私は、自分の目の届く範囲においてだけですが、「IEはどうしても使いたければ本人の責任において使え。何があっても知らんよ。心配したくなければ Mozilla 使っとけ。またWebPage作るなら、IEでしか閲覧できないようなページは作るな。」と言っています。こういう地道な啓蒙活動の方が現実的だと思います。
私は、自分の目の届く範囲においてだけですが、「IEはどうしても使いたければ本人の責任において使え。何があっても知らんよ。心配したくなければ Mozilla 使っとけ。またWebPage作るなら、IEでしか閲覧できないようなページは作るな。」と言っています。こういう地道な啓蒙活動の方が現実的だと思います。
New Version : 古いバージョンのメンテナンスを止める為の手段。2 世代前のバージョンのサポートをしないという事を前もって宣言しておいた場合、とりあえず 2 つの New Version を出せばそれまでのバージョンについてはバグやセキュリティホールを公然と無視する事が可能。但しこれは New Version でのバグ取りを確約するものではないばかりか、現在のバージョンよりもバグを増やす可能性もある。
いや、これ自体は MS に限った話ではないんだけどね。ただ (ちゃんと統計を取ったわけではないけど) MS の場合はバージョンが上がれば上がるほど不安定になったり新たなセキュリティホールが増えたりするような気がするので...
洒落になってないけど・・・ (スコア:2, おもしろおかしい)
「(穴を)空けましておめでとうございます」って?
っと・・・。
Re:洒落になってないけど・・・ (スコア:1, おもしろおかしい)
Re:洒落になってないけど・・・ (スコア:1)
いつも何かしらの穴が空いてるのがIEにとっての普通の状態なので、仕方ない人はともかく、しょっちゅうパッチ当てつつ使ってる人はずいぶんおめでたいような気がしてきました。
ちなみに当地の近所では「ぱそこん安全祈願」というお札を売ってる神社がありますが、これまたおめでたい話。去年のウイルス騒ぎで今年はきっとよく売れたことでありましょう。
これも神社にとっておめでたいところ。
新年早々「おめでた尽くし」ということでご機嫌をうかがってみました。
〜◍
対処方法 (スコア:2, 参考になる)
> もっとも効果的な対処方法は、IE を使用しないことである。
ずいぶんストレートな表現ですね。
ちなみにこの記事に関して、Yahoo!ニュースは
Scan Daily EXpressをニュースソースに
しているみたいですね。ふつうの記事はロイターとか
共同通信とかですが、これからは他のマスメディアも
こういったメールマガジンをニュースソースにするのでしょうか。
- Ryuzi Kambe -
Re:対処方法 (スコア:1)
> ずいぶんストレートな表現ですね。
Microsoftはパッチあて遅すぎる。
Win環境でもw3mかMozilla使うのが良い選択だろうか…。
.::.:... .::....: .::...:: .::.:.:: .::..:.: .:::..:.
I 1 2 B H4[keR. :-)
Re:対処方法 (スコア:1)
#ネット環境をIE-Freeにするために外部情報取り込み用とデータ解
#析用のPCを分けます、なんて会計書類、みっともなくて作れないし。
#結局NetLogonで工夫することとなったのだが…うまくいくのか?
Re:対処方法 (スコア:1)
IE ActiveX 互換の mozctl.dll を使ってみては?
