アカウント名:
パスワード:
EdgeはWindows 8以降で効果がなくなったはずのIApplicationAssociationRegistration::SetAppAsDefault [microsoft.com]を使っている。
まずMicrosoftの署名したバイナリから呼び出さないとエラーになる。そこでrundll32.exe経由で呼び出すと、EdgeのProgIDだけを受け付けるようになっていることがわかる。完全にチート。サポートされないことなんか百も承知だからサポートされている方法をよこすか、Edgeだけチートするのをやめろ。
ちなみにこのチートはWindows 10以降にしか存在しないので、Windows 8.1にEdgeをインストールして既定に設定したときはSHOpenWithDialogを使っている(「この種類のリンク(http)を開くには、どのアプリを使いますか?」というポップアップが表示される)ようだ。
自社は信用できるが他者は信用できない。ただそれだけの当たり前のことでしょう。ものは違えどAppleやGoogleも同じようなことはやってる。
MSという市場を独占しているOSを提供している会社が、そういうことをすること自体が問題なんだよ。過去にIEでやらかしたことと、形は違えど本質的には同じ問題。https://internet.watch.impress.co.jp/docs/news/336406.html [impress.co.jp]
お前それ、Appleの前で同じこと言えんの?
Appleが高いシェア持ってる市場なんてスマートウォッチぐらいでしょ。
Appleは独占企業でも何でもないぞただ利益率が高いだけ
程度問題でしょう。独占的な地位を利用してMicrosoft社がIEでしか動かないサイトを量産させ、それが負の遺産になったのをあなたも見たでしょう?悪い影響が出るならそれを規制しなくてはならない、それはAppleでもMicrosoftでも同じ。何をやってもよいわけではない。
IEでしか機能しないIEの独自拡張はあったけどよそが独自拡張しなかった訳じゃないし、不正な構造のHTMLをどんな補正掛けて読むかとかデフォルトのスタイルがどうとか独自拡張なんて無くても動作は揃わない。そんななかで、ただ単にサイト作る側が手を抜いて一番普及してるブラウザでしか動作確認せずにサイト作ったってだけだろ。古かったりで非推奨なJavaScriptの動作に依存する作りにしちゃったりとかもまぁ同類って扱いでいいと思う。
無能で説明できることに悪意を見出すなって言葉があるけど、サイト作成者の手抜きで説明できることにMSの悪意を見いださなくてもいいと思う。
独占してるか?MacやChromeBookの躍進で寡占という方が適切だろ?ブラウザに関してはGoogleが独占しているようなもんだし。
x86系かつPC向けかつGUIかつデスクトップ用途なら。
MacとかiPhoneはハード・ソフトともアップル100%独占と言うようなもんですわ。
出ました、負の横並び忖度。「わかりました、じゃあ望みません」で片付くほど脳皮つるつるになったころにはPCも捨てます。
既定を変更できないようにしてるならその理屈もわかるけど、「変更しやすさ」に圧倒的な格差を付ける行為に信用できる・できないは全く関係ない話題そらしだわな
なんで?Firefoxなら実際問題無いかもしれんが、得体の知れないアプリが勝手に既定のアプリを変更出来たらまずいだろ。MSは自社製品は少なくとも安全であることは分かっている。しかし他組織のプログラムの安全性は保証がない。
このやり方の是非は別としてね。
得体のしれないアプリをインストールしてる時点でセキュリティ的には敗北なんだから、そこから規定のアプリを動かされたくらいでは影響ないだろ。
なんだその「国境突破されたら国としては敗北だから、首都以外(だけど主要)の都市ぐらいあげちゃってもいいよね」的な理論は。セキュリティ的にはワケワカアプリが規定として常用されるのは、常に身近な部分で波状的な攻撃を受ける可能性が出てくる最悪な状態だぞ。
コンピューターのセキュリティってそういうもんだぞ。
だからChromeやEdgeでは、インターネットからダウンロードするとき、不審なバイナリはブラウザ側でブロックするでしょ。そういう検疫機能を持った、安全なブラウザを使えという方針なのよ。
ブラウザ以外のアプリにも同じこと言えるの?.txt のデフォルトをメモ帳から変える手間は?
