パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Firefox 1.0.7 (英語版) リリース」記事へのコメント

  • by Anonymous Coward
    非英語版は無しと。
    • by targz (14071) on 2005年09月21日 17時30分 (#802478) 日記
      セキュリティ絡みなんですから、全言語同時リリースじゃないと意味がないですよね。

      あえて悪口を言うと、FireFox 開発者は、非英語圏ユーザーをセキュリティの脅威に晒してもいいと思っているんでしょう:-)
      親コメント
      • セキュリティ絡みなんですから、全言語同時リリースじゃないと意味がないですよね。

        この指摘は関係者の間でも出てきています。かつては Firefox 開発者のリーダー自らが、Firefox の主要開発言語は英語だ、と明言していた時期もありました。こうした意識は表立って言われることはなくなりましたが、主要な開発者は英語圏の人ですし、根強く残っているものと思われます。こうした開発者間の意識の違いが顕著に表れたのが、先の 1.0.5/1.0.6 のリリース問題だったのではないでしょうか。この時には、ローカライゼーションチームからは猛烈な反発が起こりました (参考:Mozilla Firefox と Thunderbird 1.0.6 が登場予定 [srad.jp])。

        ただ、北欧・東欧諸国を中心に非英語圏の国々でもシェアを延ばしつつあり、Mozilla Foundation も非英語圏での市場シェアを気にし始めたために、少しずつ変化が起こりつつあります。記憶に新しいニュースでは、ローカライゼーションチームと Mozilla Foundation の意思決定権者との調整役として新しい職員が Mozilla Foundation に採用されています (参考:Mozilla Foundation が Axel Hecht を採用 [srad.jp])。日本に関して言うと、Mozilla Foundation の理事に伊藤穣一さんが加わったことで、より良い連携が取れるようになるのではという期待がされています。

        さて、問題の Firefox 1.0.7 日本語版は 現在テストが行われている最中です [dynamis.info]。問題は Firefox と同時にリリースされた Mozilla Application Suite の日本語版をテストしてくれる人がなかなか集まらないことです。興味のある方は参加してみてはいかがでしょうか?

        --
        はてな支店 [hatena.ne.jp]
        親コメント
        • by Anonymous Coward on 2005年09月21日 22時51分 (#802595)

          伊藤穣一という人はそれなりに権威のある役職に多数就任しているようだけど、 具体的に何かをしたという話をほとんど聞かないのは何故だろう?

          否定的な話 [txt-nifty.com]なら以前のストーリーにも出てきてたと思うけど、 何の業績を残したのかは検索しても出てこない。 数々のポストを歴任したキャリアが有名なだけなの?

          親コメント
        • Mozilla Foundation の理事に伊藤穣一さんが加わった

          伊藤氏と聞いて余計心配になるのですが。

          • 同じく。
            伊藤氏はポストに着くだけ着いて何もせず、Mozilla Foundation は「日本人入れたから」と安心してしまう、というシナリオを想像してしまいました。
            最悪なのは「余計な事をして問題を増やす」ですが、そこまでは行きません…よね?何となく”何もしない人”のイメージがあります。
            親コメント
        • 全言語の機能を含んだ国際版としてリリースするならこんな問題は起こらない。
          どうせ1.0.6→1.0.7なら国際化は翻訳メッセージを更新する程度で済むだろうし、
          多少未翻訳のメッセージが残っていてもどうってことはない。
          • 全言語を含むのが不可能なのはMac OS Xで様々なソフトを使っていても分かることです。
            ましてボランティアベースのもので数十言語に同時対応は不可能でしょう。
            親コメント
            • > 全言語を含むのが不可能なのはMac OS Xで様々なソフトを使っていても分かることです。

              そんなの何の理由にもなりませんけど。Max OS X上のソフトの開発体制が極端に貧弱なだけ、という可能性も十分ありますので。

              マイクロソフトの場合、言語に左右されずにセキュリティアップデートをきちんと出しているので、1か月に1回程度の頻度なら現実的に十分実行可能なのでしょう。もちろん開発体制
            • > Mac OS Xで様々なソフトを使っていても

