アカウント名:
パスワード:
データファイルをインストール済みのアプリケーションで開くという行為と、プログラムコードを実行するという行為を、見た目も操作も同じく「アイコンをダブルクリックする」という操作にまとめたのがそもそもの間違いだったという風に認識を改めるのが良い気がします。
良いかどうかわかりませんが、ダブルクリックはデータとして開くのみにして、実行ファイルはゴミ箱にすてるように自動車のアイコンやロケットの発射台のようなアイコンにドロップすると実行されるという風にするとか・・・
スクリプトコードやバッチファイルの類も、ダブルクリックはテキストの編集として開いて、実行は発射台へというようなイメージです。
それか、マウスでつかんでブルブル振るとエンジンがかかって動き出すとか・・・
そのあたりを理解するには現在のGUI(デスクトップメタファ)の大元となった「Dynabook構想」から説明した方がよさそうですね。架空の理想的UIとして考えられたDynabookではデータファイルと実行ファイルを同一視するのではなく、ユーザーの目からは実行ファイルというものが存在せず、データの操作をしようとするとコンピュータが必要なプログラムを立ち上げて操作の仲介をするという形でした。MacやWindowsなどでは目に見える形で実行ファイルが存在するのは、当時のコンピュータの性能や過去のプログラムとの互換性などの制約から来る妥協策でした。ネットワークでのファイルのやり取りも考えられていましたが、やり取りするのはあくまでデータだけ(ユーザーの目からはデータしか見えないから)なので、セキュリティ上の問題は比較的少ないわけです。
でも現実にはデータファイルはフォーマットごとにアプリケーションと強く結びついていて、あるデータを操作するにはそれに応じたアプリケーションを用意しなければいけません。そのためにはネットワークなどから実行ファイルもダウンロードする必要が出てきたわけです。それをユーザーが意識することなく必要なプログラムをダウンロードすることで実現しようとした典型例がActiveXです。
今になって過去を振り返れば「そもそもの間違いは…」と言えますが、あの当時にそこまで見越した設計をしろというのはかなり酷な話だと思います。あまり実感がない人も多いでしょうけど、やっぱりインターネットの普及はコンピュータの世界を劇的に変えたんですよ。特にセキュリティの面で。
1つのデータに対して「やりたいこと」は1つでないというあたりも「(ダブル)クリック型UIが無理をしているところ」に数えていいと思います。# たとえばWindowsだと「送る」や「アプリケーションから開く」機能があるけど、# CUIで「> vi readme.html」とかやるのに比べるとすごく無理やり。
どうせダブルクリックでの動作を1つに決めなければならないなら、この際、「初めて実行するファイルですがよろしいですか」みたいなダイアログを出すのをデフォルトにしちゃうのもアリかなと思います。それだけだとうっとおしいので、ウイルスチェックソフトを入れ
# たとえばWindowsだと「送る」や「アプリケーションから開く」機能があるけど、 # CUIで「> vi readme.html」とかやるのに比べるとすごく無理やり。
ファイル形式に合わせて「プログラムから開く...」とか、いくつかのファイルで開ける可能性がある (今までに開いている) なら、「プログラムから開く→候補群 + 既定のプログラムの選択」とかありますから、別に無理やり感は感じませんね。 .html なファイルを右クリックして [プログラムから開く] - [Microsoft Visual Studio 2008] や [プログラムから開く] - [gvim] を選ぶのと、vi readme.html にどの程度有意な差があるのでしょうか。
「初めて実行するファイルですがよろしいですか」みたいなダイアログを出すのを デフォルトにしちゃうのもアリかなと思います。
外部からダウンロードしてきたファイルなら、明示的にフラグをクリアしない限り確認が出るのは何年も前から行われていますよ。
それだけだとうっとおしいので、ウイルスチェックソフトを入れると ダイアログが出る代わりにバックグラウンドでチェックを走らせて、 問題なければそのまま実行してくれるとか。
数年くらい前から、リアルタイム監視するタイプのアンチウィルスソフト (無い方が稀です) の場合、読み書き要求が発生したタイミングでフックして検査しますよ。XP 時代にも普通にあります。
>それだけだとうっとおしいので、ウイルスチェックソフトを入れると>ダイアログが出る代わりにバックグラウンドでチェックを走らせて、>問題なければそのまま実行してくれるとか。VISTAでまともなアンチウィルスソフトを入れると現状でそんな状況だと思うのだけど?
>あるデータを操作するにはそれに応じたアプリケーションを用意しなければいけません。>そのためにはネットワークなどから実行ファイルもダウンロードする必要が出てきたわけです。>それをユーザーが意識することなく必要なプログラムをダウンロードすることで実現しようとした>典型例が
ここまで読んで「apt-getです」という答えが続くものだと期待した私は愚かでしょうか?