http://www.iol.ie/~locka/mozilla/mozilla.htm [www.iol.ie]
Re:対処方法 (スコア:1)
- 「IEコンポーネント」と言っても、*.ocxではなく、IEインストーラが差し替えるWindowsの*.dllに依存した動作をする、ということ。
- 「解析ソフト」と言っても、Webにからんだ話でなく、
- 「M$-Officeというわけでないらしい」というのも、「…に限らない」のつもりでした。当方、Word/Excel/PowerPointが氾濫しとります(本気で太平洋/インド洋越えてWordファイルがやってくんだよ。悪いことに某お役所から来るのは一太郎/OASYS/Word/DocuWorksで統合取れてないし。)。(;_;)
ですから多分、それではIE排除の決定打になりません…せっかくご提案いただいたのに、ごめんなさい。- SAS/SPSSの同類だったり、
- フォトレタッチのバッチ処理するものだったり、
- VisualBasicで自分で組んだり…
といったもの。Re:対処方法 (スコア:1)
とはいえ、まだまだ細かいアラも残っているので、日本語正式版の登場が望まれるところです。
Re:対処方法 (スコア:1)
>
>ずいぶんストレートな表現ですね。
もはや、迂遠な言い回しは通用しないということでしょう。
Re:対処方法 (スコア:1)
Yahoo!ニュースの担当者が、頻発するIEのセキュリティーホールに
頭にきてダマでアップしてしまったけれど、月曜日に大目玉食らって
削除されて彼は抹殺される・・・なんて事にならないといいな。
AMIGA4000T(60/50)使い
Re:対処方法 (スコア:1)
> Scan Daily EXpressをニュースソースに
> しているみたいですね。
NetSecurity [netsecurity.ne.jp]のこの記事 [netsecurity.ne.jp]と全く同じ文面ですね。
いつの間に提携したんでしょう?
「IEを使わないこと」はNetSecurityではよく見かける警告ですが、
同じ表現でもYahoo!ニュースだと異様に違和感覚えてしまうのが面白い。
源流が共通です (スコア:3, 参考になる)
確かにソフトバンクが書くようなことでは…無いでしょうけどね。
Yahoo!ニュース (スコア:1)
(詳しくはScan Daily EXpress本誌をご覧下さい)
なんて書いてあるから読めるようになったかと思って探したけど、やっぱし見つからない。なんだかなぁー。
Yahoo!ニュースって、ここ(/.)のコメントリンクしてることもあったし、ニュースソースはともかく、自分の所で裏をとったり確認したりすることはないでしょうね。
Re:対処方法 (スコア:1)
>
>ずいぶんストレートな表現ですね。
コレぐらいは言うべきでしょう。欲を言うならば、ほとんどの「超」の付く素人さん
の頭の中では、まず「Webブラウザ=IE」になってしまっていますから、
「IEを使うな!」とだけ言うと「インターネットなんてするな!」と言われたもの
だと拡大解釈してしまいます。ですから、ここは
1)Webのブラウジングは他のソフトでもできること
2)そのソフト名を挙げること。(NetscapeとかOperaとか)
の2つをついでに書いておいて欲しいですね。
Re:対処方法 (スコア:1)
言ってみれば「交通事故に遭わないように、車に乗るのを止めましょう」とか「テロが怖ければ飛行機に乗るのを止めましょう」というのと同じで、一つの見識かもしれないけど多くの場合現実的ではない
IEと(セキュリティーホール以外は)完全互換のブラウザが出てこない限り、全ての人に乗り換えを勧める事はできないだろうし、 仮にそういうブラウザが存在するとしても、やっぱりかなりの数の人はプリインストールのIEを使うでしょう。
OSとブラウザのバンドルを禁止するか、Microsoftが根本的にIEを作り直すか、どちらかしか無いんじゃないかなぁ?現実的には。
Re:対処方法 (スコア:1)
コレは違いますね。車に乗ってなくとも交通事故には遭遇するし、重篤な疵を負ったり命を落としたりするのは、むしろ車に乗っていない場合の方が多いです。
こちらについては、実際そのように判断し他の代替手段を選択する人がいる事から、対応策としては現実的です。また、最近では高層住宅や高層ビルへの入居を忌避するヒトもいるようですから、「テロが怖いので高層建築には長期滞在しない」という現実的な対応も取られています。
今回のハナシについては、
のいずれともが現実的ではないから、MS-IEの放棄が簡単で手っ取り早く現実的な対応であると考えられる訳ではないでしょうか?