              そんな絶滅危惧種を引き合いに出されてもわからんがな
      • by deki (5563) on 2005年09月21日 21時21分 (#802569)
        俺はセキュリティ上、危険なFirefoxを使ってます。と周囲に言ってます。
        IEより安全なんだよね?って聞かれると、どっちもどっち。と答えてます。

        運用上の話ですと、IEはアップデートが全言語同時、且つWindowsUpdate(MicrosoftUpdate)という非常に簡単に可能なアップデート手段も同時に用意される。

        Firefoxは、英語版のセキュリティホールがふさがれて、数日のラグがあった後、各国語版が用意される。(用意されない言語もある。)
        さらにそこから十数日たった後にようやくソフトウェアの更新が可能になる。

        運用上で言うならばIEよりFirefoxの方がセキュリティ的に危険な体制を採っていると言えるでしょう。
        Firefoxが安全なのはあくまでもシェアが低いから。
        ---
        http://www.mozilla-japan.org/products/firefox/all.html
        これを見る限り、全言語同時リリースは不可能という事でしょう。
        アストゥリアス語版Firefoxは未だ1.0.4ですし。
        全言語同時リリースしたかったら、あなたがアストゥリアス語版を作ってね。という話なのでしょう。
        …私はそんな言語、見たことも聞いたこともないですが。
        親コメント
        • 英語版リスト [mozilla.org]によると、アストゥリアス語?版の1.0.6は出てますね。
        • ただし、既知のセキュリティホールがすぐに塞がれないのは圧倒的にIEの
          方ですし、それが実際に悪用されて問題になっているのもご存知でしょう。
          Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほと
          んどないですし、それが悪用されてしまった例もあまりないように思います。
          • >既知のセキュリティホールがすぐに塞がれないのは圧倒的にIEの方ですし、
            >それが実際に悪用されて問題になっているのもご存知でしょう。
            パッチ等によって塞ぐ事ができないセキュリティホールが悪用された例ってどの程度ありましたっけ?

            最近のMSは、公開された場合は速やかに対処、
            公開されない場合は、非公開のままセキュリティパッチで対処⇒公開
            という運用が形成されています。
            Mozillaでも似た運用ですね。
            非公開のセキュリティホールはIEでもFirefoxでも抱えており、アップデート等によって改善する。この運用は実は変わらないのです。

            昔、Firefoxが無かった頃、IEのセキュリティホールが発見されると非公開ではなく、全て公開され、MSはその対策に追われてました。
            それがある時から原則非公開になりました。
            Firefoxは、その運用を流用しただけでしょう。
            もし仮に、Firefoxのセキュリティホールが全て公開されていたとしたら、Firefoxと言えども既知のセキュリティホールを長期間放置せざるを得なかったのではないでしょうか?

            >Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほとんどないですし、
            最近の例ですと、Firefox1.0.4⇒1.0.6の時とか。
            そして、ずーっと直っていないメモリリークはいつ直るのでしょう?

            >それが悪用されてしまった例もあまりないように思います。
            シェアが低いから安全。とは既に言及していますが、
            それに甘えて安全でない運用をいつまでも続けるのはどうかとも思いますが…
            親コメント
            • > そして、ずーっと直っていないメモリリークはいつ直るのでしょう?

              メモリーリークではなくキャッシュを解放しないのが原因だそうです。
              http://andore.com/inami/mtarchives/003249.html [andore.com]

              1.0系では無くなっている、メモリにキャッシュする割り当て量を設定する項目browser.cache.memory.capacityを設定し直してやれば解決するのだそうです。

              1.5では対応するそうですが、これぐらいのことなら1.07でやってくれと思います。
              親コメント
            • > それに甘えて安全でない運用をいつまでも続けるのはどうかとも思いますが…

              英語版と各国語版でリリースのタイミングが違うのだから、
              分けて話をしないと混乱する。
              全世界のブラウザのシェアの中で、最近増加してきたのは
              Firefox 英語版。Firefox の各国語版じゃない。
              で、あなたが安全でない運用、と言っているのは各国語版のほう。