(一行目については別途なんらかのシェルの類の支援が必要ですが)
apt-getで得られるものはオプソのみ(Debianだとして)なので原理的には「どんなソフトが寄越されるか判ったもんじゃない」とも言えますが
>「apt-getです」>という答えが続くものだと期待した私は愚かでしょうか?
率直に言わせてもらえれば愚かです。文脈を読み取れていない。この話の肝は「Dynabook的なUIではユーザが操作する対象はあくまでデータオブジェクトであり、プログラムはデータへのアクセス手段を提供する裏方に過ぎない」ってことなんですけど。プログラムのダウンロードはこの話題の中心ではありません。
>(一行目については別途なんらかのシェルの類の支援が必要ですが)
その一行目が本来の目的なんですよ。ActiveXもそのためにあるわけ。そこに直接関わらないapt-getが思い浮かぶというのはかなり的を外していますよ。
>ActiveXもそのためにあるわけ。
ActiveXそのものはライブラリであって、それのダウンロードやその手順の隠蔽は別の問題だったはずだが…
(ActiveXはネットと無関係なプログラムのライブラリとしてもよく使われてる(た))
「そのためにある」のはActiveXではなくIEだな。IEこそがWebに少々特化したシェル。
>ActiveXそのものはライブラリであって、
それは「ActiveXコンポーネント」です。
>それのダウンロードやその手順の隠蔽は別の問題だったはずだが…
も含んだ一連の技術が「ActiveX」。
>「そのためにある」のはActiveXではなくIEだな。
そうではなく、IEもActiveXという技術を実現するための構成要素のひとつなんですよ。
何が違うだろうね。
どうせ、何だって動かなければロケット発射台に持ってきますよ。一般人は。
exeファイルって、実行する以外に別のアプリから開くことなんて殆ど無いのに、毎度毎度面倒な操作を要求するなんて何も分からない人からしたら怒り出しても仕方ありませんよ。
一般人の感じ方としては「アイコンで示されてるコレが使いたい」って欲求なんですから。書類を新しく作る時はコッチで、作った書類はコレ、という区別くらいじゃないですかね。
そういう点では、拡張子が見えてる見えてないなんてのはどうでもいいことだと思いますね。アイコンしかみてませんよ、普通の人は。拡張子気にする人は、自分で見えるようにするからこれまた問題ない。
落としどころとして、ダウンロードしてきたファイルの初回実行時に警告出してくるくらいで丁度いいです。いつも使ってるアプリが差し替えられてたら気づけますから。
# アプリ実行するのにウィンドウの海に沈んでるロケット発射台探すの面倒だなぁと思ったwww
はじめて拡張子連動に出会ったのはFDライクなファイラーでしたが、あの時は素直に便利だなぁと思ったものです。とても間違いだなんて思いませんでしたし、今でもあれが間違いだったとは思いません。 改めて振り返ると、拡張子という概念を捨てられないまま、95が非オタに広まってしまったのが間違いだった気がします。たかが一般ファイル名の一部ごときが広義のOSの振る舞いを左右するなんて、今思えば確かにクレイジーです。 PCが富裕層にしか普及していない今のうちに拡張子というFATからの悪しき伝統を穏便に葬り去るためには、デフォルト非表示も悪くない気がしてきました。
上のほうでDynabookが紹介されていますが、それになぞらえるなら、FDのようなツールでも、拡張子連動をやる一方で、exeは叩いても基本的に「起動」しない、という操作手順になってりゃよかったのじゃないですかね。
#mielとfilmtnはお世話になったのでAC
というか、そういえばfilmtnとかの挙動は、拡張子連動にせよexeにせよ、「いきなり起動」ではなかったですね。まずDialog(今風にいえば)が開き、そこには起動されるコマンドが書かれてる状態で、(exeならそれ自体が$0に位置してるし、拡張子連動なら連動exeが$0、ファイルが$1、に位置してる)その表示を目で確認することも手で修正
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
コードとデータの区別をつけないのが問題 (スコア:2)
データファイルをインストール済みのアプリケーションで開くという行為と、プログラムコードを実行するという行為を、見た目も操作も同じく「アイコンをダブルクリックする」という操作にまとめたのがそもそもの間違いだったという風に認識を改めるのが良い気がします。
良いかどうかわかりませんが、ダブルクリックはデータとして開くのみにして、実行ファイルはゴミ箱にすてるように自動車のアイコンやロケットの発射台のようなアイコンにドロップすると実行されるという風にするとか・・・
