ただ、北欧・東欧諸国を中心に非英語圏の国々でもシェアを延ばしつつあり、Mozilla Foundation も非英語圏での市場シェアを気にし始めたために、少しずつ変化が起こりつつあります。記憶に新しいニュースでは、ローカライゼーションチームと Mozilla Foundation の意思決定権者との調整役として新しい職員が Mozilla Foundation に採用されています (参考:Mozilla Foundation が Axel Hecht を採用 [srad.jp])。日本に関して言うと、Mozilla Foundation の理事に伊藤穣一さんが加わったことで、より良い連携が取れるようになるのではという期待がされています。
さて、問題の Firefox 1.0.7 日本語版は 現在テストが行われている最中です [dynamis.info]。問題は Firefox と同時にリリースされた Mozilla Application Suite の日本語版をテストしてくれる人がなかなか集まらないことです。興味のある方は参加してみてはいかがでしょうか?
もう諦めてるが (スコア:0)
Re:もう諦めてるが (スコア:1)
別に日本語が通らない訳じゃない。
対応が遅れる他言語版をお使いの方々には申し訳ないが
まず,自分の手元の穴を塞ぐのが先決だと思うのですよ。
いつも通り (スコア:0)
Re:いつも通り (スコア:0)
Re:いつも通り (スコア:0)
非公知の脆弱性に対する修正であれば、その公開により修正されていない版の使用者を危険にさらすことになり
Re:いつも通り (スコア:0)
上記バッファオーバーフローに関しては既知ですが、他の脆弱性に関しては既知では無いはず。
そもそも、上記バッファオーバーフローに対しては修正パッチが出ています。
Re:いつも通り (スコア:0)
Secuniaに公開された [srad.jp]後のリリースですので、
既知の脆弱性に対する修正、ということになるでしょう。
Re:いつも通り (スコア:0)
Re:全言語同時リリース希望 (スコア:3, 参考になる)
この指摘は関係者の間でも出てきています。かつては Firefox 開発者のリーダー自らが、Firefox の主要開発言語は英語だ、と明言していた時期もありました。こうした意識は表立って言われることはなくなりましたが、主要な開発者は英語圏の人ですし、根強く残っているものと思われます。こうした開発者間の意識の違いが顕著に表れたのが、先の 1.0.5/1.0.6 のリリース問題だったのではないでしょうか。この時には、ローカライゼーションチームからは猛烈な反発が起こりました (参考:Mozilla Firefox と Thunderbird 1.0.6 が登場予定 [srad.jp])。
ただ、北欧・東欧諸国を中心に非英語圏の国々でもシェアを延ばしつつあり、Mozilla Foundation も非英語圏での市場シェアを気にし始めたために、少しずつ変化が起こりつつあります。記憶に新しいニュースでは、ローカライゼーションチームと Mozilla Foundation の意思決定権者との調整役として新しい職員が Mozilla Foundation に採用されています (参考:Mozilla Foundation が Axel Hecht を採用 [srad.jp])。日本に関して言うと、Mozilla Foundation の理事に伊藤穣一さんが加わったことで、より良い連携が取れるようになるのではという期待がされています。
さて、問題の Firefox 1.0.7 日本語版は 現在テストが行われている最中です [dynamis.info]。問題は Firefox と同時にリリースされた Mozilla Application Suite の日本語版をテストしてくれる人がなかなか集まらないことです。興味のある方は参加してみてはいかがでしょうか?
はてな支店 [hatena.ne.jp]
Re:全言語同時リリース希望 (スコア:1, 興味深い)
伊藤穣一という人はそれなりに権威のある役職に多数就任しているようだけど、 具体的に何かをしたという話をほとんど聞かないのは何故だろう?
否定的な話 [txt-nifty.com]なら以前のストーリーにも出てきてたと思うけど、 何の業績を残したのかは検索しても出てこない。 数々のポストを歴任したキャリアが有名なだけなの?
