アカウント名:
パスワード:
ではここスラドにいるwindows技術者の方々は「ブラウザからICカードにアクセスできるような仕組みを作って」という依頼をどう解決する?
論点がずれてるな。問題点は、セキュリティ啓蒙の第一人者のblog「高木浩光@自宅の日記」の2005年の記事で、「罪深さ:凶悪」、「必然性:皆無」で、「やってはいけないセキュリティ設定指示Top15」の堂々1に輝いた、
>「署名済みActiveXコントロールのダウンロード」を「有効」に設定しろ
を、「やれ」と指示している点。これは、「ウェブサイトに仕込まれたウィルスを全部自動で実行せよ」という設定に他ならない。
ActiveXを正しくインストールさせて使わせる事自体にはただちに問題はない。将来性が無いとか、正しく理解させるのが難しくて「ActiveXっていいものなんだ! 次から見かけたら何でもとりあえずインストールしよっと!」とかいう勘違いに繋がりかねないとか、今更感、間接的な問題を含めて最適解かどうかは怪しいけど。
あるいは、技術的な話に終始していいなら、Javaにちゃんと対応するのでもOK。時の最新版以外への対応は切っても良いだろうから、最新版での動作確認を続けていく予算だけは計上する。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ここまで代替案無し (スコア:0)
ではここスラドにいるwindows技術者の方々は「ブラウザからICカードにアクセスできるような仕組みを作って」という依頼をどう解決する?
Re:ここまで代替案無し (スコア:2, 興味深い)
論点がずれてるな。問題点は、セキュリティ啓蒙の第一人者のblog「高木浩光@自宅の日記」の2005年の記事で、
「罪深さ:凶悪」、「必然性:皆無」で、「やってはいけないセキュリティ設定指示Top15」の堂々1に輝いた、
>「署名済みActiveXコントロールのダウンロード」を「有効」に設定しろ
を、「やれ」と指示している点。これは、「ウェブサイトに仕込まれたウィルスを全部自動で実行せよ」という設定に他ならない。
ActiveXを正しくインストールさせて使わせる事自体にはただちに問題はない。
将来性が無いとか、正しく理解させるのが難しくて「ActiveXっていいものなんだ! 次から見かけたら何でもとりあえずインストールしよっと!」とかいう
勘違いに繋がりかねないとか、今更感、間接的な問題を含めて最適解かどうかは怪しいけど。
あるいは、技術的な話に終始していいなら、Javaにちゃんと対応するのでもOK。
時の最新版以外への対応は切っても良いだろうから、最新版での動作確認を続けていく予算だけは計上する。