スクリプトコードやバッチファイルの類も、ダブルクリックはテキストの編集として開いて、実行は発射台へというようなイメージです。
それか、マウスでつかんでブルブル振るとエンジンがかかって動き出すとか・・・
Re:コードとデータの区別をつけないのが問題 (スコア:5, 参考になる)
そのあたりを理解するには現在のGUI(デスクトップメタファ)の大元となった「Dynabook構想」から説明した方がよさそうですね。
架空の理想的UIとして考えられたDynabookではデータファイルと実行ファイルを同一視するのではなく、ユーザーの目からは実行ファイルというものが存在せず、データの操作をしようとするとコンピュータが必要なプログラムを立ち上げて操作の仲介をするという形でした。
MacやWindowsなどでは目に見える形で実行ファイルが存在するのは、当時のコンピュータの性能や過去のプログラムとの互換性などの制約から来る妥協策でした。
ネットワークでのファイルのやり取りも考えられていましたが、やり取りするのはあくまでデータだけ(ユーザーの目からはデータしか見えないから)なので、セキュリティ上の問題は比較的少ないわけです。
でも現実にはデータファイルはフォーマットごとにアプリケーションと強く結びついていて、あるデータを操作するにはそれに応じたアプリケーションを用意しなければいけません。
そのためにはネットワークなどから実行ファイルもダウンロードする必要が出てきたわけです。それをユーザーが意識することなく必要なプログラムをダウンロードすることで実現しようとした典型例がActiveXです。
今になって過去を振り返れば「そもそもの間違いは…」と言えますが、あの当時にそこまで見越した設計をしろというのはかなり酷な話だと思います。
あまり実感がない人も多いでしょうけど、やっぱりインターネットの普及はコンピュータの世界を劇的に変えたんですよ。特にセキュリティの面で。
うじゃうじゃ
Re: (スコア:0)
どうせなら (スコア:0)
1つのデータに対して「やりたいこと」は1つでないというあたりも
「(ダブル)クリック型UIが無理をしているところ」に数えていいと思います。
# たとえばWindowsだと「送る」や「アプリケーションから開く」機能があるけど、
# CUIで「> vi readme.html」とかやるのに比べるとすごく無理やり。
どうせダブルクリックでの動作を1つに決めなければならないなら、この際、
「初めて実行するファイルですがよろしいですか」みたいなダイアログを出すのを
デフォルトにしちゃうのもアリかなと思います。
それだけだとうっとおしいので、ウイルスチェックソフトを入れ
Re:どうせなら (スコア:1)
ファイル形式に合わせて「プログラムから開く...」とか、いくつかのファイルで開ける可能性がある (今までに開いている) なら、「プログラムから開く→候補群 + 既定のプログラムの選択」とかありますから、別に無理やり感は感じませんね。
.html なファイルを右クリックして [プログラムから開く] - [Microsoft Visual Studio 2008] や [プログラムから開く] - [gvim] を選ぶのと、vi readme.html にどの程度有意な差があるのでしょうか。
外部からダウンロードしてきたファイルなら、明示的にフラグをクリアしない限り確認が出るのは何年も前から行われていますよ。
数年くらい前から、リアルタイム監視するタイプのアンチウィルスソフト (無い方が稀です) の場合、読み書き要求が発生したタイミングでフックして検査しますよ。XP 時代にも普通にあります。
Re: (スコア:0)
>それだけだとうっとおしいので、ウイルスチェックソフトを入れると
>ダイアログが出る代わりにバックグラウンドでチェックを走らせて、
>問題なければそのまま実行してくれるとか。
VISTAでまともなアンチウィルスソフトを入れると現状でそんな状況だと思うのだけど?
Re: (スコア:0)
>あるデータを操作するにはそれに応じたアプリケーションを用意しなければいけません。
>そのためにはネットワークなどから実行ファイルもダウンロードする必要が出てきたわけです。
>それをユーザーが意識することなく必要なプログラムをダウンロードすることで実現しようとした
>典型例が
ここまで読んで
「apt-getです」
という答えが続くものだと期待した私は愚かでしょうか?
(一行目については別途なんらかのシェルの類の支援が必要ですが)
apt-getで得られるものはオプソのみ(Debianだとして)なので
原理的には「どんなソフトが寄越されるか判ったもんじゃない」とも言えますが
Re:コードとデータの区別をつけないのが問題 (スコア:1)
>「apt-getです」
>という答えが続くものだと期待した私は愚かでしょうか?
