)
フォントファイルだと外から解らないようにしているならともかく、
ただ置いているだけなら、独自フォルダでも固有のフォルダでも、
それっぽいフォルダ(例えば、fontとか)や、ttfファイルが置かれているフォルダを探されてしまえばリスク回避にならないのでは(書き込み権限はあるけど、読み込み権限はないという状況は一般的ではないと思うし)?
OSでなくアプリ側に独自処置をさせるという発想はどうなの?
Re: (スコア:0)
それっぽい名前にしていれば対策にならないのはその通り。
知識が足りなくて脆弱性を晒しているのはフォントに限らないでしょ。
自由度優先のAndroidだから標準的ではない事をやるならきちんと対策する必要があるし、OSに対策機能を盛り込んでもセキュリティについて考えられない人達は使わないでしょうよ。