テキストエディタはもともと「既定のアプリ」のトップレベルカテゴリに含まれていなかったので、むしろWindows 10 v1803以降と比べると多少改善してる。旧コンパネの「既定のプログラム」が使えたv1709以前と比べると圧倒的改悪だけど。
一番割りを食ったのは画像ビューアーじゃないかな。
同じユーザーアカウントで動作している限りこんなチェックはザルもザルで、マルウェアは簡単に回避できる一方ユーザーに対する嫌がらせにしかなっていない。それでもマルウェアしかそういうことをしないならウイルス対策ソフトなどの検疫で引っ掛けることも可能だけど、嫌がらせが過ぎてFirefoxのような正当なアプリにまでチェック回避の動機を与えてしまうとそれも難しくなる。だから問題。
例えばネットワークドライブ上のファイルを実行する際にセキュリティの確認ダイアログで「はい」を押せば出来るが、これを押さなくても出来るようにする。いずれも実行出来ることに違いは無いが「実行しやすさ」は違う。ユーザーのアクティブな操作が1段階増えるので安全性も違うんじゃない?
ストーリーはFirefoxがEdgeの手法を拝借したって話だと思うんだけど、実際には違う手法を使ってるってこと?
それはThe Vergeが書いてるんだけど「MozillaがEdgeの手法をリバースエンジニアリングで解析した」とか書いててそもそも事実関係からデタラメ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Microsoft Edgeはどうしているか (スコア:5, 参考になる)
EdgeはWindows 8以降で効果がなくなったはずのIApplicationAssociationRegistration::SetAppAsDefault [microsoft.com]を使っている。
まずMicrosoftの署名したバイナリから呼び出さないとエラーになる。そこでrundll32.exe経由で呼び出すと、EdgeのProgIDだけを受け付けるようになっていることがわかる。完全にチート。サポートされないことなんか百も承知だからサポートされている方法をよこすか、Edgeだけチートするのをやめろ。
ちなみにこのチートはWindows 10以降にしか存在しないので、Windows 8.1にEdgeをインストールして既定に設定したときはSHOpenWithDialogを使っている(「この種類のリンク(http)を開くには、どのアプリを使いますか?」というポップアップが表示される)ようだ。
Re: (スコア:0)
自社は信用できるが他者は信用できない。
ただそれだけの当たり前のことでしょう。
ものは違えどAppleやGoogleも同じようなことはやってる。
Re: (スコア:0)
MSという市場を独占しているOSを提供している会社が、そういうことをすること自体が問題なんだよ。
過去にIEでやらかしたことと、形は違えど本質的には同じ問題。
https://internet.watch.impress.co.jp/docs/news/336406.html [impress.co.jp]
Re: (スコア:0)
お前それ、Appleの前で同じこと言えんの?
Re: (スコア:0)
Appleが高いシェア持ってる市場なんてスマートウォッチぐらいでしょ。
Re: (スコア:0)
Appleは独占企業でも何でもないぞ
ただ利益率が高いだけ
Re: (スコア:0)
程度問題でしょう。独占的な地位を利用してMicrosoft社がIEでしか動かないサイトを量産させ、それが負の遺産になったのをあなたも見たでしょう?悪い影響が出るならそれを規制しなくてはならない、それはAppleでもMicrosoftでも同じ。何をやってもよいわけではない。
Re: (スコア:0)
IEでしか機能しないIEの独自拡張はあったけどよそが独自拡張しなかった訳じゃないし、
不正な構造のHTMLをどんな補正掛けて読むかとかデフォルトのスタイルがどうとか独自拡張なんて無くても動作は揃わない。
そんななかで、ただ単にサイト作る側が手を抜いて一番普及してるブラウザでしか動作確認せずにサイト作ったってだけだろ。
古かったりで非推奨なJavaScriptの動作に依存する作りにしちゃったりとかもまぁ同類って扱いでいいと思う。
無能で説明できることに悪意を見出すなって言葉があるけど、
サイト作成者の手抜きで説明できることにMSの悪意を見いださなくてもいいと思う。
Re: (スコア:0)
独占してるか?
