アカウント名:
パスワード:
せっかくflashとかのプラグインが自動で再生されないようになったのに、またごく一部にしか利用されなさそうな、WebRTCなんちゅういらん機能を、デフォルトONにしてくれましたね。セキュリティ機構がどうなってるかは知りませんが、ユーザへ細かく周知せずとも、ミスは誘発しないという相当な自信あるんでしょうね。よく判らないままクリックしたら、カメラとマイクを全世界に生中継とか勘弁してもらいたいもんです。
無効にする方法探し回ったんだけど、あんまり騒いでる人は居ないみたいですね。とりあえずおまじないをしてみましたが、これで大丈夫なのだろうか。media.peerconnection.enabled=false
そもそもビデオチャットの利用者ってそんな多いの?
WebRTCは何もカメラやマイクにアクセスするためだけの規格ではありません。P2P通信やキャプチャ等を含む、Webアプリに足りなかった機能を補うための中核APIの1つなのです。
ようやくChromeに次いで、安定版のFirefoxでも有効にされて、せっかく、やっとこれから使えるという状況になったのに、WebRTC丸々安易に無効にして欲しくないと一開発者としては思います。
本当にカメラとマイクが気になるのなら、ドライバを無効にするか、使わないときは塞ぐのが冗談でなく1番いいです。
サイトがアクセスを求めた時は、その都度、きちんと分かりやすいUIが表示されます。一度何となくクリックしたらその後知らない間に使われたりはしません。アクセス中も表示が出ますので、安心してください。
一部の人しか利用しないのであれば、デフォルトは無効にしておき、サイトがアクセス要求してきたときに機能を有効化するか否かを選択させ、有効化するとどのような影響があるのか説明するUIを作成するべきだったのでは?
デフォルト有効にしたのは、まだどこに穴があるかわからない新機能が、一生使用するかも定かでない一般ユーザーを危険にさらすことよりも益があるからなのでしょうか、それとも新兵器の威力を試したい誘惑に勝てなかったからなのでしょうか。
ちょっと誤解しています。今回は「ユーザーに許可を求める」という機能を有効にしたのです。つまりこれが無効だと、アクセス要求もできません。機能そのものがないことになるのです。
アクセス要求もできない、それは本当なのでしょうか?
javascriptを切っていれば、このページではjavascriptを使用しているから有効化しろというメッセージを出すページがある。それと同じでよいのではないですか?それもできないと?
どんなプログラムもバグがあるもの、許可を求める部分をバイパスすることが絶対できないと保証できますか?映像や音声ならまだ恥をかくくらいですむが、ファイルをP2Pで垂れ流すような代物を便利だから楽しそうだからで突っ込まれてはたまらない。
>javascriptを切っていれば、このページではjavascriptを使用しているから有効化しろというメッセージを出すページがある。あれはスクリプトが無効なときに特定のメッセージを表示してもらう方法が用意されているです。もしくは、予め書いておいて、スクリプトで消すという方法でも再現できます。
ペースがカメラへのアクセスを求めるのは、スクリプトから「メディアアクセス受付係」宛に、「カメラのアクセスがしたい、許可ならこのメアドに、不許可ならこのメアドに返信してください」という内容のメールを送るようなものなのです。
そしてブラウザは設定やユーザーの操作に応じて、「許可」や「不許可」のメールを、「許可」の場合はデータを添付して返信します。
機能の有効・無効とは、スクリプトから見て、まさに受付係が存在するか否かです。受付係がなければ、そのアドレスに送っても存在しないアドレスとしてエラーになるだけです。
>許可を求める部分をバイパスすることが絶対できないと保証できますか?このような仕組みのもので、例えば受付係の弱みを付くといったことはよく起こりえます。ですが、今回受付係がアクセス前に認識しないといけないのは、カメラへのアクセスを求めているか否か、マイクへのアクセスを求めているか否かだけです。
ここで受付係にこのような処理も取りこぼすのは雀の涙程もありえませんし、もしメーラー等にバグが有るのなら、このAPIだけの問題ではありません。また、直接事務所に乗り込まれるといったようなことも、このAPIだけの問題ではありません。
よって少なくともスクリプトがこのAPIにリクエストするという機構において、バグはないと保証しますが、可能性を挙げれば何事にもキリがありませんだから、本当に神経質になるのならカメラを塞ぐしかないといったのです。もしくは、極限までソースの解釈をしない、テキストビューアを使ってください。