              また、今回のリリースは既知の脆弱性に対する修正であり、
              このリリースによって各国語版の危険性が増したわけではない。
              今の運用を続けていけば、いつかはそういう事態も
              起こりえるんじゃないか、という予測。

              Firefox ユー
          • だか

            >Firefoxが安全なのはあくまでもシェアが低いから。

            なんですよ
            親コメント
          • 実際に悪用されて問題になっているのは すぐに塞がれない既知のセキュリティホールではなくて、 すでに塞がれている既知のセキュリティホールだと思うが?
      • by Anonymous Coward on 2005年09月21日 19時54分 (#802539)
        だったらIE使えば?
        あるいは英語版使うとか。
        くれくれくれくれ鬱陶しいのう。
        親コメント
        • こういう考えの人がFirefoxコミュニティに少なくないことが、一般ユーザへ勧めるときの妨げの一つになるんですよね。
          私もFirefoxユーザですが、これまで周囲の人に勧めたことは一切ありません。むしろ使わない方がいいと言っています。

          アレゲな世界だけで使用するソフトならそれでも構わないわけですが、ブラウザはそういう類のソフトではありません。
      • > 全言語同時リリースじゃないと意味がない

        なぜ?
      • > 全言語同時リリースじゃないと意味がないですよね。

        全言語がそろうまで待たなくてはいけませんから、それこそ意味が無いですよね。
        • 非英語版を使用している人は、穴が開いたまま使わざるを得ない状態になるのですが…。
          危険じゃないですか?
          • by Anonymous Coward on 2005年09月21日 19時43分 (#802534)
            今までは英語版も穴が開いたまま使わざるを得ない状態だったのですが…。
            危険じゃなかったんですか?

            で、非英語版はより危険になりましたか?
            で、全体的に、英語版を先行リリースする事で以前より危険になりましたか?
            親コメント
            • > で、非英語版はより危険になりましたか?

              なるらしいですよ。

              (1) mozilla.org では、Mozilla セキュリティバグの取り扱い [mozilla-japan.org]の "一般方針" に従って、"セキュリティバグに関する完全な情報は、" "既定のグループのメンバーに制限され" ています。
              (2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。(この辺り [mozilla.org]で、かな?)

              # こないだ教えてもらいました [srad.jp]。

              ただし、(2)については本当かどうか知りません。
              親コメント
              • 補足。

                コメント #802478 にある "全言語同時リリースじゃないと意味がない" ってのは言い過ぎです。

                同時リリースができなくても、
                (2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、
                危険を回避できます。

                実際には、既に、このようにしているかもしれませんけど。

                # 参考にしたコメント→#768299 [srad.jp]。
                親コメント
              • で、今回の修正では「具体的に」どのセキュリティバグが

                > (2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。

                に相当するのですか?はっきりと、具体的に答えてください。
              • 俺も知りたいくらい。

                http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
                このページには今んとこ載ってない。
                たぶんこのページが一次情報源だと思うんで、日本語版がリリースされるまでしばらく観察してみて。

              • (2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、
                危険を回避できます。

                ソースのdiff取れば、どういう修正がかかったか推測できます。
                オープンソース万歳!
              • > ソースのdiff取れば、どういう修正がかかったか推測できます。

                なるほど。じゃあ、やっぱり各言語版の同時リリースを目指すべきなんですね。

                >> 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表
                した方が、いくらかマシ。

                と訂正しときます。
                親コメント
              • >>> 英語版をリリースした後、更に他言語版をリリースしてから、
                >>>セキュリティ脆弱性を公表
                >>>した方が、いくらかマシ。
                >と訂正しときます。

                いや、ちょっとでも目端の利く、悪いことする人はソースにdiffを
                かけて修正点を確認するから、脆弱性公表を後に延ばしたところで
                意味がないんですよ。
                だから、そういう意味では「いくらかマシ」じゃないんですよ。
                「いくらかマシな気がする」だけなんですよ。根拠の無い妄想。

                #私自身は英語版→日本語版のタイムラグが現在の数日程度なら
                #リスクは許容範囲内だろと思ってます。
                親コメント
            • 今回発表されたセキュリティホールは全て既知ですか?
            • > 今までは英語版も穴が開いたまま使わざるを得ない状態だったのですが…。
              > 危険じゃなかったんですか?