率直に言わせてもらえれば愚かです。文脈を読み取れていない。
この話の肝は「Dynabook的なUIではユーザが操作する対象はあくまでデータオブジェクトであり、プログラムはデータへのアクセス手段を提供する裏方に過ぎない」ってことなんですけど。
プログラムのダウンロードはこの話題の中心ではありません。
>(一行目については別途なんらかのシェルの類の支援が必要ですが)
その一行目が本来の目的なんですよ。ActiveXもそのためにあるわけ。
そこに直接関わらないapt-getが思い浮かぶというのはかなり的を外していますよ。
うじゃうじゃ
Re: (スコア:0)
>ActiveXもそのためにあるわけ。
ActiveXそのものはライブラリであって、
それのダウンロードやその手順の隠蔽は別の問題だったはずだが…
(ActiveXはネットと無関係なプログラムのライブラリとしてもよく使われてる(た))
「そのためにある」のはActiveXではなくIEだな。IEこそがWebに少々特化したシェル。
Re:コードとデータの区別をつけないのが問題 (スコア:1)
>ActiveXそのものはライブラリであって、
それは「ActiveXコンポーネント」です。
>それのダウンロードやその手順の隠蔽は別の問題だったはずだが…
も含んだ一連の技術が「ActiveX」。
>「そのためにある」のはActiveXではなくIEだな。
そうではなく、IEもActiveXという技術を実現するための構成要素のひとつなんですよ。
うじゃうじゃ
Re: (スコア:0)
何が違うだろうね。
どうせ、何だって動かなければロケット発射台に持ってきますよ。
一般人は。
exeファイルって、実行する以外に別のアプリから開くことなんて
殆ど無いのに、毎度毎度面倒な操作を要求するなんて
何も分からない人からしたら怒り出しても仕方ありませんよ。
一般人の感じ方としては「アイコンで示されてるコレが使いたい」って欲求なんですから。
書類を新しく作る時はコッチで、作った書類はコレ、という区別くらいじゃないですかね。
そういう点では、拡張子が見えてる見えてないなんてのはどうでもいいことだと思いますね。
アイコンしかみてませんよ、普通の人は。
拡張子気にする人は、自分で見えるようにするからこれまた問題ない。
落としどころとして、ダウンロードしてきたファイルの初回実行時に
警告出してくるくらいで丁度いいです。
いつも使ってるアプリが差し替えられてたら気づけますから。
# アプリ実行するのにウィンドウの海に沈んでるロケット発射台探すの面倒だなぁと思ったwww
Re: (スコア:0)
>
> どうせ、何だって動かなければロケット発射台に持ってきますよ。
> 一般人は。
機械翻訳かとおもって笑った。
Re: (スコア:0)
というのは、ビューワーやエディタのようなもので、ファイルを閲覧することを想定していますか?
もし、そうであればアプリケーションはすでに実行されています。
テキストエディタが安全であるという保証はありません。
仮に、完全セキュアなダンプツールを作ったところで、
データの種類が多様なため、その機能自体が意味を成さない場合が多いと思われます。
(画像データ、テキストデータ、音声データ・・・etc)
OSのファイルプロパティ表示やらも、バッファーオーバーフローして
ファイル実行させる脆弱性が無いとも限らない((((;゚Д゚)))
と恐怖しだしたらキリが無いわけですが...
Re: (スコア:0)
データファイルをインストール済みのアプリケーションで開くという行為と、プログラムコードを実行するという行為を、見た目も操作も同じく「アイコンをダブルクリックする」という操作にまとめたのがそもそもの間違いだったという風に認識を改めるのが良い気がします。
はじめて拡張子連動に出会ったのはFDライクなファイラーでしたが、あの時は素直に便利だなぁと思ったものです。とても間違いだなんて思いませんでしたし、今でもあれが間違いだったとは思いません。
改めて振り返ると、拡張子という概念を捨てられないまま、95が非オタに広まってしまったのが間違いだった気がします。たかが一般ファイル名の一部ごときが広義のOSの振る舞いを左右するなんて、今思えば確かにクレイジーです。
PCが富裕層にしか普及していない今のうちに拡張子というFATからの悪しき伝統を穏便に葬り去るためには、デフォルト非表示も悪くない気がしてきました。
Re: (スコア:0)
上のほうでDynabookが紹介されていますが、それになぞらえるなら、
FDのようなツールでも、
拡張子連動をやる一方で、exeは叩いても基本的に「起動」しない、
という操作手順になってりゃよかったのじゃないですかね。
#mielとfilmtnはお世話になったのでAC
というか、そういえばfilmtnとかの挙動は、拡張子連動にせよexeにせよ、「いきなり起動」ではなかったですね。
まずDialog(今風にいえば)が開き、
そこには起動されるコマンドが書かれてる状態で、
(exeならそれ自体が$0に位置してるし、拡張子連動なら連動exeが$0、ファイルが$1、に位置してる)
その表示を目で確認することも手で修正
Re: (スコア:0)
データファイルはダブルクリックで、関連付けされたアプリケーションに
引き渡されるし、実行ファイルの場合はデジタル署名なんかをチェックしたり、
システムにアクセスするような実行ファイルは、さらに管理者権限を
与えるかどうかユーザに確認してきます。
セキュリティに無頓着で感染しまくりの人々は、この機能が邪魔で無効に
したりするわけですが、そっちのほうが拡張子よりもとても重大ですよね。