Re:全言語同時リリース希望 (スコア:0)
伊藤氏と聞いて余計心配になるのですが。
Re:全言語同時リリース希望 (スコア:1)
伊藤氏はポストに着くだけ着いて何もせず、Mozilla Foundation は「日本人入れたから」と安心してしまう、というシナリオを想像してしまいました。
最悪なのは「余計な事をして問題を増やす」ですが、そこまでは行きません…よね?何となく”何もしない人”のイメージがあります。
「国際版」にすれば良いのでは? (スコア:0)
どうせ1.0.6→1.0.7なら国際化は翻訳メッセージを更新する程度で済むだろうし、
多少未翻訳のメッセージが残っていてもどうってことはない。
Re:「国際版」にすれば良いのでは? (スコア:1)
ましてボランティアベースのもので数十言語に同時対応は不可能でしょう。
Re:「国際版」にすれば良いのでは? (スコア:1)
大半のソフトは英語だけ。それでも日本語化済みのものは多い方で少数派言語だとほとんどないし。
GNOMEが全言語のリソースを含むなら是非数や対応度を教えて欲しいです。煽りじゃなくてマジで。
Re:「国際版」にすれば良いのでは? (スコア:2)
Anonymous Coward のスコア初期値は -1 にするほうが良いのかな?
Re:「国際版」にすれば良いのでは? (スコア:2)
Anonymous Coward 共からの返信はおおむね supportive だった。
たまには、私を悔い改めさせるような AC コメントが見たいものだ。
Re:全言語同時リリース希望 (スコア:2, すばらしい洞察)
IEより安全なんだよね?って聞かれると、どっちもどっち。と答えてます。
運用上の話ですと、IEはアップデートが全言語同時、且つWindowsUpdate(MicrosoftUpdate)という非常に簡単に可能なアップデート手段も同時に用意される。
Firefoxは、英語版のセキュリティホールがふさがれて、数日のラグがあった後、各国語版が用意される。(用意されない言語もある。)
さらにそこから十数日たった後にようやくソフトウェアの更新が可能になる。
運用上で言うならばIEよりFirefoxの方がセキュリティ的に危険な体制を採っていると言えるでしょう。
Firefoxが安全なのはあくまでもシェアが低いから。
---
http://www.mozilla-japan.org/products/firefox/all.html
これを見る限り、全言語同時リリースは不可能という事でしょう。
アストゥリアス語版Firefoxは未だ1.0.4ですし。
全言語同時リリースしたかったら、あなたがアストゥリアス語版を作ってね。という話なのでしょう。
…私はそんな言語、見たことも聞いたこともないですが。
Re:全言語同時リリース希望 (スコア:0)
Re:全言語同時リリース希望 (スコア:0)
方ですし、それが実際に悪用されて問題になっているのもご存知でしょう。
Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほと
んどないですし、それが悪用されてしまった例もあまりないように思います。
Re:全言語同時リリース希望 (スコア:1)
>それが実際に悪用されて問題になっているのもご存知でしょう。
パッチ等によって塞ぐ事ができないセキュリティホールが悪用された例ってどの程度ありましたっけ?
最近のMSは、公開された場合は速やかに対処、
公開されない場合は、非公開のままセキュリティパッチで対処⇒公開
という運用が形成されています。
Mozillaでも似た運用ですね。
非公開のセキュリティホールはIEでもFirefoxでも抱えており、アップデート等によって改善する。この運用は実は変わらないのです。
昔、Firefoxが無かった頃、IEのセキュリティホールが発見されると非公開ではなく、全て公開され、MSはその対策に追われてました。
それがある時から原則非公開になりました。
Firefoxは、その運用を流用しただけでしょう。
もし仮に、Firefoxのセキュリティホールが全て公開されていたとしたら、Firefoxと言えども既知のセキュリティホールを長期間放置せざるを得なかったのではないでしょうか?
