アカウント名:
パスワード:
OpenOffice.orgなんて危険なソフトを使うのを辞めて、Microsoft Officeに切り替えることですね。
ja.openoffice.org は日本のユーザ会が作ったページであって、本家が作ったページではありません。
このプロジェクトで公開しているバイナリは 本家 OpenOffice.org で正式に認定されたものではなく、あくまで「独自にビルド」したものであることをご了承ください。
まあ、このまま消えていくトピックなんで
「任意コードが実行される」と「任意ファイルの削除や変更」とは、同じものではありません。
第二段落の文章が繋がっていない様に見受けられます。
まずは脆弱性が引き起こす(本質的な)影響を記述するべきです。もしそれに伴う派生的な危険性を述べたいのであれば、補足という形を取るべきです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
だから (スコア:0, フレームのもと)
これじゃーマイクロソフトのOffice
すてられね^-^じゃん
/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:-1, フレームのもと)
そうすればOpenOffice.orgの脆弱性による問題は、確実に回避できます。
#アンチアンチMS厨なのでAC
Re:/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:-1, 荒らし)
「危なそうなファイルを開かない限り安全です」のレベルですね。
お金を払っていて、そんなお粗末なサポートでよく我慢できるね...?
「アンチアンチMS」厨の考えることは理解できない。
Re:/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:0)
本当に出る保証はあるのか?
「でるはずだ」って思い込んでるだけだろ。
これで出なかったら大笑いだな。
笑われないために徹夜でも何でもしてくれ、関係者どもよ。
Re:/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:1)
Re:/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:0)
言ってるのはユーザー会であって開発者でもリリース責任者でもないじゃん。
それで根拠って言えるのかい?
Re:/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:1)
実担当者はOpenOffice.org 独自ビルドプロジェクト [osdn.jp]の方……でもないですね。
では誰が正式な日本語版リリースをしているんでしょう?
Re:/.Jでよく見かける意見の逆バージョン(スコア:-10, フレームのもと) (スコア:1)
ところでタレこみ主の方が近日リリースという情報の根拠は述べていないようですが...
タレコミ者ではないけれど (スコア:1)
Re:タレコミ者ではないけれど(GOTO 970685) (スコア:1)
ただし、この発言の根拠になっている「まあ本家に相手にされてないのは同意 [srad.jp]」とあるけれども、
「2002年9月頃、 [openoffice.org]
何を根拠にするか (スコア:0)
OOo日本語版のプロジェクトはまだMozilla Japanのような組織化されていないと思うので、普及活動の中心的役割を担っているユーザー会をきちんとした情報源と認めていいのではないかな(/.Jのタレコミならば)
もしタレコミ文に誤認識があれば、だれかがコメントで訂正してゆけばいいだけの話。有用な情報だったら、/.の編集者が訂正をいれてくれるはずだよ。
それに臆病な匿名者の主観的なコメントをいちいち間に受ける必要はないし、まして「タレコミ人、出て来い」なんて書く必要もなし。
# オフトピなのでAC
嘘を嘘と見抜けないと(スラッシュドットを使うのは)難しい (スコア:1)
まあ、このまま消えていくトピックなんで
訂正への訂正 (スコア:1)
おそらく誤りまたは不適切な情報です。我等 mere mortal はその程度のものです。
後はどっちでも良いような話ですが、脆弱性の表現はサイト毎にブレがあります。
恐らく、こっちの表現の方が実質的にどんな点で過不足なくなっている、という
ところまで指摘されていないために、「余計なもの」と判断する人もいたのかなと
推定します。
Re:訂正への訂正、へのボケ (スコア:1)
あと申し訳ないのですが、第二段落の文章が繋がっていない様に見受けられます。この文章の書き方ですと、脆弱性の表現にブレがあるのは恐らく~と推定します、と読み取られかねない表現です。間に入るべき文章、あるいは接続詞(ここでつかうべきは「また」)がなくなってしまいましたか?
(では僭越ながら)ツッコミ (スコア:1)
ただし「任意コードが実行される」→「任意ファイルの削除や変更があり得る」はほぼ自明ですね。
反対はどうでしょう? 任意のファイルが変更され得るということは、
ほぼ確実に実行されるようなコマンドファイルを見つけて変更しさえすれば、
任意コードを実行できるということです。相手の OS や CPU を決め打ちすれば、
本質的に難しいことは何もない、という範疇だと思います。
その辺まで考えて、「任意のコードが実行できる」としました。 実質的な正確さの向上をもたらさない限り、表現の字句そのものが異なる
という異議には意義がないでしょう、という意味です。
Re:(では僭越ながら)ツッコミ (スコア:1)
「任意ファイルの削除や変更」を起こす脆弱性しか報告されていなくても、あなたは「任意コードが実行される」という表現を使っていましたか?
また、あなたが「ITmediaの記事およびSecunia.comの記事によれば」といっていた記事にはどのような表現が使われていましたか?『によれば』という表現を使う以上は、それらに準じているべきではないのでしょうか?そうでなければ、情報源として掲げる必要性がありません。
# 内容を捻じ曲げてもいいのであれば思い切って「浮気や不倫が家庭や会社にばれる危険性があります」なんてどうですか?メールボックスを受信したらそれを別のメールの送信者に勝手に送信するだけですから。と、ここだけきっちりボケておく。
Re:(では僭越ながら)ツッコミ (スコア:1)
うまく機能する屁理屈を組合わせてできています。
もうちょっと説明すると、「任意のファイルが変更」され得る脆弱性を抱えていながら、
「任意のコードが実行」されてしまう心配はありません、などと言えるような、現実的な
状況を想定できますか? ということになります。まず確実に、そんな想定は無理です。
浮気や不倫がばれる危険性だけなら、品行方正な私には何も心配する必要がないという
ことになってしまい、危険性を著しく過小評価することになりかねません。(きっちり)
Re:(では僭越ながら)ツッコミ (スコア:1)
もしそれに伴う派生的な危険性を述べたいのであれば、補足という形を取るべきです。
最後に言わせてほしいこと (スコア:1)
タレコミが採用されるには、必ず編集者のチェックが入っていることをお忘れなく。/.的にはあのストーリーで問題なかったということです。
で、今回の脆弱性の本質的な影響ですか?
あるわけないじゃないですか。攻撃コードが実際に配布された事例でも観測されたのですか?だから/.のストーリーの必須要件は細かい脆弱性の正確さよりも、「英語版がアップデートされているが日本語版は準備中」ということが分かればいいのです>OOoのユーザーとしてはそれが一番大事
もちろんここは雑談サイトですから、あなたのように細かいところをコメントでフォローしてくだされば、それはそれで有益なことです。アリガトゴザイマス
# アンチgeekwizzard [srad.jp]だけどID
私も最後に言わせてほしいこと (スコア:1)
この文章を読んで本質的な影響という言葉を社会に与える影響まで曲解されたのは至極残念です。(部分的ではなく、親コメントと合わせて読んで頂ければ)何を本質的な影響としているかは理解していただけたのでしょうけれども。おそらくそれを求めることも無駄だということは理解しております。
フレームの元としてではなくあえて苦言を呈せば、vnさんもあなたも、自分の都合の良いように文章や事実、あるいは他人の認識さえも捻じ曲げて認識するのは悪い癖ですから早く治すべきかと思います。真摯な態度で物事に取り組むことを忘れたら、人間は成長しませんよ。
# シンパSassyO2S [srad.jp]としてIDで