アカウント名:
パスワード:
...実際、.NET Framework 1.1になって、いくつかのクラスにはセキュリティ上の修正が加えられたわけで。クラスライブラリが爆発的に増えるWinFXにおいて、セキュリティホールはいくつも存在しうると思います。
そう思いますよ。だから常にセキュリティが保てるすれすれまでをセキュリティの境界にしていくアプローチなんじゃないでしょうか(実際に保てるかどうかは別ですが)。
JavaWebStartは別にHTMLアプリケーションではないから、比較の対象にはならない気もします(JavaWebStartはむしろClickOnceではないかと)。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
策略 (スコア:2, 参考になる)
- Eolasの特許対策。毒をもって毒を制す式の考え方。
- XAMLのための布石。HTAのインフラをベースにXAMLを持ち込むことを考えているのではないかと推測します。
- セキュリティすれすれの技術を使うことで差別化。確かに現状のHTAはあぶなっかしいですが、XAMLベースだと.NET Framework上のセキュリティ機構を用いることが出来るので、安全を確保しつつもかなりすれすれのところまでアプリケーションのドメインを広げることが出来ます。これが出来ればかなりの差別化です(たぶんJava Web Startよりさらにアプリケーションっぽいものを考えていると思う)。
問題は(そしてたぶんMicrosoftの狙いは)、XAMLに追従もしくは対抗する側(MonoとかJavaとかFlash陣営)に対して、かなりシビアなセキュリティポリシーの微調整を迫ることではないでしょうか。失敗すると脆弱なプラットフォームだという烙印を押される羽目になります。Re:策略 (スコア:1)
運用するには HTA みたいなものが必要ですね
Re:策略 (OT中心) (スコア:0)
が、.NET Frameworkの安全性は、セキュリティ機構の問題なんでしょうか? .NET Frameworkも、1.0 SP2ではネットワーク越しの実行はデフォルトで行われないようにフィルタがかけられましたが、これはいくつかのクラスライブラリのインターフェース自体が脆弱であったためであると思います。実際、.NET Framework 1.1になって、いくつかのクラスにはセキュリティ上の修正が加えられたわけで。クラスライブラリが爆発的に増えるWinFXにおいて、セキュリティホールはいくつも存在しうると思います。
JavaWebStartは別にHTMLアプリケーショ
Re:策略 (OT中心) (スコア:0)
そう思いますよ。だから常にセキュリティが保てるすれすれまでをセキュリティの境界にしていくアプローチなんじゃないでしょうか(実際に保てるかどうかは別ですが)。