>Firefoxは既知のセキュリティホールが1ヶ月以上も放置されることはほとんどないですし、
最近の例ですと、Firefox1.0.4⇒1.0.6の時とか。
そして、ずーっと直っていないメモリリークはいつ直るのでしょう?
>それが悪用されてしまった例もあまりないように思います。
シェアが低いから安全。とは既に言及していますが、
それに甘えて安全でない運用をいつまでも続けるのはどうかとも思いますが…
Re:全言語同時リリース希望 (スコア:2)
メモリーリークではなくキャッシュを解放しないのが原因だそうです。
http://andore.com/inami/mtarchives/003249.html [andore.com]
1.0系では無くなっている、メモリにキャッシュする割り当て量を設定する項目browser.cache.memory.capacityを設定し直してやれば解決するのだそうです。
1.5では対応するそうですが、これぐらいのことなら1.07でやってくれと思います。
Re:全言語同時リリース希望 (スコア:1)
>Firefoxが安全なのはあくまでもシェアが低いから。
なんですよ
Re:全言語同時リリース希望 (スコア:0)
Re:全言語同時リリース希望 (スコア:1, すばらしい洞察)
あるいは英語版使うとか。
くれくれくれくれ鬱陶しいのう。
Re:全言語同時リリース希望 (スコア:1)
メニューやメッセージが英語で表示されることってそんなにたいそうなことなんですか?しかもたいした英語じゃないし。
Re:全言語同時リリース希望 (スコア:1)
そんなことにも気づかないからいつも叩かれるんです。
Re:全言語同時リリース希望 (スコア:1)
> そんなことにも気づかないからいつも叩かれるんです。
「アレゲ」とかなんとかというほどのことか疑問ということです。
「英語だろ。学校で習ったろ」ということなんですけど、分かってもらえないですか?
Re:全言語同時リリース希望 (スコア:0)
なぜ?
Re:全言語同時リリース希望 (スコア:0)
全言語がそろうまで待たなくてはいけませんから、それこそ意味が無いですよね。
Re:全言語同時リリース希望 (スコア:0)
危険じゃないですか?
Re:全言語同時リリース希望 (スコア:1, 余計なもの)
危険じゃなかったんですか?
で、非英語版はより危険になりましたか?
で、全体的に、英語版を先行リリースする事で以前より危険になりましたか?
Re:全言語同時リリース希望 (スコア:1)
なるらしいですよ。
(1) mozilla.org では、Mozilla セキュリティバグの取り扱い [mozilla-japan.org]の "一般方針" に従って、"セキュリティバグに関する完全な情報は、" "既定のグループのメンバーに制限され" ています。
(2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。(この辺り [mozilla.org]で、かな?)
# こないだ教えてもらいました [srad.jp]。
ただし、(2)については本当かどうか知りません。
Re:全言語同時リリース希望 (スコア:1)
コメント #802478 にある "全言語同時リリースじゃないと意味がない" ってのは言い過ぎです。
同時リリースができなくても、
(2') 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表すれば、
危険を回避できます。
実際には、既に、このようにしているかもしれませんけど。
# 参考にしたコメント→#768299 [srad.jp]。
Re:全言語同時リリース希望 (スコア:0)
> (2) ところが、どうも、これらのセキュリティ脆弱性は英語版がリリースされた後に他言語版を待たずに公表されてしまうらしいのです。
に相当するのですか?はっきりと、具体的に答えてください。
Re:全言語同時リリース希望 (スコア:0)
http://www.mozilla.org/projects/security/known-vulnerabilities.html#Firefox
このページには今んとこ載ってない。
たぶんこのページが一次情報源だと思うんで、日本語版がリリースされるまでしばらく観察してみて。
Re:全言語同時リリース希望 (スコア:0)
ソースのdiff取れば、どういう修正がかかったか推測できます。
オープンソース万歳!
