アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
IEイラネ (スコア:-1, フレームのもと)
MSは無能だということはもうはっきりしている。
IEの危険性はこれからも変わらないだろう。
Re:IEイラネ (スコア:1)
MSがIEから撤退したとすると、FirefoxやOperaにユーザが集まるでしょう。
すると、IEはクラッカーにとっては狙う価値がなくなり、結果として、今のIEの代わりにFirefoxの脆弱性探しが頻繁に行われ、脆弱性に晒される期間が増える=今のIEと同じ状況になると思われます。
Firefoxの場合、誰でも直せる代わりに、誰でもソースが見れる=誰でも脆弱性は見つけられるわけで、やる気さえあればIE以上に脆弱性を探すことは簡単でしょうね。
そんな自分は、Sleipnir2でIEエンジンメインで使ってます。
#先日嫌な目にあったので画像表示以外全部オフですがw
Re:IEイラネ (スコア:0)
これは欠点ではありませんよ。
PCに疎い人はソースが見れると危ない、と考えるかもしれませんがそれは間違いです。
ソースが見れることによって多くの人によって検証され、不具合を修正することができます。
IEのようにソースを隠すことによって安全性を確保する場合、 確かに脆弱性は発見されにくいのですが、 危険性は潜んだままになってしまいます。
クラッカーにとってはそれはとても都合の良いことなんです。
暗号などもアルゴリズムを隠して解読を困難にするより、 アルゴリズムを公開して多くの人に強度を確認してもらったほうが安全でしょ?
Re:IEイラネ (スコア:0)
・多くの検証可能な目を持った人が見てくれて
・しかも不具合を修正するように伝えてくれたりコミットしてくれる
そんな場合に限りますよね?
プロジェクトが立ち上がった直後や逆に過疎化したり、コミッターのチェック機能が低下したその時にどうなるかが不安かも。
正直、「そうだったら良いな」レベルの話にしか見えないのですよね
まぁ、今は人が居るし注目されてるから大丈夫!っと。
Re:IEイラネ (スコア:0)
>・しかも不具合を修正するように伝えてくれたりコミットしてくれる
そういう場合って実は少数で、オープンにするデメリットの
方が大きい可能性を定量的に考えた調査や考察ってないんで しょうか?
確かに「多くの人の目に触れる・検証されるから安全」みた
いな意見ってそこで終わっちゃっているような気がする。
昔から疑問なんだ、ホント。