アカウント名:
パスワード:
しかし、私達はあなたが望んでするのであれば、どんな拡張を使うことも止めはしません。何かの拡張をインストールしてブラウザが壊れたからと言って、私達はいつも(TBEに対するように、その拡張を)非難するわけではありません。TBEの問題は、Windowsのシステムファイル(DLL)を上書きして他のアプリケーションの動作を壊してしまうという風な、一部のプログラムが引き起こす問題に似ています。もしあなたがTBEを使うのであれば、あなたはその危険性を認識しておかなくてはなりません――TBEが「サポートしている」と言っているバージョンのFirebirdを使っていても、です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
なんつー傍迷惑な… (スコア:1, オフトピック)
Re:なんつー傍迷惑な… (スコア:2, すばらしい洞察)
インターネットチームの対応が注目されますね。
つぅかぁ、そんなに誰かに責任とか尻拭いしてもらいたいなら、ネットなんぞ使わないのがベストかと。
誰かにどうにかしてほしい、って感覚は日本人の悪しき習慣ですよ。
Re:なんつー傍迷惑な… (スコア:1)
◆IZUMI162i6 [mailto]
Re:なんつー傍迷惑な… (スコア:1)
かつての「タブブラウザ拡張」みたいなセキュリティホールとは違うでしょうに。
この問題を放置して実際に被害を被るのは誰なのか、一度考え直してみて欲しいですね。
少なくとも私個人は被害を受けませんです。
Re:なんつー傍迷惑な… (スコア:5, すばらしい洞察)
このツリーの元のコメントの補足をすると、「Mozillaチームの対応が注目されますね。」とかアホなこと言ってる人はEULAにある「保証の否認」や「責任の制限」を読んでないんだろうなってことです。 [mozilla.com]
この拡張の機能が実装できることをしてMozillaチームが対応しなければならない問題だなどと考えるのはアホなんじゃないかと思うわけです。
Mozillaの知らんところで知らん奴がかってに作った拡張についてですよ?しかも脆弱性でなく通常の機能を使って実装されたものについてです。
正気とは思えません。野良拡張の責任がMozillaにあるというなら自分の使っているユーザースタイルシートや、あるいはローカル作業用に自分用に作った怪しい拡張なんかで何かが起こった際の責任もMozillaが取ってくれるということでしょうか。意味がわかりません。
この拡張の責任をMozillaに対して追求するのはWindows上でWinnyがプログラミング出来るからMSにWinnyの被害の責任を取れというようなものです。
◆IZUMI162i6 [mailto]
Re:なんつー傍迷惑な… (スコア:1, すばらしい洞察)
Re:なんつー傍迷惑な… (スコア:1)
責任はなくともとばっちりが来たら嫌だから対応する、というスタンスもあるわけですし、
責任はないんだから華麗にスルーという対応もあるわけで。
例えば、Windows の非公開 API や挙動に依存したアプリの挙動が変わったところで
MS に責任はないでしょうが、それを救うために結構な労力を投入していたりします。
MS はその方がメリットが有る、と考えているわけです。
責任の有無ではなくて Mozilla がどのように考えるかが興味深い、ということでは?
Re: (スコア:0)
Winnyとキンタマの関係も似たものがあると思ったり。
世の中にはHDDに課金とかいう寝言を言う人もいるしなぁ。
Re:なんつー傍迷惑な… (スコア:1, すばらしい洞察)
ユーザーが自分の意志で導入する分については過度に干渉すべきじゃないと思いますが。
Re:なんつー傍迷惑な… (スコア:1)
下にAmazonが自衛すべきとの意見もありますが、
その自衛の手段としてMozillaチームへの働きかけもあり得るでしょうね。
いろんな意味でリスクウェアであるアドオンに対して、
Mozillaチームがどう対応するか、実に興味があるのですよ。
Re:なんつー傍迷惑な… (スコア:3, 参考になる)
http://piro.sakura.ne.jp/xul/tabextensions/tradeoff.html [sakura.ne.jp]にあるように「update.mozilla.orgに登録されることはないでしょう」という以上の対応をすることは不可能では?
