nidak 曰く,"本家より。KonquerorがActiveXをサポートできるようになったというニュースがKDE.orgに流れたそうだ。これにより今まで上手く(もしくはまったく)見ることのできなかったWebSiteも見れるようになることだろう。でも、WindowsのIEユーザーを悩ませている数多くのActiveX絡みのセキュリティーホールはどうなるのだろう?"
先週のLinuxTagでこれを実装したハッカーの一人と合ったが、どうしても見れないコンテンツがあって、徹夜で考えた末、そのActiveX部品を動かすのが手っ取り早い、というので開発を始めたそうな。
Re:信用されてないなぁ (スコア:2)
#ま、あれが普及しなかったのはセキュリティのせいじゃないけど。
それって、、 (スコア:2)
There is no spoon.
Re:信用されてないなぁ (スコア:2)
Re:十分実用にしています (スコア:2)
ただ、なんか閲覧したページのローカルキャッシュの取り扱いがおかしい気が
します。故にmozillaもまだ併用です。
以前はGNOMEでしたが、快適さでKDEにすっかり宗旨替えしてしまいました。
最近のKDEは恐ろしく開発ペースが速い気がしますが、あまり破綻なく
リリースが続いているようで安心できます。
>flushなんて、konquerorのほうがきちんと扱えるページもあったくらい。
#ちゃちゃ flush...って、流しちゃうんですか(わ
>日本KDEユーザ会の方には日本語の自動認識のパッチもでてますし
KDE2.2beta1からのようですね。
現在MandrakeでKDE2.1.1を使っていますが、これが対応されると
ページ見るのがすごく楽になる。
asatakuさんの日記で、透過メニューのスナップショットも見てしまったので
あれとAnti Aliasing(こっちは自分の環境では動いています)を組み合
わせた美麗な画面を夢に見てしまいそうです。
早いとこsrc.rpm引っぱってきて、日本語対応した新しいKDEを体験せねば。
-- (ま)
Re:それって、、 (スコア:2)
Re:信用されてないなぁ (スコア:2)
でもネイティブコードじゃない(何らかの中間コードを介している)
ってことはないような気がするなあ。
セキュリティについては、
certificate出してユーザーにgrantさせる、というあたりの仕組みは
ActiveXとさほど変わんないという話だったと記憶しているのですが。
(ていうか話しか知らなくて実際には触ったことないのですが。)
SandBox (スコア:1)
当然、ばっちりSandBoxの中で実行させるんだろうなぁ。じゃないと、怖くてとてもじゃないが Active X なぞ実行させる気にならない。
Re:SandBox (スコア:1)
SandBoxというのはJavaのセキュリティを確保すると言う意味で使われているのでしょうか。これって、最初はそうだったけど、今は、セキュリティポリシーでセキュリティを確保する、に変わっているんではないですか?
詳しい人、教えて下さい。
#わたしはActiveXは絶対に実行させてません。
Re:SandBox (スコア:1)
大まかにはそうですが、正確には、Active Xのネイティブコードをそのまま実行しないで、例えば VMware 的な仮想機械上で実行する、ということを言ってます。セキュリティポリシー云々というのは、この前提があってその次の段階の話です。
確かに最近のJavaはセキュリティポリシーでもってセキュリティレベルを制御するようになりましたが、だからといってSandBoxがなくなったわけじゃありません。SandBox内でできることをセキュリティポリシーで指定する、ということです。
Re:SandBox (スコア:1)
ところで、そこまでして見てみたいコンテンツ(だけじゃないか)って、なんだったんだろう。
欲求のあるところ (スコア:1)
どういう手を使ったんだろうか?
やはり、VMWareもどきを作ったんだろうか。
ActiveXってネイティブコードだったような (スコア:1)
CPUの模倣でもするのかなぁ
違ってたら恥じさらしん♪
-- やさいはけんこうにいちば〜ん!
WINEで実行 (スコア:1)
dot.kde.orgのニュースの方にはセキュリティについても言及してありますが、
現状は動くようになり始めただけというところで、
完成度も、セキュリティ関係のインプリメントもまだまだこれからのようです。
とりあえず、インストールして良いかどうかをユーザに確認するようになっているが、
controlに埋め込まれている署名などは利用してないようです。
影響はWINE上だけで済むみたいですけど、恐いといえば恐い。
-- Che Che - Bye Bye
信用されてないなぁ (スコア:1)
なんか全体的に否定的な意見が多いですね。ActiveXはMicrosoftの技術だからってんで頭ごなしに否定しているだけの様に見える。MS恐怖症? 全く問題ありませんが。
信用できるほうが不思議なんだけど… (スコア:1)
「ActiveXが信用できないんです」
ちょっと、なんでもできすぎでしょ、Xってさ。
Re:信用されてないなぁ (スコア:1)
ネイティブコードの実行が始まって以降は手も足も出なくなるからでしょ。有名なReset Active Xコントロールとか。MSが作ったから、というよりそのセキュリティへの配慮がないアーキテクチャのダサさが問題なんじゃ? 問題のない Active Xコントロールだけ使ってりゃ問題ないのは当たり前ですね。問題のあるActive Xに対して防御機構がないのがイカン。
まぁ、いかにもMSらしいアーキテクチャ(利便性優先で安全性おざなり)という気はしますが、同じものが他のベンダから出てきたって、やっぱり同じように鼻つまみ者扱いされるんじゃないでしょうかね。
コンカラいいっすよ (スコア:1)
表示は他言語対応しているし(入力は知らん)、CSSもちゃんと出るし、結構実用になるのでは。
Re:信用されてないなぁ (スコア:1)
名前を聞いたことがあるだけですね。OpenDocとかとからんだ Apple の技術でしたっけ? あれってネイティブコードなんですか?
だとすると、Macユーザ内での評判をぜひ知りたいですね。
Re:信用されてないなぁ (スコア:1)
そこまでして見てみたいコンテンツ (スコア:1)
十分実用にしています (スコア:1)
KDE使ってると、他のアプリとの親和性が高いこともあって十分ですよ。
nsPluginがあるので、netscapeのpluginも使えるし、
flushなんて、konquerorのほうがきちんと扱えるページもあったくらい。
弱いといわれている日本語の自動認識も
日本KDEユーザ会の方には日本語の自動認識のパッチもでてますし、
かなり気に入ってます。
-- Che Che - Bye Bye
Re: そこまでして見てみたいコンテンツ (スコア:1)
今まで全く見たことが無く、どんなモノなのかを前々から知りたいとは思っていた。
ある日タマタマ、突発的にどうしてもみたいという衝動に駆られたので、取り敢えずハックしてみた。
んで、まあ、そこそこ動いたので、ちょいと公開しました。
みたいな話なのでは?
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:信用されてないなぁ (スコア:1)
Re:十分実用にしています (スコア:1)
一年のあいだに2.0 -> 2.1 -> 2.2 ときてますからね。
追いかけるのも大変ですが、駄目駄目になったりはしないですね。
最新版を追いかけてても十分に使えます。
そりゃ、alphaのころは不安定ではありますが。
試してはいないんですが、多分古いバージョンにもあたるパッチだと思います。
まだまだ誤認識もあるみたいですが、うまくいかなければ
直していくのは作るより楽でしょうし、何とかしていけばいいかなと。
あ、御覧になられてたんですか。
ちなみに、透過メニューはきれいですが、結構不安定なんで、外しちゃいました。
kde-core-develで話題になってたので、多分修正されていくかなと思ってます。
-- Che Che - Bye Bye
見れないコンテンツ (スコア:0)