>ファイルをP2Pで垂れ流すP2Pというのはサーバーを介さない接続のことです。単語にファイル共有等のイメージがあるかもしれませんが、それとは異なります。今までサーバーが中継していた通信処理からサーバーを抜いた効率のよい通信ができると言うものです。つまり、今でも出来る処理を効率的にするだけです。
また、ローカルファイルのアクセスは、WebRTCの範疇ではありません。
AC様?何様??まさか俺がFirefoxだっ!みたいな方じゃないと思いますが、名無しのAC様がここに書き散らしてるような事すらサイトには説明がない。かつてActiveXの脅威に晒され、IE系ブラウザからFirefoxに流れた人も多いはずです。必ずしもActiveXの技術が悪だった訳では無く、悪用されるとWWWから得られるメリットを超えた被害を受けるから、Firefoxへ逃げたって人も居るんです。私もかなり啓蒙して回りました。
せっかくChrome切り込み隊長さんが切り込んだのだから、まずは人柱にした上で、コンテンツが充実するのを待ってから、Firefoxに取り込めば良いのに、一緒に飛び込
確かにFirefoxの設定は分かりにくいかもしれませんね。Chromeであればアドレスバーの左のアイコンをクリックするだけで、そのサイトに許可する様々な設定が十分にできます。
あなたの主張はわかります。しかし、私の感想を言わせてもらうと、「え、Firefoxにそんなこと期待してたの?!」です。Firefoxは今も昔もギーク向けのブラウザでしょう?
本当に最近になってようやく、デフォルトでライトユーザーが使いやすいようにしようという流れになってきましたが、基本的には自分で内部の設定を弄り倒すような人に向いているブラウザです。機能が足りなくても、拡張を探したり、自分
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
逆行か?! (スコア:0)
せっかくflashとかのプラグインが自動で再生されないようになったのに、
またごく一部にしか利用されなさそうな、WebRTCなんちゅういらん機能を、デフォルトONにしてくれましたね。
セキュリティ機構がどうなってるかは知りませんが、ユーザへ細かく周知せずとも、ミスは誘発しないという相当な自信あるんでしょうね。
よく判らないままクリックしたら、カメラとマイクを全世界に生中継とか勘弁してもらいたいもんです。
無効にする方法探し回ったんだけど、あんまり騒いでる人は居ないみたいですね。
とりあえずおまじないをしてみましたが、これで大丈夫なのだろうか。
media.peerconnection.enabled=false
そもそもビデオチャットの利用者ってそんな多いの?
Re: (スコア:4, 参考になる)
WebRTCは何もカメラやマイクにアクセスするためだけの規格ではありません。
P2P通信やキャプチャ等を含む、Webアプリに足りなかった機能を補うための中核APIの1つなのです。
ようやくChromeに次いで、安定版のFirefoxでも有効にされて、
せっかく、やっとこれから使えるという状況になったのに、
WebRTC丸々安易に無効にして欲しくないと一開発者としては思います。
本当にカメラとマイクが気になるのなら、ドライバを無効にするか、
使わないときは塞ぐのが冗談でなく1番いいです。
サイトがアクセスを求めた時は、その都度、きちんと分かりやすいUIが表示されます。
一度何となくクリックしたらその後知らない間に使われたりはしません。
アクセス中も表示が出ますので、安心してください。
Re: (スコア:0)
一部の人しか利用しないのであれば、デフォルトは無効にしておき、サイトがアクセス要求してきたときに機能を有効化するか否かを選択させ、有効化するとどのような影響があるのか説明するUIを作成するべきだったのでは?
デフォルト有効にしたのは、まだどこに穴があるかわからない新機能が、一生使用するかも定かでない一般ユーザーを危険にさらすことよりも益があるからなのでしょうか、それとも新兵器の威力を試したい誘惑に勝てなかったからなのでしょうか。
Re: (スコア:0)
ちょっと誤解しています。
今回は「ユーザーに許可を求める」という機能を有効にしたのです。
つまりこれが無効だと、アクセス要求もできません。機能そのものがないことになるのです。
Re: (スコア:0)
アクセス要求もできない、それは本当なのでしょうか?
javascriptを切っていれば、このページではjavascriptを使用しているから有効化しろというメッセージを出すページがある。それと同じでよいのではないですか?それもできないと?