#ブラウザのアンバンドル版についてはその目がない訳ではなさそうですが、それにしてもMSが自ら挙げた提案ではなく、あくまでも制裁措置として挙がっている訳で。
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:対処方法 (スコア:1)
どちらも全くもって非現実的じゃないですか?前者ができるなら裁判なんてしないし、後者にしたって作り直したらいい方向になる、という保証なんてないですし。
私は、自分の目の届く範囲においてだけですが、「IEはどうしても使いたければ本人の責任において使え。何があっても知らんよ。心配したくなければ Mozilla 使っとけ。またWebPage作るなら、IEでしか閲覧できないようなページは作るな。」と言っています。こういう地道な啓蒙活動の方が現実的だと思います。
Re:対処方法 (スコア:0)
そういう人、よく見かけますけどMozillaに問題が発見されたときは きちんと全部面倒見てあげてるんですか?
まさか、Mozillaを使っているだけで安心だと思わせていないです
Re:対処方法 (スコア:1)
してますよ。といっても新バージョンのリリースをダウンロードしてきて「入れ替えてくれ」というとか簡単な設定方法を教えてあげるくらいですけどね。
これには同意であります。そのためにはバグを見つけたらbugzillaとかに報告をするとかしないといけないのですが、実はしてないです(^^;。と言っても、今までMozillaを使っていて遭遇した問題自体が1つくらい(なんだったか度忘れしたがレイアウトずれ)で、それも解決してます。
使い勝手や速度等、確かに利点は多いのですが、他の何人かも指摘している通り、運用のコストがMozilla(やOpera)に比べてはるかに高くつくので、ローカルで文書を閲覧するには使えますがウェブブラウジングには不適当である、というのが私の結論です。
Re:対処方法 (スコア:0)
そうかなぁ?
「M社の車は欠陥があって、しかも会社ぐるみで隠していて信用ならん、事故がおきてもオーナーの整備不良で片付けやがる」
とか、
「T社のある車種はあほなオーナーが多く、メーカーもそいつらが沢山買うことを狙った過剰な仕様になっている。
現実に事故も多発している。だからその車種の保険料金を値上げしたり、買わないように啓蒙しよう」
とい
script は必要? (スコア:2, すばらしい洞察)
そもそも default 設定で script が動くようになっている という事自体に疑問を感じます (これは IE に限らず Mozilla なんかもそうなんですが)。
IE の穴の多くが script 関係に端を発していることを考えると
- Web browser の初期設定では script を動かさないようにする
- Web page 制作側は script にどっぷり依存しない
(script を ON にしないとマトモに見られない *.microsoft.com は論外)
という方向に進んで行くのが順当だと思います。# 実際のところ、script がないと困るような
# デザイン上の必然ってあるのかしらん? > 識者
Re:script は必要? (スコア:1)
そもそも、埋め込み型にすれば良いと言う話もあるでしょうが。
Re:script は必要? (スコア:1)
geocities.co.jp の無料スペースの広告は埋め込み型じゃありませんでしたっけ?
いずれにせよ、ポップアップ (or ポップダウン) 広告のようなことをしていると、却ってイメージダウンになると当の広告主は思わないんでしょうか? (それとも自分で自分の発注した広告を見たことがない?)Re:script は必要? (スコア:1)
ポップアップ広告が出てきた時には、確かにそっちを見てしまう(というより、見ないとウィンドウを閉じられない)ので、確実に見る、と言う効果はあるでしょう。広告を見せたい方にとってはそれが狙いなのでしょうが、見る方にしてみれば邪魔だとしか思えませんね。
Re:script は必要? (スコア:2, すばらしい洞察)
まあ、あくまで一例です。 ポップアップでなくても広告として成り立つ例示になりさえすれば geocities でも何でもいいので。
この「広告を見せたい人」には
- 広告を見て貰って金を払う人
- 広告を見せて金を貰う人
という立場の異なる二者が含まれていると思います。 後者の立場から見たときにポップアップで (潜在的な) 顧客に広告を見せたら 却って客が離れるかもしれない、と判断するようになってくれると多少ましな世間になるのに、と妄想する次第。Re:script は必要? (スコア:1)
