アカウント名:
パスワード:
(2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、 危険を回避できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
もう諦めてるが (スコア:0)
全言語同時リリース希望 (スコア:-1, フレームのもと)
あえて悪口を言うと、FireFox 開発者は、非英語圏ユーザーをセキュリティの脅威に晒してもいいと思っているんでしょう:-)
Re:全言語同時リリース希望 (スコア:0)
全言語がそろうまで待たなくてはいけませんから、それこそ意味が無いですよね。
Re:全言語同時リリース希望 (スコア:0)
危険じゃないですか?
Re:全言語同時リリース希望 (スコア:1, 余計なもの)
危険じゃなかったんですか?
で、非英語版はより危険になりましたか?
で、全体的に、英語版を先行リリースする事で以前より危険になりましたか?
Re:全言語同時リリース希望 (スコア:1)
なるらしいですよ。
(1) mozilla.org では、Mozilla セキュリティバグの取り扱い [mozilla-japan.org]の "一般方針" に従って、"セキュリティバグに関する完全な情報は、" "既定のグループのメンバーに制限され" ています。
(2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。(この辺り [mozilla.org]で、かな?)
# こないだ教えてもらいました [srad.jp]。
ただし、(2)については本当かどうか知りません。
Re:全言語同時リリース希望 (スコア:1)
コメント #802478 にある "全言語同時リリースじゃないと意味がない" ってのは言い過ぎです。
同時リリースができなくても、
(2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、
危険を回避できます。
実際には、既に、このようにしているかもしれませんけど。
# 参考にしたコメント→#768299 [srad.jp]。
Re:全言語同時リリース希望 (スコア:0)
> (2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。
に相当するのですか?はっきりと、具体的に答えてください。
Re:全言語同時リリース希望 (スコア:0)
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
このページには今んとこ載ってない。
たぶんこのページが一次情報源だと思うんで、日本語版がリリースされるまでしばらく観察してみて。
Re:全言語同時リリース希望 (スコア:0)
ソースのdiff取れば、どういう修正がかかったか推測できます。
オープンソース万歳!
Re:全言語同時リリース希望 (スコア:1)
なるほど。じゃあ、やっぱり各言語版の同時リリースを目指すべきなんですね。
>> 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表
した方が、いくらかマシ。
と訂正しときます。
Re:全言語同時リリース希望 (スコア:1)
>>>セキュリティ脆弱性を公表
>>>した方が、いくらかマシ。
>と訂正しときます。
いや、ちょっとでも目端の利く、悪いことする人はソースにdiffを
かけて修正点を確認するから、脆弱性公表を後に延ばしたところで
意味がないんですよ。
だから、そういう意味では「いくらかマシ」じゃないんですよ。
「いくらかマシな気がする」だけなんですよ。根拠の無い妄想。
#私自身は英語版→日本語版のタイムラグが現在の数日程度なら
#リスクは許容範囲内だろと思ってます。