Re:全言語同時リリース希望 (スコア:1)
なるほど。じゃあ、やっぱり各言語版の同時リリースを目指すべきなんですね。
>> 英語版をリリースした後、更に他言語版をリリースしてから、セキュリティ脆弱性を公表
した方が、いくらかマシ。
と訂正しときます。
Re:全言語同時リリース希望 (スコア:1)
>>>セキュリティ脆弱性を公表
>>>した方が、いくらかマシ。
>と訂正しときます。
いや、ちょっとでも目端の利く、悪いことする人はソースにdiffを
かけて修正点を確認するから、脆弱性公表を後に延ばしたところで
意味がないんですよ。
だから、そういう意味では「いくらかマシ」じゃないんですよ。
「いくらかマシな気がする」だけなんですよ。根拠の無い妄想。
#私自身は英語版→日本語版のタイムラグが現在の数日程度なら
#リスクは許容範囲内だろと思ってます。
Re:全言語同時リリース希望 (スコア:0)
Re:全言語同時リリース希望 (スコア:0)
> 危険じゃなかったんですか?
危険でしたね。それが何か。
> で、非英語版はより危険になりましたか?
> で、全体的に、英語版を先行リリースする事で
Re:全言語同時リリース希望 (スコア:0)
>1.0.7で修正された[全ての]脆弱性が公開され、それが非英語版に効く状態で放置されている、という状況になりましたので。
何か今まで未公開だった脆弱性が公開されたんですか?
Re:全言語同時リリース希望 (スコア:0)
どこが?(笑
「相対的に危険になった」と断言までしてるんだから、どこが危険になったのかハッキリ特定できて当然でしょ?
まさか「多分未公開だった脆弱性が明らかになった筈
Re:全言語同時リリース希望 (スコア:0)
そういうご立派なこと言ってくれや。
オレにしたって最初あんたに突っ込んだ奴じゃないぜ。
アップデートをまめにしない人があれだけいる中で
セキュリティホール告知をどこまではっきりとやって
Re:全言語同時リリース希望 (スコア:0)
>そういうご立派なこと言ってくれや。
そっちは「(普遍的に)言語間でリリースのラグがあるのはまずい」という話でしょ?
こっちの枝は「1.0.7のリリースで危険が増した」とこの上なく具体的な指摘をしてるのよ。根拠も言わずに。
全然話が違うんだが、わざわざそっちを引っ張り出す理由は何?
Re:全言語同時リリース希望 (スコア:0)
変にひっくり返しちゃってたのね。あんた。
どこの文脈を追っても「タイムラグによって」というのは前提なんだが
そこをつつかれると困るからって議論の枠外に置かれても困るよ。
#けど正直どきどきした。
#君みたいのを「粘着くん」というのね。初体験w
Re:全言語同時リリース希望 (スコア:0)
で、「日本語版が出遅れるタイムラグの話」を使って「1.0.7のリリースで危険が増した」事を説明できるの?って聞いてるんだけど。
# ところであんた、今この構
Re:全言語同時リリース希望 (スコア:0)
についてはあちこちに答えは述べられている。
オレに答えられるのか?がそちらの聞きたいことなら人格批判どうこう言えないやね、あんたも。
ありうるかどうか、という本筋より、相手を
Re:全言語同時リリース希望 (スコア:0)
英語版だけ修正してリリースしてしまったら、未修正の他言語版の
持っている脆弱性の詳細を世界中に公開しているようなものだろ。
今までは英語版も穴が開いたままだったにしても、知ってるのは
ごく一部の人間の間のみ。
それが、他言語版に関しては広く知らされてしまったため、
危
Re:全言語同時リリース希望 (スコア:0)
古いバージョン狙いのイタズラモノを増やすことになる
という議論はIEがらみではしょっちゅう聞こえたが。
まあFirefoxのシェアだと気にする必要ないってか?
とりあえず元コメントはMozilla Japanもっとがんばれよ、
という意味だと思ったがな。