アカウント名:
パスワード:
代わりにActiveXコンポーネントを新規開発するって…意味がわからんにもほどがある。
実は、旧バージョンのセキュリティーホールを突いて、本来出来ないはずのICカードへのアクセスをするシステムだったから。…ぐらいのハッカーぢからだったらまだしも安心だったかも知れない。
> 比較対象が Javaアプレット版の更新だったら、セキュリティ的にも今後のメンテナンス考えても Active X 新規開発のほうが数倍マシってことでしょう。
Active X も Edge の件で分かるように、Microsoft 的にはリタイヤさせる方針なんだし、http://takagi-hiromitsu.jp/diary/20070710.html [takagi-hiromitsu.jp]にあるような、JREを利用した組込みJavaアプリケーションというのがベストなんじゃないかしら。これならOS Xみたいな他のOSに対応するのも比較的楽だし。(証明書アクセス部分だけは作りこみになるのかな?)
Active XだとWindowsのみだし、またそのうち作り直しだよね。
いや、後方互換用にはIE使ってくれ新機能使いたかったらEdge使ってくれって話でMicrosoft的はIEもActiveXもリタイヤさせる気なんてないよ。
これはIEの利用率が低下したとマイクロソフトが判断した時点で切られるパターン。大体エッジ以前は最新仕様と互換性の両立をやってた。
互換性を保ちつつ最新仕様を取り込むのが困難だからこそ、互換性を重要視しないEdgeと互換性重視のIEに分裂した経緯があるのですが。
独自拡張はしないがIEはサポートし続けるんだよ。そうしないと誰もWindows10に移行しないからね。
UIなしのActiveXコンポーネントは、VBならもちろんのこと、VCでも驚くほど簡単に書けるようになってますそしてaxの次は、Chrome用のプラグインを作れば良いでしょうNPAPIサポートはもういいでしょうということで、デスクトップ向けはこれで完了かな?
>セキュリティ的にも今後のメンテナンス考えても Active X 新規開発のほうが数倍マシってことでしょう。セキュリティ的にもメンテナンス的にもダメでしょう。
ActiveXが動くのは実質的にIEだけですが、microsoft自体がIEを終了しようとしています。後継のEdgeではActivexは非サポート。
ブラウザもプラグインも既に終了、サポートも終了が見えているのを使うのはダメダメでしょう。まだjavaバージョンチェックだけ外す方が現実的だったんじゃ?
もちろん、activeXやアプレットに依存しない方がいいのは言うまでもありません。
> まだjavaバージョンチェックだけ外す方が現実的だったんじゃ?バージョン違いによる動作確認の予算が出ていないって辺りに0.5票。
現実的な問題として併存させると金がかかってしょうがないんでフェードアウトしちゃうんじゃないすかね。
ActiveXの「変化」について詳しく。基本的モデルは何も変わったように見えないんだけど。
既知の危険なセキュリティホールが大量に有るJREを入れさせるか、自分でActiveXのサポートを継続するかの選択なので。
公募して、入札して、業者を選定して、開発するバージョンを決めて、その要件に問題がないのか調査して、問題がないならば発注して、納品されたものを受け入れして。。。。。と1年以上かけてやるので、
1.業者によってJavaが良いと言ったり、ActiveXが良いと言ったり変わる。2.公募から運用までが長いので要件を満たし続けるとバージョンが古いままになる。
なお、バージョンアップ作業をするのに
公募して、入札して、業者を選定・・・
これ、日本固有の問題ですね。みんなウォーターフォールでの開発で単発買い切りの案件ばかりだから。フェージングとか言っても単発のプロジェクトを単に連続でやるのと何も変わらないし。海外のプロジェクトだと長期的な目標を立て、それに向けてマイルストーンを立て、各サイクルでマイルストーンに向け改善/改良し続けるという感じで、何年も先までリリース計画立てるようなものが多いのに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
最新バージョンのJavaに対応させるのがなぜできなかったのか (スコア:0)
代わりにActiveXコンポーネントを新規開発するって…意味がわからんにもほどがある。
Re: (スコア:0)
実は、旧バージョンのセキュリティーホールを突いて、本来出来ないはずのICカードへのアクセスをするシステムだったから。
…ぐらいのハッカーぢからだったらまだしも安心だったかも知れない。
Re: (スコア:0)
まぁ、良くはないけど、現実的な解決策じゃないかなぁ。
Re:最新バージョンのJavaに対応させるのがなぜできなかったのか (スコア:1)
> 比較対象が Javaアプレット版の更新だったら、セキュリティ的にも今後のメンテナンス考えても Active X 新規開発のほうが数倍マシってことでしょう。
Active X も Edge の件で分かるように、Microsoft 的にはリタイヤさせる方針なんだし、
http://takagi-hiromitsu.jp/diary/20070710.html [takagi-hiromitsu.jp]
にあるような、JREを利用した組込みJavaアプリケーションというのがベストなんじゃないかしら。
これならOS Xみたいな他のOSに対応するのも比較的楽だし。
(証明書アクセス部分だけは作りこみになるのかな?)
