アカウント名:
パスワード:
公開を見計らったようにこんな [impress.co.jp]タイムリーな記事も掲載されてますし、 リリース日がある程度固まっていたと想像できますね。
それにオフィシャルページの開発進展バーも、 6,70%あたりから一気に100%に伸びました。
それ以前の話としても、別プロセスのメモリ空間を読み書きする方法は公式に提供されているわけですから、本当にセキュリティのことを考えるなら、プラグインの許否にこだわる作者の懸念はややずれているとも言えそうです。
# しかしブラウザ自体を各種特権を剥奪したユーザーの権限で動作させているのでID
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
正式版? (スコア:1, 参考になる)
機能的に中途半端な印象を感じるバージョンです。
開発が個人から会社に移ったせいでしょうか?
リリース日が先に決ま
Re:正式版? (スコア:2, 参考になる)
公開を見計らったようにこんな [impress.co.jp]タイムリーな記事も掲載されてますし、
リリース日がある程度固まっていたと想像できますね。
それにオフィシャルページの開発進展バーも、
6,70%あたりから一気に100%に伸びました。
Re:正式版? (スコア:1)
Re:正式版? (スコア:1)
Sleipnirの肝と言われているプラグイン部分がこの程度の練られ具合だとすると何も期待できない感じ。
これじゃパスワードマネージャもプラグインに出来ないわけだ。というか用意されてても危なくて使えねー。
ちょっと頑張った素人がブラウザコンポーネントを使って流行のタブブラウザ作ってみました、程度の物にしか思えない。
Re:正式版? (スコア:2, すばらしい洞察)
が。そこまで懸念しているなら、(今までたぶん例はないと思うのでチャレンジングですが)プラグインを DLL でなく EXE 形式として別プロセスで動作させる、という方法を考えてもよかった気もします。
それ以前の話としても、別プロセスのメモリ空間を読み書きする方法は公式に提供されているわけですから、本当にセキュリティのことを考えるなら、プラグインの許否にこだわる作者の懸念はややずれているとも言えそうです。まず本体内部でのデータの持ち方をセキュアにすべきでしょうね。
Re:正式版? (スコア:2, 興味深い)
それ用に各種特権を全部落とした別ユーザーの権限で plug-in を動かして、ブラウザプロセスの方はプロセスハンドルのACLを操作してアクセスを不許可にしてしまえば、OSやサービスのバグでユーザー権限の昇格でも起きない限りホストプロセスにはアクセス出来ませんし。
# しかしブラウザ自体を各種特権を剥奪したユーザーの権限で動作させているのでID
プラグインAPI (スコア:1)
親コメントでご指摘の通り別プロセスもいいアイデアです。
プラグインと書くとDLLというのは短絡的な発想だと思います。
要は何らかのサンドボックスでプラグインを動作させるアーキテクチャにしない限り、安全にAPIを公開することはできないでしょう。