必要なときに必要な情報を最小限のコストで入手できるのがあたりまえになりつつある中で、広告を押し付けられること自体が反感を買っているのだとクライアントに悟らせずに済ませる方法は、日夜研究していることでしょう。Web広告に効果のないことがわかってしまうと、大規模検索サイトなんてのも CNN.co.jp のように維持できなくなってしまうので、がんぱってクライアントをダマし続けてほしいものだ。
Re:script は必要? (スコア:1)
ですから広告代理店だのみじゃなく、ユーザーの側からも「受け入れ可能な広告」について積極的に考えていかなきゃダメなのかなあとも思います。
ちょっとオフトピ気味ですが、Microsoftもユーザーから金を取るための技術だけでなく、そういうWeb上のビジネスモデルを維持するのに必要な「受入可能な広告」の為の技術にも目を向けて欲しいですね。
Re:script は必要? (スコア:1)
自分だけ「要らない」と言っても、周りが使っていると見劣りを感じる面もあるでしょう。
やはり、「一度発表された技術を取り消す事は出来ない」って事で。
ここは一つ、もっと安全でスマートな技術を開発して駆逐して欲しいところ。
#scriptって、面白いと言えば面白いけど、間に合わせ的な言語だし。
Re:script は必要? (スコア:1)
Re:script は必要? (スコア:1)
この認識が既に間違っているのでは。正しいサイズって何?
Re:script は必要? (スコア:1)
Re:script は必要? (スコア:1)
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:script は必要? (スコア:1)
Re:script は必要? (スコア:0)
もっと重症なんですよ~ o(T_T ) (スコア:1)
動かせちゃったりするんですよね。
ただ「scriptに依存しない」っていうのはわかります。
Re:script は必要? (スコア:1)
,----[http://srad.jp/comments.pl?sid=7629&cid=51782]
| IE の穴の多くが script 関係に端を発していることを考えると
| o Web browser の初期設定では script を動かさないようにする
`----
IEにセキュリティホールがあるから、他のブラウザにもあるに違いないということでしょうか。
JScriptの問題は、sandboxを前提としないIEの基本設計、およびバグを見逃してしまう
品質管理体制の問題であって、他のブラウザを開発しているカンパニー/グループには
必ずしも当てはまるものではないと思うのですが。
# 単に、"MicrosoftはIEからバグを追放すべきだ" or "IEを使用してはいけない" という
# 意味で書かれたのでしたら、諸手を挙げて賛成します。
Re:script は必要? (スコア:2, 参考になる)
IEにつづきOperaにもCookie漏洩の穴 [srad.jp]
Re:script は必要? (スコア:1)
通信路のトラフィック量/サーバの負荷を軽減できるメリットは大きいと思います。
いや、思っていました。
,----[#51963 [srad.jp]]
| MicrosoftよりもOperaの方が、より初歩的なJavaScript実装のセキュリティ
| 欠陥が発覚しているという事実がありますよ。
その件 [securityfocus.com]はOpera Softwareの実装技術の問題ですし、
修正された後 [searchengineworld.com]、同種の問題は報告されていません。
"一回躓いたから今後も躓き続けるだろう"とは言えないと思います。
# ただ、Operaには、こんなバグ [insecure.org]も
# あったようです。こちらは修正されたのでしょうか…。
しかしながら、この件 [securityfocus.com]を見て、
リソースを消費し尽くす攻撃に利用できること、
また他のバグの影響を拡大する手軽な道具となること、
以上を考慮すると"defaultで無効"の方が適切な設定だということは理解しました。
お付き合いいただきましたokuさん、jbeefさんに感謝申し上げます。
Re:script は必要? (スコア:1)
もちろん否です。 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。 Java applet はそれなりに砂場の中に納まるように設計されていますし flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。
で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は