Active XだとWindowsのみだし、またそのうち作り直しだよね。
Re: (スコア:0)
いや、後方互換用にはIE使ってくれ新機能使いたかったらEdge使ってくれって話で
Microsoft的はIEもActiveXもリタイヤさせる気なんてないよ。
Re: (スコア:0)
「IE の新規機能追加はしません」は名言してますが、ActiveX も IEもリタイヤさせるなんて話は、一度も出てきてませんよ。
あくまで両立させるための手段として Edge を「追加」です。
Re: (スコア:0)
これはIEの利用率が低下したとマイクロソフトが判断した時点で切られるパターン。
大体エッジ以前は最新仕様と互換性の両立をやってた。
Re: (スコア:0)
互換性を保ちつつ最新仕様を取り込むのが困難だからこそ、互換性を重要視しないEdgeと互換性重視のIEに分裂した経緯があるのですが。
Re: (スコア:0)
独自拡張はしないがIEはサポートし続けるんだよ。
そうしないと誰もWindows10に移行しないからね。
Re: (スコア:0)
UIなしのActiveXコンポーネントは、VBならもちろんのこと、VCでも驚くほど簡単に書けるようになってます
そしてaxの次は、Chrome用のプラグインを作れば良いでしょう
NPAPIサポートはもういいでしょうということで、デスクトップ向けはこれで完了かな?
Re: (スコア:0)
>セキュリティ的にも今後のメンテナンス考えても Active X 新規開発のほうが数倍マシってことでしょう。
セキュリティ的にもメンテナンス的にもダメでしょう。
ActiveXが動くのは実質的にIEだけですが、microsoft自体がIEを終了しようとしています。
後継のEdgeではActivexは非サポート。
ブラウザもプラグインも既に終了、サポートも終了が見えているのを使うのはダメダメでしょう。
まだjavaバージョンチェックだけ外す方が現実的だったんじゃ?
もちろん、activeXやアプレットに依存しない方がいいのは言うまでもありません。
Re: (スコア:0)
> まだjavaバージョンチェックだけ外す方が現実的だったんじゃ?
バージョン違いによる動作確認の予算が出ていないって辺りに0.5票。
Re: (スコア:0)
ちなみに Edge はIEの「後継」ではなく共存ね。
一度も後継だなんて言われてないし、IEを終わらせようとしてるなんて言ってないので。
もちろん外野からは、期待を込めて言われてるけど。
Re: (スコア:0)
現実的な問題として併存させると金がかかってしょうがないんでフェードアウトしちゃうんじゃないすかね。
Re: (スコア:0)
世界の変化についてこれなかった Java と、合わせて変化してきた ActiveX の差でしょうね。
Re: (スコア:0)
ActiveXの「変化」について詳しく。基本的モデルは何も変わったように見えないんだけど。
Re: (スコア:0)
既知の危険なセキュリティホールが大量に有るJREを入れさせるか、自分でActiveXのサポートを継続するかの選択なので。
Re: (スコア:0)
公募して、入札して、業者を選定して、開発するバージョンを決めて、その要件に問題がないのか調査して、問題がないならば発注して、納品されたものを受け入れして。。。。。と1年以上かけてやるので、
1.業者によってJavaが良いと言ったり、ActiveXが良いと言ったり変わる。
2.公募から運用までが長いので要件を満たし続けるとバージョンが古いままになる。
Re: (スコア:0)
なお、バージョンアップ作業をするのに
公募して、入札して、業者を選定・・・
Re: (スコア:0)
これ、日本固有の問題ですね。
みんなウォーターフォールでの開発で単発買い切りの案件ばかりだから。
フェージングとか言っても単発のプロジェクトを単に連続でやるのと何も変わらないし。
海外のプロジェクトだと長期的な目標を立て、それに向けてマイルストーンを立て、各サイクルでマイルストーンに向け改善/改良し続けるという感じで、何年も先までリリース計画立てるようなものが多いのに。