アカウント名:
パスワード:
別にMSに保証してもらおうと言う話じゃないでしょ。 何かが起きてしまった場合に社内の管理者の責任にできるから、 (当てるな!と指示されていたパッチを当てなかったためにやられたとか) 社内公認のブラウザを使うのが「自分にとって」良いと言ってるだけかと。
しょせん被雇用者に過ぎない社内システム管理者が、いわゆる 未解決の脆弱性だらけ [srad.jp]の IE 6 で問題が起きたときの責任を 取れるものだろ
管理者の責任を問うのは技術には素人の経営者。 もし仮にIEであったが為の問題だとしても業界標準の製品を 使っていた事が原因だとする追究はまず無いでしょう。
技術に素人の経営者であっても、そこそこの弁護士を雇えば 事故が起きた時点で「IE 6 が脆弱であり、より安全と考えられる 選択肢の存在が広く知られていた」ことを証明させるのは、別段 難しくない話なんですね。業界標準なんて言葉は、法的ケンカ師の 手にかかれば粉砕
FirefoxがIE6より安全であるかは疑問です。 最近の脆弱性の発見数で言えばFirefoxのほうが圧倒的に多いし、
オープンソースである以上、diffをとれば修正された箇所は すぐに特定できます。
それって、本質的な脆弱性じゃないでしょ。 少なくとも、オープンソースとは関係ない。 あくまで、Mozilla Foundationの話。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
しょせん雇用者 (スコア:2, すばらしい洞察)
その穴を突かれて個人情報とか抜かれたりする危険を
犯すより、無能だろうが官僚的だろうが、管理者の言う
ことを盲信した振りするのが無難。
危険が少ない事の保障は誰がしているか (スコア:0)
公認するに当たって危険度が低い事は管理者が
保障しているのでしょうね。
自分は絶対に保障できないので上の言いなりです、ハイ。
Re:危険が少ない事の保障は誰がしているか (スコア:1)
何かが起きてしまった場合に社内の管理者の責任にできるから、
(当てるな!と指示されていたパッチを当てなかったためにやられたとか)
社内公認のブラウザを使うのが「自分にとって」良いと言ってるだけかと。
#そもそもFireFoxなんて全てが無保証だし。
しょせん被雇用者に過ぎない (スコア:1)
しょせん被雇用者に過ぎない社内システム管理者が、いわゆる
未解決の脆弱性だらけ [srad.jp]の IE 6 で問題が起きたときの責任を
取れるものだろ
Re:しょせん被雇用者に過ぎない (スコア:1, すばらしい洞察)
管理者の責任を問うのは技術には素人の経営者。
もし仮にIEであったが為の問題だとしても業界標準の製品を
使っていた事が原因だとする追究はまず無いでしょう。
現実的な責任問題としては
業界標準の製品に対して世間標準レベル並の運用がされていたか?
を問うことになりましょう。
そして実際に世間標
Re:しょせん被雇用者に過ぎない (スコア:1, 興味深い)
技術に素人の経営者であっても、そこそこの弁護士を雇えば
事故が起きた時点で「IE 6 が脆弱であり、より安全と考えられる
選択肢の存在が広く知られていた」ことを証明させるのは、別段
難しくない話なんですね。業界標準なんて言葉は、法的ケンカ師の
手にかかれば粉砕
Re:しょせん被雇用者に過ぎない (スコア:0)
>選択肢の存在が広く知られていた」ことを証明させるのは、別段
>難しくない話なんですね。業界標準なんて言葉は、法的ケンカ師の
IE6が脆弱なのはいいとして、より安全な選択肢ってどれですか?
思い込みではないでしょうね。
FirefoxがIE6より安全であるかは疑問です。
最近の脆弱性の発見数で言えばFirefoxのほうが圧倒的に多いし、
オープンソースである以上、diffをとれば修正された箇所は
すぐに特定できます。
その修正内容を見れば脆弱性に関する情報が出る前にどのような
脆弱性なのか知ることができ、0 day attackも比較的容易に可能。
オープンソースは多くの人がみるため、バグがすぐみつかって
安全であるという意見が以前は見られましたが、実際には
ソースの内容なんて見る人はほとんどいないし、IEの開発者と
比べて多いかすら微妙なところ。
むしろ熱心にソースを見て分析するのはマルウェア開発者の
ほうが多いでしょう。
予想される現実問題として、近い将来はオープンソースソフト
に対する攻撃も増加してくると思いますよ。
こんなこと書くとフレームのもとと評価されちゃって
無視されるんでしょうけどね。
Re:しょせん被雇用者に過ぎない (スコア:0)
リリースするまで、セキュリティ絡みだけ違うツリーで作業して、バイナリをテスターに回せばいいんだから。
Re:しょせん被雇用者に過ぎない (スコア:1)
ほとんど意味ありません。 興味深い議論です。
Mozilla Foundation も馬鹿ではないので、公式 FTP サイトには
リリース版以外のソースコードは見つかりませんでした。
セキュリティパッチが施されたとされる 1.0.4 と 1.0.5 の diff を
取ると...私のような軟弱者には、とても見る気が起こらないような
差分が取れました。全体で 260MB に及ぶソースの中で、大量の
修正箇所の意味を把握するとなると、あまり割に合いません。
それだけの努力と才能があったら、Mozilla Foundation で名を成す
ほうが永続的に儲かりそうな気がします。
"すぐに特定できる" というのは事実です。確かに diff の実行には数分しか
かかりません。しかし、半分だけの事実のように私には読めます。
Re:しょせん被雇用者に過ぎない (スコア:2)
脆弱性が修正された前後のソースコードを誰でも比較できるというのは、
あくまで本質的な問題提起と言わなければなりません。
反論するには、比較のコストを意識しなければなりません。
例えばもしも nightly build のソースを公開していたとしたら、
比較のコストを不適切に引き下げているという点で批判されることも
あり得ます。
"あくまで、Mozilla Foundationの話" という文章に私は強く異議を申し立てます。
そんな考え方では、雪印牛乳事件も、三菱自動車事件も、臨界事故も、
アスベスト事件も、カネボウ事件も、JR西日本のような事故も、
日本からなくなりません。
Re:しょせん被雇用者に過ぎない (スコア:0)
Re:しょせん被雇用者に過ぎない (スコア:1)
それに Safari の例だけでオープンソースが関係ないとは言えない。
頭に血が上った状態で反論するより、相手の議論をよく読むべきだね。
というわけで、「もうちょっと勉強して下さい。」