Re:vn氏の (#996910) | OpenOffice.orgのセキュリティリスクは高い

「OpenOffice.orgのセキュリティリスクは高い」記事へのコメント

記事ページを表示すべてのコメント取得

検索94コメント Log In/Create an Account

vn氏の (スコア:-1, オフトピック)

by Anonymous Coward

擁護工作ﾏﾀﾞｰ? (AAry
- Re:vn氏の (スコア:0)
  
  by Anonymous Coward on 2006年08月15日 15時25分 (#996910)
  
  心配しなくてもvn氏は、フランス国防省がいかに間抜けであるか
  理路整然と主張してくれると思うよ。
  
  シェア
  
  親コメント
  - 仏国防省の指摘に基づく改善はいつ始まったか? (スコア:1, 興味深い)
    
    by vn (10720) on 2006年08月15日 23時13分 (#997231) 日記
    
    心配しなくてもvn氏は、フランス国防省がいかに間抜けであるか
    理路整然と主張してくれると思うよ。
    # そんな無茶したら、ミラージュ戦闘機か何かで攻撃されかねん。
    
    OTP の記事の元になったのは8月11日付の InfoWorld の記事 [infoworld.com]
    だと思いますが、これを読んでも "OpenOffice.org 開発チームはいつの時点で
    脆弱性の指摘を受けたか" という肝心な情報が欠落しています。
    ただし関連する情報として、OpenOffice.org のポッツ氏のコメントを
    次のように紹介しています:
    さらに同氏は、「OpenOffice.orgのセキュリティ・ホールを穴埋めすべく、
    われわれはここ数週間で数多くのパッチを適用した」と語り、
    OpenOffice.orgのユーザーに対して、最新バージョンへのアップグレードを
    広く呼びかけている。
    また指摘を受けたバグを修正したとの記述もありますので、
    指摘事項のうち幾つかは 2.0.3 で直っているものと考えて良さそうです。
    
    となると、InfoWorld は脆弱性指摘のタイミングをぼかすことによって
    ニュース価値を実際より大きく見せる、という過ちを犯しているのかも
    知れません。
    
    シェア
    
    親コメント
    - Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:0)
      
      by Anonymous Coward
      
      CNETの記事では指摘されたうちの1件は2.0.3で修正済み [cnet.com]となっていますね。
      
      それだけなのでAC
      - Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:2, 参考になる)
        
        by vn (10720) on 2006年08月16日 6時48分 (#997375) 日記
        
        2.0.3 は6月末にリリースされているので、この指摘に基づく改善は
        遅くとも6月に着手されていたということですね。(なぜ InfoWorld は
        今頃記事にしたんだろう?)
        
        また、フランス国防省の研究者から脆弱性の指摘があったという報道は
        遅くとも7月11日付のものがあります。 [zdnet.fr]
        これに対応する OpenOffice.org Team からの声明は7月20日付です。 [openoffice.org]
        従って InfoWorld の報道は、第一報からまるまる1ヶ月経った内容の焼き直しで
        あるばかりか、先行報道に一切言及していないという、問題の多いものです。
        このような記事を載せた意図は計りかねます。
        
        シェア
        
        親コメント
        
        Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:0)
        
        by Anonymous Coward
        
        リンク先も少しは読んでください。CNETの記事から直接引用します。
        
        　この論文は当初、発表を目指して4月にいったん作成され、6月に改訂された。7月に正式な内容が確定すると、一部の情報が外部に流出するなどの問題に見舞われながら、8月1日にパリのJournal of Computer Virologyで発表される運びとなった。
        
        そしてInfoWorldの記事は8/11付です。並べてみると無理なところはありません。
        ZDNet.frの記事は情報が流出した時点のもののようですね。
        
        InfoWorld による印象操作? (スコア:1)
        
        by vn (10720) on 2006年08月16日 23時06分 (#998077) 日記
        
        リンク先も少しは読んでください。CNETの記事から直接引用します。
        [中略]
        そしてInfoWorldの記事は8/11付です。並べてみると無理なところはありません。
        4月から8月1日までの経緯を説明しているのは CNET の記事であって、
        InfoWorld の記事にはこれらの日付がひとつも出てこない、というのが問題です。
        日付を出した場合に、古新聞なみに鮮度のない情報を記事にしているのが
        バレてしまうから、ではないでしょうか?
        
