アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
発展系が恐いな (スコア:2, すばらしい洞察)
後、この手のよく知られてない例外的な物ってセキュリティホールの温床になりそうな点も嫌だな。
Re:発展系が恐いな (スコア:3, すばらしい洞察)
実行形式ファイルを、
OS側が、実行形式であると、問答無用で明示的に主張しないのことじゃないかな。
例えば、初めて開く実行形式ファイルは、OS側が必ず「実行するか」と問うようにするとかすれば、ちょっとよくなる。
それでも、スクリプトの類はどうしようもないけど、ライブラリに「実行者が意図しない動作を実行する可能性がある動作をさせる場合、警告を出す」機能を組み込み、アプリ制作者に積極的に使わせるようにすれば、結構大丈夫かも。
Such like...
「このファイルは、初めて実行されようとしています。あなたの予期しない動作を実行する可能性があります。実行しますか?」
「このファイルは、以前実行された後、内容が変更されています、あなたの予期しない動作を実行する可能性があります。実行しますか?」
Re:発展系が恐いな (スコア:2, 参考になる)
「初めて」限定じゃないですが、XPSP2からはそういう機能はありますね。
「インターネットゾーン」なフォルダにあるファイルを実行しようとした時には、確認のダイアログが出ます。
えっと、あとはWinnyのダウンロードフォルダをインターネットゾーンにする方法 [takagi-hiromitsu.jp]とか。
Re:発展系が恐いな (スコア:1)
確かに、Win XP SP2からは、警告が出ますね。
でも、ダウンロードする機能があるのは、IE6だけじゃないし、任意のフォルダに保存され得ます。
だから、不十分に感じます。
----
上記コメントを書いたのは、Mac OS Xでは、システム側で「.app」(アプリケーションパッケージ)の初回実行を確認している様子だからです。
「初めて開くけど、いい?」
と聴かれることもあります。
(どういう条件で聴かれるかは今ひとつ判然としませんし、これでも不十分な気がします)
(ちなみにバージョンもチェックしているみたいで、アプリをアップデートすると、パスワードマネージャへのアクセスについての警告が出ます。)
----
提示いただいた、高木さんの記事で、ZoneIdが出てきます。
Winnyなど、ファイルの共有・転送の機能のあるアプリケーションで、積極的にZoneIdを活用するようにすれば、いいような気もします。
或は、ネットワークからのファイル転送機能を、OS/ライブラリに原則一任するようにして、OS側で、一律にチェックかけるようにはできないものでしょうか?
(非現実的かなぁ。でも、とにかくアプリケーションに重要な機能の実装を常に求めるよりは、OS/ライブラリ側で実装しちゃった方がOPP的に正攻法な気がするんです。)
Re:発展系が恐いな (スコア:1, すばらしい洞察)
実行ファイル以外に偽装されたトロイの木馬を防ぐには、実行を許可されていない実行ファイルの実行を禁止するのが一番効率的だと思いますが。