MacやChromeBookの躍進で寡占という方が適切だろ?
ブラウザに関してはGoogleが独占しているようなもんだし。
Re: (スコア:0)
x86系かつPC向けかつGUIかつデスクトップ用途なら。
MacとかiPhoneはハード・ソフトともアップル100%独占と言うようなもんですわ。
Re: (スコア:0)
出ました、負の横並び忖度。
「わかりました、じゃあ望みません」で片付くほど
脳皮つるつるになったころにはPCも捨てます。
Re: (スコア:0)
既定を変更できないようにしてるならその理屈もわかるけど、
「変更しやすさ」に圧倒的な格差を付ける行為に信用できる・できないは全く関係ない話題そらしだわな
Re:Microsoft Edgeはどうしているか (スコア:1)
なんで?
Firefoxなら実際問題無いかもしれんが、得体の知れないアプリが勝手に既定のアプリを変更出来たらまずいだろ。
MSは自社製品は少なくとも安全であることは分かっている。しかし他組織のプログラムの安全性は保証がない。
このやり方の是非は別としてね。
Re: (スコア:0)
得体のしれないアプリをインストールしてる時点でセキュリティ的には敗北なんだから、そこから規定のアプリを動かされたくらいでは影響ないだろ。
Re: (スコア:0)
なんだその「国境突破されたら国としては敗北だから、首都以外(だけど主要)の都市ぐらいあげちゃってもいいよね」的な理論は。
セキュリティ的にはワケワカアプリが規定として常用されるのは、常に身近な部分で波状的な攻撃を受ける可能性が出てくる最悪な状態だぞ。
Re: (スコア:0)
コンピューターのセキュリティってそういうもんだぞ。
Re: (スコア:0)
だからChromeやEdgeでは、インターネットからダウンロードするとき、不審なバイナリはブラウザ側でブロックするでしょ。
そういう検疫機能を持った、安全なブラウザを使えという方針なのよ。
Re: (スコア:0)
ブラウザ以外のアプリにも同じこと言えるの?
.txt のデフォルトをメモ帳から変える手間は?
Re: (スコア:0)
テキストエディタはもともと「既定のアプリ」のトップレベルカテゴリに含まれていなかったので、むしろWindows 10 v1803以降と比べると多少改善してる。旧コンパネの「既定のプログラム」が使えたv1709以前と比べると圧倒的改悪だけど。
一番割りを食ったのは画像ビューアーじゃないかな。
Re: (スコア:0)
同じユーザーアカウントで動作している限りこんなチェックはザルもザルで、マルウェアは簡単に回避できる一方ユーザーに対する嫌がらせにしかなっていない。それでもマルウェアしかそういうことをしないならウイルス対策ソフトなどの検疫で引っ掛けることも可能だけど、嫌がらせが過ぎてFirefoxのような正当なアプリにまでチェック回避の動機を与えてしまうとそれも難しくなる。だから問題。
Re: (スコア:0)
例えばネットワークドライブ上のファイルを実行する際に
セキュリティの確認ダイアログで「はい」を押せば出来るが、これを押さなくても出来るようにする。
いずれも実行出来ることに違いは無いが「実行しやすさ」は違う。
ユーザーのアクティブな操作が1段階増えるので安全性も違うんじゃない?
Re: (スコア:0)
ストーリーはFirefoxがEdgeの手法を拝借したって話だと思うんだけど、実際には違う手法を使ってるってこと?
Re: (スコア:0)
それはThe Vergeが書いてるんだけど「MozillaがEdgeの手法をリバースエンジニアリングで解析した」とか書いててそもそも事実関係からデタラメ。