        シェア
        
        親コメント
        
        InfoWorldに対する言いがかりです (スコア:0)
        
        by Anonymous Coward
        
        vn氏はOpen Tech Pressの記事の発端がInfoWorldであると主張されていますが、記事にある「提供：Computerworld.jp」という表記を見られたのでしょうか。
        元となった記事がComputerworldのIs OpenOffice a bigger security risk than MS Office? [computerworld.com]であることは明らかです。
        以上から氏の意見は勘違いに基づくものかInfoWorldに対する言いがかりです。
        なぜ一ニュースサイトの名を挙げて糾弾しているのでしょうか。
        
        InfoWorld の問題です (スコア:1)
        
        by vn (10720) on 2006年08月17日 0時14分 (#998111) 日記
        
        Computerworld の記事は InfoWorld の記事と同じ筆者で、2日遅い
        日付です。内容はほとんど同じです。IDG Network 内部での転載に過ぎません。
        いかに AC とはいえ、勘違いに基づく記事はみっともないものです。
        
        シェア
        
        親コメント
        
        Re:InfoWorld の問題です (スコア:0)
        
        by Anonymous Coward
        
        記事の件、こちらの誤認でした。申し訳ない。
    - Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:0)
      
      by Anonymous Coward
      
      指摘を受けて直しても、「存在した」脆弱性の数は減りませんよ。
      素早い対応を誇るのは良いと思うけど、「脆弱性が少ない」と
      主張することは困難でしょう。
      - Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:1)
        
        by vn (10720) on 2006年08月16日 8時57分 (#997411) 日記
        
        指摘を受けて直しても、「存在した」脆弱性の数は減りませんよ。
        ところが、指摘を受けて直したのは「バグ」であって、
        急いで直さなきゃならないような脆弱性の指摘はそもそも含まれて
        いなかった、という情報もあります。中長期的な課題として残っているのは、
        そもそもマクロを実行する前に Java のサンドボックスみたいな機構を
        通した方が根本的にいいんじゃないか、という点です。
        
        セキュリティに関して、Microsoft Office に明確な差をつけるためには
        それくらいの対策が必要だろうと私も思います。
        
        シェア
        
        親コメント
        
        Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2006年08月16日 17時51分 (#997847)
        
        > > 指摘を受けて直しても、「存在した」脆弱性の数は減りませんよ。
        > ところが、指摘を受けて直したのは「バグ」であって、
        
        反論になってません。
        
        > 急いで直さなきゃならないような脆弱性の指摘はそもそも含まれて
        > いなかった、という情報もあります。中長期的な課題として残っているのは、
        
        その情報はどこにありますか？
        確かな話ですか？
        妄想ですか？
        
        > セキュリティに関して、Microsoft Office に明確な差をつけるためには
        > それくらいの対策が必要だろうと私も思います。
        
        正)Microsoft Officeとの差を縮めるためには
        誤)Microsoft Office に明確な差をつけるためには
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

OpenOffice.orgのセキュリティリスクは高い More ログイン

「OpenOffice.orgのセキュリティリスクは高い」記事へのコメント

vn氏の (スコア:-1, オフトピック)

Re:vn氏の (スコア:0)

仏国防省の指摘に基づく改善はいつ始まったか? (スコア:1, 興味深い)

Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:0)

Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:2, 参考になる)

Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:0)

InfoWorld による印象操作? (スコア:1)

InfoWorldに対する言いがかりです (スコア:0)

InfoWorld の問題です (スコア:1)

Re:InfoWorld の問題です (スコア:0)

Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:0)

Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:1)

Re:仏国防省の指摘に基づく改善はいつ始まったか? (スコア:1, おもしろおかしい)

スラド