アカウント名:
パスワード:
(2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、 危険を回避できます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
もう諦めてるが (スコア:0)
全言語同時リリース希望 (スコア:-1, フレームのもと)
あえて悪口を言うと、FireFox 開発者は、非英語圏ユーザーをセキュリティの脅威に晒してもいいと思っているんでしょう:-)
Re:全言語同時リリース希望 (スコア:0)
全言語がそろうまで待たなくてはいけませんから、それこそ意味が無いですよね。
Re:全言語同時リリース希望 (スコア:0)
危険じゃないですか?
Re:全言語同時リリース希望 (スコア:1, 余計なもの)
危険じゃなかったんですか?
で、非英語版はより危険になりましたか?
で、全体的に、英語版を先行リリースする事で以前より危険になりましたか?
Re:全言語同時リリース希望 (スコア:1)
なるらしいですよ。
(1) mozilla.org では、Mozilla セキュリティバグの取り扱い [mozilla-japan.org]の "一般方針" に従って、"セキュリティバグに関する完全な情報は、" "既定のグループのメンバーに制限され" ています。
(2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。(この辺り [mozilla.org]で、かな?)
# こないだ教えてもらいました [srad.jp]。
ただし、(2)については本当かどうか知りません。
Re:全言語同時リリース希望 (スコア:1)
コメント #802478 にある "全言語同時リリースじゃないと意味がない" ってのは言い過ぎです。
同時リリースができなくても、
(2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、
危険を回避できます。
実際には、既に、このようにしているかもしれませんけど。
# 参考にしたコメント→#768299 [srad.jp]。
Re:全言語同時リリース希望 (スコア:0)
> (2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。
に相当するのですか?はっきりと、具体的に答えてください。
Re:全言語同時リリース希望 (スコア:0)
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
このページには今んとこ載ってない。
たぶんこのページが一次情報源だと思うんで、日本語版がリリースされるまでしばらく観察してみて。
Re:全言語同時リリース希望 (スコア:0)
ソースのdiff取れば、どういう修正がかかったか推測できます。
オープンソース万歳!
Re:全言語同時リリース希望 (スコア:1)
なるほど。じゃあ、やっぱり各言語版の同時リリースを目指すべきなんですね。
>> 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表
した方が、いくらかマシ。
と訂正しときます。
Re:全言語同時リリース希望 (スコア:1)
>>>セキュリティ脆弱性を公表
>>>した方が、いくらかマシ。
>と訂正しときます。
いや、ちょっとでも目端の利く、悪いことする人はソースにdiffを
かけて修正点を確認するから、脆弱性公表を後に延ばしたところで
意味がないんですよ。
だから、そういう意味では「いくらかマシ」じゃないんですよ。
「いくらかマシな気がする」だけなんですよ。根拠の無い妄想。
#私自身は英語版→日本語版のタイムラグが現在の数日程度なら
#リスクは許容範囲内だろと思ってます。
Re:全言語同時リリース希望 (スコア:0)
Re:全言語同時リリース希望 (スコア:0)
> 危険じゃなかったんですか?
危険でしたね。それが何か。
> で、非英語版はより危険になりましたか?
> で、全体的に、英語版を先行リリースする事で
Re:全言語同時リリース希望 (スコア:0)
>1.0.7で修正された[全ての]脆弱性が公開され、それが非英語版に効く状態で放置されている、という状況になりましたので。
何か今まで未公開だった脆弱性が公開されたんですか?
Re:全言語同時リリース希望 (スコア:0)
どこが?(笑
「相対的に危険になった」と断言までしてるんだから、どこが危険になったのかハッキリ特定できて当然でしょ?
まさか「多分未公開だった脆弱性が明らかになった筈
Re:全言語同時リリース希望 (スコア:0)
そういうご立派なこと言ってくれや。
オレにしたって最初あんたに突っ込んだ奴じゃないぜ。
アップデートをまめにしない人があれだけいる中で
セキュリティホール告知をどこまではっきりとやって
Re:全言語同時リリース希望 (スコア:0)
>そういうご立派なこと言ってくれや。
そっちは「(普遍的に)言語間でリリースのラグがあるのはまずい」という話でしょ?
こっちの枝は「1.0.7のリリースで危険が増した」とこの上なく具体的な指摘をしてるのよ。根拠も言わずに。
全然話が違うんだが、わざわざそっちを引っ張り出す理由は何?
Re:全言語同時リリース希望 (スコア:0)
変にひっくり返しちゃってたのね。あんた。
どこの文脈を追っても「タイムラグによって」というのは前提なんだが
そこをつつかれると困るからって議論の枠外に置かれても困るよ。
#けど正直どきどきした。
#君みたいのを「粘着くん」というのね。初体験w
Re:全言語同時リリース希望 (スコア:0)
で、「日本語版が出遅れるタイムラグの話」を使って「1.0.7のリリースで危険が増した」事を説明できるの?って聞いてるんだけど。
# ところであんた、今この構
Re:全言語同時リリース希望 (スコア:0)
についてはあちこちに答えは述べられている。
オレに答えられるのか?がそちらの聞きたいことなら人格批判どうこう言えないやね、あんたも。
ありうるかどうか、という本筋より、相手を
Re:全言語同時リリース希望 (スコア:0)
>なぜ1.0.7リリースに日本語版が追いつかないせいで危険が増すか
>についてはあちこちに答えは述べられている。
例えばどれ?俺には分からんが、あちこちと言うぐらいだから2,3個挙
Re:全言語同時リリース希望 (スコア:0)
> 危険になったのかハッキリ特定できて当然でしょ?
脆弱性の存在が広く知られることとなった所が危険なんですよ。
頭悪いんですか?
猿にも分かる判断方法を、わざわざ段階を書いてお
Re:全言語同時リリース希望 (スコア:0)
高>・いろんなニュースサイトに取り上げられた状態
中>・secuniaに公開された状態
低>・英語版限定でアップデートがリリースされた状態
ですね。で?
Re:全言語同時リリース希望 (スコア:0)
・アップデートが全く無いままsecuniaに公開された状態
・アップデートが全く無いままいろんなニュースサイトに取り上げられた状態
・いろんなニュースサイトに取り上げられた後、英語版限定でアップデートがリリースされた状態
ごめんね。
Re:全言語同時リリース希望 (スコア:0)
それはともかく、
高>・アップデートが全く無いままいろんなニュースサイトに取り上げられた状態
中>・アップデートが全く無いままsecuniaに公開された状態
低>・いろんなニュースサイトに取り上げられた後、英語版限定でアップデートがリリースされた状態
ですね。で?
Re:全言語同時リリース希望 (スコア:0)
CVS Checkins [mozilla.org]
Re:全言語同時リリース希望 (スコア:0)
> 低>・いろんなニュースサイトに取り上げられた後、英語版限定でアップデートがリリースされた状態
はい、ここが間違い。
[脆弱性がある、ということを知っている人数]を考慮に入れましょうね。
Re:全言語同時リリース希望 (スコア:0)
英語版だけ修正してリリースしてしまったら、未修正の他言語版の
持っている脆弱性の詳細を世界中に公開しているようなものだろ。
今までは英語版も穴が開いたままだったにしても、知ってるのは
ごく一部の人間の間のみ。
それが、他言語版に関しては広く知らされてしまったため、
危