R-MSサイトのFAQ 33
ストーリー by wakatono
ここらで一発イメチェンをはかるしか 部門より
ここらで一発イメチェンをはかるしか 部門より
hatoku 曰く、 "Net securityが、自ら提唱した R-MSサイトについての FAQを発表した。 「迷えるインターネット子羊の間で、R-MS サイトについての疑問が渦巻い ているそうである。」として/.jpへのリンクを示した上で、R-MSサイトについて解説している。 R-MSの「MS」は、「セキュリティを意識している人たちにとっての不吉な言葉」を調査したところ、 MSという言葉が出てきたからなんだそうだ。"
MSの関係者にとっては甚だ不名誉な語源だ。しかし、最近はMSもきっちり情報を出してきてるし、セキュリティホールのFIXも迅速だ。しかし、ここまで積み上がった汚名の山を切り崩すためにはどうするかなぁ…
なるほどなっとく (スコア:2)
前回気になっていた疑問。
なるほど、R-MSX は R-MS を継承しているのですからね、ごもっとも。
ところで、R-MS の補集合(行儀のよいサイト)を表す呼称はないのかな。さらに、検証 CGI があれば、普及も進むかも知れん。あるいは、それほど本気じゃないのかな?
# 今日の極悪 R-MS サイト: SHARP USA [sharp-usa.com]。JavaScript をオフにすれば見られます。そのリダイレクトって意味ないじゃん。
Re:なるほどなっとく (スコア:4, すばらしい洞察)
Active-XバリバリだけどCookieもJavaScriptも使って無いとか...
Active-Xでなくても、セキュリティ全然考えてないCGI使ってるとかもあり得ますね。
そもそも、特定の技術を使ってるから危険(な可能性がある)というのは意味があるでしょうが、特定の技術を使っていないから安全とは言えないでしょう。
Re:なるほどなっとく (スコア:3, 参考になる)
私には特段 R-MS とやらを弁護する義理もないんですが、少々誤解をなさっているようですので。
R-MS が提示しているのは、セキュリティの問題ではなく、選択権の問題です。R-MS の目的は、スクリプト機能やクッキー機能などの「非標準機能」を、何らかの理由(セキュリティ的理由である場合もあるでしょう)から選択的にオフにしているユーザに対して、サービス上の不利益をもたらすことで選択権を奪っているサイトを戒めることだと思います。
その観点からすれば、サーバサイドが CGI か静的 HTML であるかはこの際問題ではありません。ユーザ側の選択権とは無関係だからです。
ActiveX に関しては、MS 環境以外では選択肢すらありませんので、論外です。
# 理想を言えば、画像オフ(てゆーか w3m)でもすべての(ってのは無理にしても、多くの)サービスを享受したいものですわ。
Re:なるほどなっとく (スコア:2)
Re:なるほどなっとく (スコア:0, 余計なもの)
事実上、HTTPプロトコルでは、スクリプトはともかく、クッキーは使わないとしたら商業サイトは運営不可能ではないでしょうか。
そうか、「クッキーを使用しています」と明記すればいいんですよね?
Re:なるほどなっとく (スコア:2)
R-MS とやらは、僕がつくったわけではないので、ここで議論しても意味ないです。もともと FAQ に、「JavaScript」とか「Cookie」とか具体的な実装は挙げられているのに、一般化された分類(「クライアントサイドのコード実行機能」とか「セッション管理機構」とか)していないのが問題なんですが。
個人的希望でよければ言えます。とりあえず、クライアントサイド実行に関するもの(JavaScript, VBScript, Java, ActiveX, Flash など)は、オールオフでも全サービスが受けられるようになると有難いな。ブラウザジプシーな身としては、住みやすくなります。SSL や Cookie はないと困りますが。
自己レス・オフトピ (スコア:2)
「ジプシー」を比喩的に用いるのは差別的用法らしい。参照 [nifty.com]。
Re:自己レス・オフトピ・茶々 (スコア:0)
せめて「ブラウザロマニー」だね.
Re:自己レス・オフトピ・茶々 (スコア:1)
「放浪者」あたりの意味を当てたいのだから
wandererかexilesかvagabondか…あたり使わないと。
Re:なるほどなっとく (スコア:0)
ご愁傷様。
前科者は永久に救われない(救わない)。
そうじゃなくて (スコア:2)
R-MS0 も R-MS なんだから、R-MS じゃなくなればいいんですってば。
# なんでオレ弁護しまくってんだろう?
オープンじゃなくて自由である。 (スコア:2, おもしろおかしい)
#タワリシチ リチャード怒ってはいかんぞ
Re:オープンじゃなくて自由である。 (スコア:2)
Re:オープンじゃなくて自由である。 (スコア:2)
とことんやってもらうなら、コーディングスタイルは2スペース1インデントが基本で、JSの他に、<sctipt type="text/lisp">とか<sctipt type="text/scheme">(動かないって)とか、コメント内には必ずGPL宣言が書いてあるとか、hurd開発者募集とか書いてあったりとか、ハードウェアくれとか(謎)
っていうか、HTTPヘッダにlocation入れないでJSで飛ばすのはやめて欲しいと思った。デバッグしにくいし。(それが言いたかっただけ)
Re:オープンじゃなくて自由である。 (スコア:2)
<noscript> で、「このページは、LispScript(ねーよ)をオンにしないと正しく表示されない可能性があります」とかいうページを垂れ流したいー、かなり。それもやっぱり R-MS ですかね?
