アカウント名:
パスワード:
なんだかセキュリティの向上が主目的みたいに書いてあるけど、普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。セキュリティ対策としてならいくらかコストが大きすぎると思うし。それにChromeのメモリ消費量が極めて大きいのはプロセス分離のせいだとよく聞くのだが、Firefoxも今後そうなるのかな。現状どうだかは知らないけど。
個人的な話ではChromiumベースのVivaldiを使っているんだが、一つのタブで読み込み中は全部凍るんだよね。以前はそうじゃなかったと思うし、Chromiumベースのはずなのになぜ?と思う。なんか設定をミスった可能性もある。そこまでこだわる必要もないんだけど、Cookieをデフォルト拒否にしたりパスワードをブラウザで管理していたりで移行する気が起きない。その点では拡張機能ベースではなくてブラウザを超えた共通規格でパスワードや設定同期のプロトコルを作って欲しいとも思うな。どうせローカルサイドの暗号化をしているはずだし、主要ブラウザもオープンソースベースが多いのに。
普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。
多数のプロセスに分割すれば基本的には遅くなる。一つの処理待ちで全体が止まるとこは回避できるが、それはパフォーマンス向上とは別の話。
拡張機能ベースではなくてブラウザを超えた共通規格でパスワードや設定同期のプロトコルを作って欲しいとも思うな。
ひとつの穴が見つかればどのブラウザからもパスワードぶっこ抜き放題や勝手に設定いじり放題になる恐れがあるのでやめてくれ。
そうだった。巻き込み死防止だった。シングルプロセスの方がパフォーマンスが良いとか当時は言われていたような記憶が蘇ってきた。処理待ちは上手くマルチスレッドにすれば問題ないもんね(UIスレッドが凍れば全部凍るかもしれないけど)。いずれにせよセキュリティを第一ってのは変だと思う。
共通規格は確かに一つのブラウザで全部巻き込まれるのはリスクだけど、複数ブラウザ使う人はいずれのブラウザにも同じID・パスワードを保管するか、複数ブラウザ対応の拡張機能を使っていると思う。自分はサードパーティーをパスワード預けるほど信頼してないからその状態で、単純に大変めんどくさい。デフォルトは現状と同じく各ブラウザ毎のサーバーにしとけば良いのではなかろうか。
変と言われても、コストはかなり高いけどプロセス分離がセキュリティ的に(特に未知の脆弱性に対して)有効だからやるって話でしかないんだけど
互換性のないいくつもの拡張機能が併存している状態だと提供元の信頼性という意味ではオフィシャルなものより低いだろうけど、悪意を持って狙う人間にしてみれば穴を突いても得られるものが限られている。ブラウザの標準機能、しかもブラウザ間で互換性のある共有機能となると、穴を見つけたら得られるものが格段に大きくなるので多くのリソースをつぎ込んでも十分見返りがある。
サードパーティーの拡張機能であっても狙う側からすればカモだろうけど、全ブラウザ共通標準機能にして大量のカモを一網打尽にできる状況をわざわざ作ってやるのはいただけないな。
>巻き込み死防止だった。IE4が出たばかりの頃すごかったよなアクティブデスクトップだのなんだの言って皆殺しにされるの…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
メモリは? (スコア:1)
なんだかセキュリティの向上が主目的みたいに書いてあるけど、普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。
セキュリティ対策としてならいくらかコストが大きすぎると思うし。
それにChromeのメモリ消費量が極めて大きいのはプロセス分離のせいだとよく聞くのだが、Firefoxも今後そうなるのかな。現状どうだかは知らないけど。
個人的な話ではChromiumベースのVivaldiを使っているんだが、一つのタブで読み込み中は全部凍るんだよね。
以前はそうじゃなかったと思うし、Chromiumベースのはずなのになぜ?と思う。なんか設定をミスった可能性もある。
そこまでこだわる必要もないんだけど、Cookieをデフォルト拒否にしたりパスワードをブラウザで管理していたりで移行する気が起きない。
その点では拡張機能ベースではなくてブラウザを超えた共通規格でパスワードや設定同期のプロトコルを作って欲しいとも思うな。
どうせローカルサイドの暗号化をしているはずだし、主要ブラウザもオープンソースベースが多いのに。
Re: (スコア:1)
普通プロセス分離ってパフォーマンス向上とかを主目的とするもんじゃないのかね。
多数のプロセスに分割すれば基本的には遅くなる。
一つの処理待ちで全体が止まるとこは回避できるが、それはパフォーマンス向上とは別の話。
拡張機能ベースではなくてブラウザを超えた共通規格でパスワードや設定同期のプロトコルを作って欲しいとも思うな。
ひとつの穴が見つかればどのブラウザからもパスワードぶっこ抜き放題や勝手に設定いじり放題になる恐れがあるのでやめてくれ。
Re:メモリは? (スコア:0)
そうだった。
巻き込み死防止だった。
シングルプロセスの方がパフォーマンスが良いとか当時は言われていたような記憶が蘇ってきた。
処理待ちは上手くマルチスレッドにすれば問題ないもんね(UIスレッドが凍れば全部凍るかもしれないけど)。
いずれにせよセキュリティを第一ってのは変だと思う。
共通規格は確かに一つのブラウザで全部巻き込まれるのはリスクだけど、複数ブラウザ使う人はいずれのブラウザにも同じID・パスワードを保管するか、複数ブラウザ対応の拡張機能を使っていると思う。
自分はサードパーティーをパスワード預けるほど信頼してないからその状態で、単純に大変めんどくさい。
デフォルトは現状と同じく各ブラウザ毎のサーバーにしとけば良いのではなかろうか。
Re: (スコア:0)
変と言われても、コストはかなり高いけどプロセス分離がセキュリティ的に(特に未知の脆弱性に対して)有効だからやるって話でしかないんだけど
Re: (スコア:0)
互換性のないいくつもの拡張機能が併存している状態だと提供元の信頼性という意味ではオフィシャルなものより低いだろうけど、悪意を持って狙う人間にしてみれば穴を突いても得られるものが限られている。
ブラウザの標準機能、しかもブラウザ間で互換性のある共有機能となると、穴を見つけたら得られるものが格段に大きくなるので多くのリソースをつぎ込んでも十分見返りがある。
サードパーティーの拡張機能であっても狙う側からすればカモだろうけど、全ブラウザ共通標準機能にして大量のカモを一網打尽にできる状況をわざわざ作ってやるのはいただけないな。
Re: (スコア:0)
>巻き込み死防止だった。
IE4が出たばかりの頃すごかったよなアクティブデスクトップだのなんだの言って皆殺しにされるの…