どんなプログラムもバグがあるもの、許可を求める部分をバイパスすることが絶対できないと保証できますか?映像や音声ならまだ恥をかくくらいですむが、ファイルをP2Pで垂れ流すような代物を便利だから楽しそうだからで突っ込まれてはたまらない。
Re:逆行か?! (スコア:0)
>javascriptを切っていれば、このページではjavascriptを使用しているから有効化しろというメッセージを出すページがある。
あれはスクリプトが無効なときに特定のメッセージを表示してもらう方法が用意されているです。
もしくは、予め書いておいて、スクリプトで消すという方法でも再現できます。
ペースがカメラへのアクセスを求めるのは、
スクリプトから「メディアアクセス受付係」宛に、
「カメラのアクセスがしたい、許可ならこのメアドに、不許可ならこのメアドに返信してください」
という内容のメールを送るようなものなのです。
そしてブラウザは設定やユーザーの操作に応じて、
「許可」や「不許可」のメールを、「許可」の場合はデータを添付して返信します。
機能の有効・無効とは、スクリプトから見て、まさに受付係が存在するか否かです。
受付係がなければ、そのアドレスに送っても存在しないアドレスとしてエラーになるだけです。
>許可を求める部分をバイパスすることが絶対できないと保証できますか?
このような仕組みのもので、例えば受付係の弱みを付くといったことはよく起こりえます。
ですが、今回受付係がアクセス前に認識しないといけないのは、
カメラへのアクセスを求めているか否か、マイクへのアクセスを求めているか否かだけです。
ここで受付係にこのような処理も取りこぼすのは雀の涙程もありえませんし、
もしメーラー等にバグが有るのなら、このAPIだけの問題ではありません。
また、直接事務所に乗り込まれるといったようなことも、このAPIだけの問題ではありません。
よって少なくともスクリプトがこのAPIにリクエストするという機構において、バグはないと保証しますが、
可能性を挙げれば何事にもキリがありません
だから、本当に神経質になるのならカメラを塞ぐしかないといったのです。
もしくは、極限までソースの解釈をしない、テキストビューアを使ってください。
>ファイルをP2Pで垂れ流す
P2Pというのはサーバーを介さない接続のことです。
単語にファイル共有等のイメージがあるかもしれませんが、それとは異なります。
今までサーバーが中継していた通信処理からサーバーを抜いた効率のよい通信ができると言うものです。
つまり、今でも出来る処理を効率的にするだけです。
また、ローカルファイルのアクセスは、WebRTCの範疇ではありません。
Re: (スコア:0)
AC様?何様??
まさか俺がFirefoxだっ!みたいな方じゃないと思いますが、名無しのAC様がここに書き散らしてるような事すらサイトには説明がない。
かつてActiveXの脅威に晒され、IE系ブラウザからFirefoxに流れた人も多いはずです。
必ずしもActiveXの技術が悪だった訳では無く、悪用されるとWWWから得られるメリットを超えた被害を受けるから、
Firefoxへ逃げたって人も居るんです。私もかなり啓蒙して回りました。
せっかくChrome切り込み隊長さんが切り込んだのだから、まずは人柱にした上で、コンテンツが充実するのを待ってから、
Firefoxに取り込めば良いのに、一緒に飛び込
Re: (スコア:0)
確かにFirefoxの設定は分かりにくいかもしれませんね。
Chromeであればアドレスバーの左のアイコンをクリックするだけで、
そのサイトに許可する様々な設定が十分にできます。
あなたの主張はわかります。
しかし、私の感想を言わせてもらうと、「え、Firefoxにそんなこと期待してたの?!」です。
Firefoxは今も昔もギーク向けのブラウザでしょう?
本当に最近になってようやく、デフォルトでライトユーザーが使いやすいようにしようという流れになってきましたが、
基本的には自分で内部の設定を弄り倒すような人に向いているブラウザです。
機能が足りなくても、拡張を探したり、自分