              危険でしたね。それが何か。

              > で、非英語版はより危険になりましたか?
              > で、全体的に、英語版を先行リリースする事で
              • >なりましたね。相対的に。
                >1.0.7で修正された[全ての]脆弱性が公開され、それが非英語版に効く状態で放置されている、という状況になりましたので。

                何か今まで未公開だった脆弱性が公開されたんですか?
              • >そーいうのを屁理屈っつーの。

                どこが?(笑

                「相対的に危険になった」と断言までしてるんだから、どこが危険になったのかハッキリ特定できて当然でしょ?
                まさか「多分未公開だった脆弱性が明らかになった
              • #802572とか、他のマトモなコメントにきちんと反論してから
                そういうご立派なこと言ってくれや。
                オレにしたって最初あんたに突っ込んだ奴じゃないぜ。

                アップデートをまめにしない人があれだけいる中で
                セキュリティホール告知をどこまではっきりとやって
              • >#802572とか、他のマトモなコメントにきちんと反論してから
                >そういうご立派なこと言ってくれや。

                そっちは「(普遍的に)言語間でリリースのラグがあるのはまずい」という話でしょ?
                こっちの枝は「1.0.7のリリースで危険が増した」とこの上なく具体的な指摘をしてるのよ。根拠も言わずに。
                全然話が違うんだが、わざわざそっちを引っ張り出す理由は何?
              • 日本語版が出遅れるタイムラグの話を
                変にひっくり返しちゃってたのね。あんた。
                どこの文脈を追っても「タイムラグによって」というのは前提なんだが
                そこをつつかれると困るからって議論の枠外に置かれても困るよ。

                #けど正直どきどきした。
                #君みたいのを「粘着くん」というのね。初体験w
              • 話のでだしにそれが有ったのは承知の上だから、枠内に置いても構わないよ。それで説明がつくならね。
                で、「日本語版が出遅れるタイムラグの話」を使って「1.0.7のリリースで危険が増した」事を説明できるの?って聞いてるんだけど。

                # ところであんた、今この構
              • なぜ1.0.7リリースに日本語版が追いつかないせいで危険が増すか
                についてはあちこちに答えは述べられている。
                オレに答えられるのか?がそちらの聞きたいことなら人格批判どうこう言えないやね、あんたも。
                ありうるかどうか、という本筋より、相手を
              • おお、朗報だ。

                >なぜ1.0.7リリースに日本語版が追いつかないせいで危険が増すか
                >についてはあちこちに答えは述べられている。

                例えばどれ?俺には分からんが、あちこちと言うぐらいだから2,3個挙
              • > 「相対的に危険になった」と断言までしてるんだから、どこが
                > 危険になったのかハッキリ特定できて当然でしょ?

                脆弱性の存在が広く知られることとなった所が危険なんですよ。
                頭悪いんですか?

                猿にも分かる判断方法を、わざわざ段階を書いてお
              • 危険度で並べれば

                高>・いろんなニュースサイトに取り上げられた状態
                中>・secuniaに公開された状態
                低>・英語版限定でアップデートがリリースされた状態

                ですね。で?
            • こんなコメントに「すばらしい洞察」なんて付けた奴、正気か?

              英語版だけ修正してリリースしてしまったら、未修正の他言語版の
              持っている脆弱性の詳細を世界中に公開しているようなものだろ。

              今までは英語版も穴が開いたままだったにしても、知ってるのは
              ごく一部の人間の間のみ。
              それが、他言語版に関しては広く知らされてしまったため、
        • 何が穴だったのか、について大々的に告知することで
          古いバージョン狙いのイタズラモノを増やすことになる
          という議論はIEがらみではしょっちゅう聞こえたが。

          まあFirefoxのシェアだと気にする必要ないってか?

          とりあえず元コメントはMozilla Japanもっとがんばれよ、
          という意味だと思ったがな。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...