アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
IEイラネ (スコア:-1, フレームのもと)
MSは無能だということはもうはっきりしている。
IEの危険性はこれからも変わらないだろう。
Re:IEイラネ (スコア:1)
MSがIEから撤退したとすると、FirefoxやOperaにユーザが集まるでしょう。
すると、IEはクラッカーにとっては狙う価値がなくなり、結果として、今のIEの代わりにFirefoxの脆弱性探しが頻繁に行われ、脆弱性に晒される期間が増える=今のIEと同じ状況になると思われます。
Firefoxの場合、誰でも直せる代わりに、誰でもソースが見れる=誰でも脆弱性は見つけられるわけで、やる気さえあればIE以上に脆弱性を探すことは簡単でしょうね。
そんな自分は、Sleipnir2でIEエンジンメインで使ってます。
#先日嫌な目にあったので画像表示以外全部オフですがw
Re:IEイラネ (スコア:1)
これってFirefoxの(実現不可能に近い)ベストシナリオじゃないですか?
> Firefoxの場合、誰でも直せる代わりに、誰でもソースが見れる=誰でも脆弱性は見つけられるわけで
ここで「目の数が多いほど、バグが見つかりやすいし修正も早い」
って言葉を思い出してくださいよ。意図的に省いてるんでしょうけど。
Firefoxはそれほどセキュアじゃないと主張するのは結構なんですが、MSのGet the Facts
を彷彿とさせる議論を持ってくるのはやめましょうよ。代理戦争じみてきます。
#セキュリティに関しては、使う人の意識が重要でFAなのでは
Re:IEイラネ (スコア:1)
実際問題として、私の周りでFirefoxを使っている(結構推進している)人に、
ソースを見てみたことがあるのかと聞いてみましたが、10名中10名が見たことは無いと
いいました。(母数は少ないですが、彼らはプログラマです。)
言われているほどには、目の数は多くないんじゃないのかなと。
Re:IEイラネ (スコア:0)
これは欠点ではありませんよ。
PCに疎い人はソースが見れると危ない、と考えるかもしれませんがそれは間違いです。
ソースが見れることによって多くの人によって検証され、不具合を修正することができます。
IEのようにソースを隠すことによって安全性を確保する場合、 確かに脆弱性は発見されにくいのですが、 危険性は潜んだままになってしまいます。
クラッカーにとってはそれはとても都合の良いことなんです。
暗号などもアルゴリズムを隠して解読を困難にするより、 アルゴリズムを公開して多くの人に強度を確認してもらったほうが安全でしょ?
Re:IEイラネ (スコア:3, すばらしい洞察)
> ソースが見れることによって多くの人によって検証され、不具合を修正することができます。
最近のオープンソースプロジェクトの失敗例を見ると、昔から言われていた
そのようなオープンソースの優位性は必ずしも正しいとはいえないようです。
オープンソースにしているからといって、皆がソースを読んで不具合を
調べてくれるかといえば、実際にそうしてくれる人は極めて少数です。
これはプロジェクトの規模が大きいほど見られる可能性も減ります。
せいぜい、動作中に目に見える動作不良に遭遇し、その原因を調べるため
ソースを解析するくらいがほとんどで、動作的不具合を発見するだけなら
オープンソースである必要は無いわけです。
ある有名なオープンソースソフトで、世界中で多く利用されている
ソフトの配布サーバが不正侵入され、そのソフトに悪意のトロイの木馬を
仕掛けれらた時、発見者はソースを眺めて発見したわけではありません。
make して起動したら怪しい動作をしたので、以前ダウンロードした
古いソースとdiffを取ってみて改変部分を見つけ、発見したわけです。
この場合改ざん箇所まで調べてからの通報だったわけですが、
クローズソースでも怪しい動作をした段階で開発元に通報は出来ますね。
また、不具合発見者が必ずしも善良な人物で、かつ協力的であるとも限りません。
コミュニティには一切明かさず、自分が悪用する可能性も否定できません。
Re:IEイラネ (スコア:1)
んー・・・PCに疎いつもりはないんですがねぇ・・・。
仮にもオープンソースなプロジェクトに参加してた身なんで。
というのは置いておいて、オープンソースの利点が成立するのは、あくまでも性善説が前提として成り立っている場合です。
今後IEから移っていく人が、今Firefoxを使ってるような「結構詳しい人」たちならいいのですが、必ずしもそうではないです。
悲しい話ですが、アップデートすらろくにしない人って結構います(友人の家に行ったとき、Windows UpdateすらしてないPCを平気で使ってるのを見て呆れたことがあるので、あながち考えすぎではないはず)。
なので、どのブラウザを使えば安全だという話ではなく、使う人間の意識の問題だということを言いたかっただけです。別にFirefoxが嫌いなわけでもないです。
そりゃもちろん、OSと分離されてるFirefoxの方が脆弱性があっても深刻的なことにはなりにくいですし。
#マナベにまなべ。 [checkpc.jp]とかいうのを経済産業省がTVでCMしてますが、あーいう風に一般の人の目に触れやすい媒体で流すことでセキュリティ意識が向上することはいいことですね。
Re:IEイラネ (スコア:0)
・多くの検証可能な目を持った人が見てくれて
・しかも不具合を修正するように伝えてくれたりコミットしてくれる
そんな場合に限りますよね?
プロジェクトが立ち上がった直後や逆に過疎化したり、コミッターのチェック機能が低下したその時にどうなるかが不安かも。
正直、「そうだったら良いな」レベルの話にしか見えないのですよね
まぁ、今は人が居るし注目されてるから大丈夫!っと。
Re:IEイラネ (スコア:0)
>・しかも不具合を修正するように伝えてくれたりコミットしてくれる
そういう場合って実は少数で、オープンにするデメリットの
方が大きい可能性を定量的に考えた調査や考察ってないんで しょうか?
確かに「多くの人の目に触れる・検証されるから安全」みた
いな意見ってそこで終わっちゃっているような気がする。
昔から疑問なんだ、ホント。
Re:IEイラネ (スコア:0)