パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Sleipnir 2.00 正式版 リリース」記事へのコメント

  • 正式版? (スコア:1, 参考になる)

    by Anonymous Coward
    RCから正式版への変更点も基本的な部分もそうでない部分も大量にあるし、1.66 の頃と比べたてもまだ使いにくく感じる。
    機能的に中途半端な印象を感じるバージョンです。

    開発が個人から会社に移ったせいでしょうか?
    リリース日が先に決ま
    • Re:正式版? (スコア:2, 参考になる)

      by a flightless firefly (9511) on 2005年10月12日 20時25分 (#812852)

      公開を見計らったようにこんな [impress.co.jp]タイムリーな記事も掲載されてますし、
      リリース日がある程度固まっていたと想像できますね。

      それにオフィシャルページの開発進展バーも、
      6,70%あたりから一気に100%に伸びました。

      親コメント
      • by morohe (18573) on 2005年10月12日 20時41分 (#812857)
        こんなん [nikkeibp.co.jp]記事もあるでよ。
        親コメント
      • by goji (949) on 2005年10月12日 22時05分 (#812898) ホームページ 日記
        現在プラグインの仕様や開発者向けインターフェイスは非公開で、今後一般公開するかどうかは検討中です。公開すると誰もがプログラムの深い部分に触れて、動作を変更できるようになるため、セキュリティ上好ましくない部分があります。

        Sleipnirの肝と言われているプラグイン部分がこの程度の練られ具合だとすると何も期待できない感じ。
        これじゃパスワードマネージャもプラグインに出来ないわけだ。というか用意されてても危なくて使えねー。
        ちょっと頑張った素人がブラウザコンポーネントを使って流行のタブブラウザ作ってみました、程度の物にしか思えない。
        親コメント
        • Re:正式版? (スコア:2, すばらしい洞察)

          by Yggdra (14017) on 2005年10月13日 10時26分 (#813162)
          プラグインって基本的には DLL なので、それが元アプリケーションと同じメモリ空間で稼働すると、確かにセキュリティ上好ましくない、とも思う作者の気持ちも分からなくもないです。

          が。そこまで懸念しているなら、(今までたぶん例はないと思うのでチャレンジングですが)プラグインを DLL でなく EXE 形式として別プロセスで動作させる、という方法を考えてもよかった気もします。
          それ以前の話としても、別プロセスのメモリ空間を読み書きする方法は公式に提供されているわけですから、本当にセキュリティのことを考えるなら、プラグインの許否にこだわる作者の懸念はややずれているとも言えそうです。まず本体内部でのデータの持ち方をセキュアにすべきでしょうね。
          親コメント
          • Re:正式版? (スコア:2, 興味深い)

            by Ab. (3793) on 2005年10月13日 13時56分 (#813300) ホームページ 日記
            それ以前の話としても、別プロセスのメモリ空間を読み書きする方法は公式に提供されているわけですから、本当にセキュリティのことを考えるなら、プラグインの許否にこだわる作者の懸念はややずれているとも言えそうです。
            plug-in に対するホストとしてのブラウザの情報を守るために plug-in を別プロセスにするというのは面白いアイデアかもしれませんね。
            それ用に各種特権を全部落とした別ユーザーの権限で plug-in を動かして、ブラウザプロセスの方はプロセスハンドルのACLを操作してアクセスを不許可にしてしまえば、OSやサービスのバグでユーザー権限の昇格でも起きない限りホストプロセスにはアクセス出来ませんし。

            # しかしブラウザ自体を各種特権を剥奪したユーザーの権限で動作させているのでID

            親コメント
          • Mozillaの拡張の用にスクリプトにしても良いし、JavaVMもしくはJavaVMみたいな仮想マシン的な何かでも良い。
            親コメントでご指摘の通り別プロセスもいいアイデアです。
            プラグインと書くとDLLというのは短絡的な発想だと思います。
            要は何らかのサンドボックスでプラグインを動作させるアーキテクチャにしない限り、安全にAPIを公開することはできないでしょう。
            親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...