Re:オープンじゃなくて自由である。 (スコア:2)
Re:オープンじゃなくて自由である。 (スコア:1)
とはいっても・・・ (スコア:2)
たとえ一度痛い目に遭っても、喉元過ぎればね、一度体験した便利さを放棄することは出来ない人が多いでしょうね。
そうなると、仮に初期段階で両方用意されていたとしても、利用率が低い安全な方のページは、商業的には無駄なページ扱いされることも多いと思います。コンテンツや機能の追加で、片方だけバージョンアップされないという、英語ページのような状態になりかねない気もします。
まあ、このMS指定ってのは、消費者がどっちを選ぶかってのはどうでも良くて、選択権を用意しているかどうかってのがポイントみたいですので、選択権を与えることが、サイト運営上の義務ということであれば、安全な方のサイトだけ有料みたいなのもありなんですかね?
SSL使用、JavaScript、Cookie未使用なセキュアページをご利用の方は、割引対象外です。みたいな事も今後出てきそうな勢い。水やホームセキュリティみたいに、安全はお金で買うってのもありな気がします。
Re:とはいっても・・・ (スコア:2)
SSLは必須であると言えますから除くとしても
は無駄な仕組みを作り込まなくて済むからむしろコストはかからない、という事は、この「セキュア」版の方こそ割引対象とするべきでは?
実際のサイト構築の手順からしても、まずは単純なハイパーリンクだけで動き回れるように作って問題がない事を確認した上で、スクリプトやらで飾り立てていく訳ですから、どっちにしても必ず作られる方を利用するのに余計なコストを支払う必要はないでしょう?
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:とはいっても・・・ (スコア:2)
> ない、という事は、この「セキュア」版の方こそ割引対象とする
> べきでは?
実際にはWebの商売でも競合他社っているわけなので、現在メジャーな機能を有料化するのは勇気いるんでしょうね。
> 実際のサイト構築の手順からしても、まずは単純なハイパーリン
> クだけで動き回れるように作って問題がない事を確認した上で、
デザイナレベルではやっていると思いますが、実際にシステムが入ると、CGIやらASPやらJSPやらにリンク全部貼りなおしとかも良くありますので、そのレベルだと、最初からJavaScript入れ込んじゃうことが多いですね。
というか、そもそもJavaScriptでWindow開いたりとか、画像変えたりとかが前提となっているデザインの場合も良くありまして、JavaScriptが使えないとなると、デザインも2通りとかだったこともありますね・・・
しょっぱなの構築だと、JavaScriptなし版作るのはそれほど問題ないときもありますが、問題はメンテだと思いますよ。どちらにせよ、構築のコストは2通り作る分増えますので、誰がそれを負担するかって問題ですけどね。これだけ不景気だと、倒産するより消費者に負担させるって選択肢も出てくると思いました。
Re:とはいっても・・・ (スコア:2)
Re:とはいっても・・・ (スコア:0)
セッション・クッキーを使うんでは?
それともURL埋め込みの、トホホなセッション管理する?
URL埋め込みだと、プロクシやキャッシュサーバのログに
記録さ
RMS(オフトピ) (スコア:1)
リックディアス(RMS099)がかわいそうだ。(笑)
過去の実績もあるが・・・・
たのむから、これ以上実績を作らないでくれ~
By シャム
Re:RMS(オフトピ) (スコア:2)
Re:RMS(オフトピ) (スコア:1)
char *A;
モータースポーツ部 [slashdot.jp]
Re:RMS(オフトピ) (スコア:0)
文面から言うと、MSはマイクロソフトのことみたいですが
そうならそうとはっきり言えばいいのに。
はっきりとした答えを出さずに世間に広めようとしている
というと
とばっちり (スコア:0)
Re:とばっちり (スコア:0)
に「MSシュレッダー」て、あるもんな。
MSをばらばらにしちゃうシカケ>なんでは?
--Flektogon 35m/m F2.4 M42--
Re:とばっちり (スコア:0)
けど,日本では知名度がMicrosoftの半分もないからなぁ...
Re:とばっちり (スコア:2)
Re:とばっちり (スコア:1)
ないので知名度が無いことには変わりないのでは?
それからモルガンスタンレーを「MS」と略すのは今知りました。
Re:とばっちり (スコア:0)
別に「Milestone Scientific Incorporated [nyse.com]」でも構いませんが...もっと知らないって...
#確かニューヨーク市場だけだったような...
Re:とばっちり (スコア:2)