- 無効化されていても表現上致命的に困る理由があるとは思えない。
- WSH の提供する機能は「過剰に」便利に見える。
なので、初期状態で無効 (で、使いたい人だけ有効にする) で何がまずいんでしょう? という趣旨です。もちろん、現状で script が default 無効化されてしまうと、世に蔓延する script どっぷりサイトのユーザが困るのは事実ですから 以下、上で愚痴ってる通りです。
# その延長線上で cookie も邪魔者ではあるんだが
# セッションの維持を実現する方策がいかんとも...。
# まあ IE での cookie はサイト毎に有効/無効を選択できるから
# script に比べればはるかに許容範囲だと思う。
Re:script は必要? (スコア:1)
| 但し、砂場から漏れ得る (あるいはそもそも砂場という概念がない) 機能は
| HTML ビューアとしての本来の機能とは別立てで提供されるべきだと考えています。
IEのclient side scriptingモジュールをブラウザから切り離せるようにし、
拡張モジュールとして配布すべきだということですね。異論はありません。
# #51836 [srad.jp]にもありますが、
# defaultで無効にしていても(その機能が存在すれば)有効にできるようですし。
| Java applet はそれなりに砂場の中に納まるように設計されていますし
| flash etc.は単に見えるだけです (だと思う。事実誤認の場合は指摘願いたし)。
Netscape pluginは砂場という概念が登場する前に設計された技術です。
セキュリティ面では、認証がない分だけ、ActiveXよりも劣っています。
| で、私の見るところ、IE の (というより WSH の、というべき?) script という機能は
| o 無効化されていても表現上致命的に困る理由があるとは思えない。
| o WSH の提供する機能は「過剰に」便利に見える。
WSH/VBScript/JScriptはIE特有のscriptingであって、MozillaのJavaScript/XULなどとは別ものですよね。
ですから、なぜ一律に全てのブラウザがscriptingをdefaultで無効にすべきなのか理解できないということです。
Re:script は必要? (スコア:1)
読みにくくなってしまいまして申し訳ありません。
セキュリティホールを全部FIXしたIE6.5 (スコア:1)
しかし、新たなセキュリティホール満載に1票!
Re:セキュリティホールを全部FIXしたIE6.5 (スコア:1)
根本的な所に手を入れ(られ)ずに表面的にバグ現象をfixしたのであれば、マイナーバージョンを上げずに IE6.0 SP1 とでもしてもらった方が嬉しいな。
Re:セキュリティホールを全部FIXしたIE6.5 (スコア:1)
Re:セキュリティホールを全部FIXしたIE6.5 (スコア:1)
ビヘイビアやHTAの記述にもXMLや名前空間が(我流っぽいけど)利用されています。
強いて言えば、DOCTYPEスイッチ [dti.ne.jp]なのかなあ……。
MS 悪魔の辞典 (スコア:1)
New Version : 古いバージョンのメンテナンスを止める為の手段。2 世代前のバージョンのサポートをしないという事を前もって宣言しておいた場合、とりあえず 2 つの New Version を出せばそれまでのバージョンについてはバグやセキュリティホールを公然と無視する事が可能。但しこれは New Version でのバグ取りを確約するものではないばかりか、現在のバージョンよりもバグを増やす可能性もある。
いや、これ自体は MS に限った話ではないんだけどね。ただ (ちゃんと統計を取ったわけではないけど) MS の場合はバージョンが上がれば上がるほど不安定になったり新たなセキュリティホールが増えたりするような気がするので...
IEのセキュリティホールとかけて (スコア:1, おもしろおかしい)
---
「IEのセキュリティホールととく」
その心は。。。
「再帰的で、マシンがクラッシュるするまで無限に出てくる」
お後がよろしいようで。。。。。
Re:IEのセキュリティホールとかけて (スコア:1)
クラッキングの標的は芽の内につんどかなきゃいけないとか言われたわけですが, そこは面倒くさがりのげいつ屋の旦那, ほったらかしにしておいたら枝はぼうぼう葉っぱは茂りっぱなしで, 陽気が良ければ毛虫がわんさと湧く始末.
こいつはたまらんと引っこ抜いてみたら, 跡にはぽっかりと穴が開いて水が溜まり, 今度はボウフラやらなんやらの虫が湧いて, 夜もろくに眠れないありさま.
ついに自分の開けた穴にはまって土左衛門になったという当節頭山の一節でした(テケテンテンテン...)