Firefoxと拡張の関係はWindowsとWindows上で動作するアプリケーションの関係に似ています。当該拡張がmozilla.orgドメイン上で公開されているのであればそれは問題でしょうが、そうでないものをサポートしきることは不可能です。例えば同様のアドオンはIEでも作成することは可能だと思われますが、IEでそのようなアドオンが動作するからといってMicrosoftが悪いというような指摘は妥当では無いと考えます。そしてそれはFirefoxにおいても同じだと思うわけです。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
Re: (スコア:0, オフトピック)
十全とはいえませんが、私は彼らの対応を肯定的に評価しています。
Re: (スコア:0)
Nimda や Code Red に対して Microsoft がとった行動は、
システムに管理者の許可なくそれらが侵入し、動作するのを防ぐことであって、
それが何であるかを分かった上で権限を持つ者が自分のシステム上で意図的に実行するのを邪魔することではありません。
もし今回のアドオンが、ユーザーの意志とは関係なく自動的に導入される種類のものであれば、
それは Firefox の欠陥であり、何らかの対応が必要となるでしょう。
しかしユーザーが自分の意志と責任の元に入れるのであれば、
それをブラウザのベンダーが制限することはむしろ不当な介入です。
Re: (スコア:0)
ただし、Blocklistの機能を使用するかどうかはユーザ側で制御できるので、どこまで効果があるかは分かりませんが。
Re:なんつー傍迷惑な… (スコア:1)
あとは本当に入れたい人は一回ローカルに保存して入れるとか色々する気がします。
かくいう自分も昔の拡張で使いたいのとかはローカルに保存して中身いじって動くようにしてから今のFirefoxに入れたりしてるわけですけれども・・。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
なので、配布元URLが変わったり中身を弄ったりしても、GUIDが変えられない限りはブロック対象になります。
プラグインについてはファイル名と名称で弾いているようです。
ちなみにブロック対象となった場合、インストールがされていても強制的に無効化されて使えない状態になります。
Re: (スコア:0)
Re:なんつー傍迷惑な… (スコア:1)
定常的に更新が必要になりそうな拡張なら効果がありそうですね。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
汎用性を気にせずピンポイントに対応したらすぐに回避されるだろうし、汎用的な
対応したら他に悪影響出そうだし。そもそも汎用的な対応が可能かどうかも怪しいし。
対応したら改造系アドオン全滅なんてことになりかねない。
NoScript、Adblock Plus、Stylish、greasemonkey、etc...
#手っ取り早いのは、Amazon側がFirefox出入り禁止?
Re:なんつー傍迷惑な… (スコア:1)
または、ある種のHTMLを改変するタイプのアドオンが含まれている事をリクエストヘッダに乗せて通知すると。
ウェブサーバーは任意にそれらの情報を見て、サービスの提供を制限するなりして、「改変無しでみてください」という主張をすることができると。
入ってる拡張通知はいろいろまずくない? (スコア:2, すばらしい洞察)
まず脆弱性があるアドオンが入ったFirefoxを悪意のあるサイトが見分けて攻撃してくるというリスクがあります。「著作権侵害のダウンロード違法」が法として成立すれば、FLVを落とせるDL拡張が入ってるクライアントのIPをコンテンツホルダー有志サイトが記録して摘発対象リストを作るなんて話にもなってきます。
NoScriptやAdBlockが入った広告弾くのもお断りするサイトも出だすでしょう。すでにポップアップ広告を殺すからFirefoxお断りなんてところもあるのですから。
まさにFirefox終了のお知らせになってしまいますよ。そんなシェア落とすようなことみすみすやりませんって。
# Mozillaがどうするかって話は、Windowsで動くクラッカー御用達のツール(等の悪用厳禁ウェア)を
# Microsoftがどう動かないように対策するかといってるようなもんです。
Re:なんつー傍迷惑な… (スコア:1, すばらしい洞察)
"Pirates of Amazon"は、やろうと思えば、ブラウザそのものを配布することだって出来るんですよ。Googleツールバー付きFirefoxや、Flock、Icecatみたいに。もちろん、Firefoxが出すリクエストヘッダを改変する拡張だって作れるわけです。
そもそもの病原はブラウザやAmazonではなく、BitTorrentの違法ダウンロードコミュイニティです。現実にネット上をデータが動いているなら、ブラウザやAmazonがどう対策しようが、時間稼ぎにもなりません。
Re:なんつー傍迷惑な… (スコア:1)
アドオンの情報をリクエストヘッダに乗せて通知するアドオンは現実として作ることが可能だとは思いますが、それを標準で入れてしまう仕様にすることについては個人的にはあまり賛同できません。
今度はrdfを弄って拡張の名前を変更する機能が実装されるだけなんじゃないかという気もしますし、そもそもローカル側のコントロールの範囲について拡張やユーザカスタマイズに下駄を預けている設計思想のFirefoxがそういった中央管理的な、いうなればプロプライエタリ的な設計方針に変えるというのもアレです。
というか、コピーレフトな時点でそれが実効性を持てない気がします。本当にそれをユーザが使いたいなら公式ビルドからそのスパイウェアを排除した野良ビルドへと、それを使いたい人だけが移住してしまうだけな気がしますし。
しかし、「『改変無しでみてください』という主張をすることができると。」と主張するところに限って不思議マークアップでしかもフォント指定がアホほど小さかったりするかもですね。
改変無しでみてくださいというオナニーをユーザのアクセシビリティよりも優先すべきかどうかということについてはちょっとアレですし、また、そもそもWeb標準から逸脱してるHTMLで、ブラウザがソースを補完して(勝手に改変修正して)レンダリングされてるWebサイトに限ってそういうことを言い出すというジンクスがありましてですね。改変もなにもキミのサイト改変しなくちゃDOMツリーもまともに作れないじゃんとかそういう・・・。
RSSの情報をユーザの好きなレンダリングで見るのはけしからんという人はあまりいないのに、HTMLの情報をユーザの好きなレンダリングで見るのについてはなにがしか云々いう人をちらほら見かけるというのは大変不思議なのですが・・・。
◆IZUMI162i6 [mailto]
Re: (スコア:0)
Re:なんつー傍迷惑な… (スコア:1)
うまくいってるのか不明
これ [ietf.org]とその日本語訳 [puni.net]