アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
IEイラネ (スコア:-1, フレームのもと)
MSは無能だということはもうはっきりしている。
IEの危険性はこれからも変わらないだろう。
Re:IEイラネ (スコア:1)
MSがIEから撤退したとすると、FirefoxやOperaにユーザが集まるでしょう。
すると、IEはクラッカーにとっては狙う価値がなくなり、結果として、今のIEの代わりにFirefoxの脆弱性探しが頻繁に行われ、脆弱性に晒される期間が増える=今のIEと同じ状況になると思われます。
Firefoxの場合、誰でも直せる代わりに、誰でもソースが見れる=誰でも脆弱性は見つけられるわけで、やる気さえあればIE以上に脆弱性を探すことは簡単でしょうね。
そんな自分は、Sleipnir2でIEエンジンメインで使ってます。
#先日嫌な目にあったので画像表示以外全部オフですがw
Re:IEイラネ (スコア:0)
これは欠点ではありませんよ。
PCに疎い人はソースが見れると危ない、と考えるかもしれませんがそれは間違いです。
ソースが見れることによって多くの人によって検証され、不具合を修正することができます。
IEのようにソースを隠すことによって安全性を確保する場合、 確かに脆弱性は発見されにくいのですが、 危険性は潜んだままになってしまいます。
クラッカーにとってはそれはとても都合の良いことなんです。
暗号などもアルゴリズムを隠して解読を困難にするより、 アルゴリズムを公開して多くの人に強度を確認してもらったほうが安全でしょ?
Re:IEイラネ (スコア:3, すばらしい洞察)
> ソースが見れることによって多くの人によって検証され、不具合を修正することができます。
最近のオープンソースプロジェクトの失敗例を見ると、昔から言われていた
そのようなオープンソースの優位性は必ずしも正しいとはいえないようです。
オープンソースにしているからといって、皆がソースを読んで不具合を
調べてくれるかといえば、実際にそうしてくれる人は極めて少数です。
これはプロジェクトの規模が大きいほど見られる可能性も減ります。
せいぜい、動作中に目に見える動作不良に遭遇し、その原因を調べるため
ソースを解析するくらいがほとんどで、動作的不具合を発見するだけなら
オープンソースである必要は無いわけです。
ある有名なオープンソースソフトで、世界中で多く利用されている
ソフトの配布サーバが不正侵入され、そのソフトに悪意のトロイの木馬を
仕掛けれらた時、発見者はソースを眺めて発見したわけではありません。
make して起動したら怪しい動作をしたので、以前ダウンロードした
古いソースとdiffを取ってみて改変部分を見つけ、発見したわけです。
この場合改ざん箇所まで調べてからの通報だったわけですが、
クローズソースでも怪しい動作をした段階で開発元に通報は出来ますね。
また、不具合発見者が必ずしも善良な人物で、かつ協力的であるとも限りません。
コミュニティには一切明かさず、自分が悪用する可能性も否定できません。