Latest topics > 自分で自分を危険に晒す行為
宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。
以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
自分で自分を危険に晒す行為 - May 19, 2008
extensions.checkCompatibility(対応バージョンの照合を行うかどうか)とextensions.checkUpdateSecurity(自動アップデートが安全に行われることを求めるかどうか)のうち、前者はまあfalseにしてもいいと思うけど、後者をfalseにするのは僕もいただけない。前者は「気をつけていれば被害を防げる」性質の物だけど、後者は「気をつけていても被害に遭う」性質の物だから。
自分でもよく分かってないものを人に勧めるな、とは言わない。それを言ったら自分も何もできなくなるから。その代わり、良くないことを勧めてしまったことに気がついたのなら、それを広めた時と少なくとも同じだけの労力を割いて訂正情報を広める努力をする(誤情報を伝えたエントリやコメントに正しい情報へのポインタを追記することもその一つ)のが、自分のしたことに対する責任の取り方という物だと僕は思ってる。
Comments/Trackbacks
他山の石は赤い
IEで言えば動かなくなったActiveXコントロールに署名を促す代わりに「未署名のActiveXコントロールのダウンロード」の設定を変更しろと勧めているようなものだと言えば、少しはヤバさが伝わるでしょうかね。
Re: 他山の石は赤い
この話になるとつい口を挟みたくなる者です。
自分が入れた拡張機能が信頼できるという前提では、この設定は経路上であれやこれやされるのを防ぐという効果しかありません。安全でないにしろupdateURLに書いてある内容は信頼しているはずなので。
これに対して訪問するページは信頼できるかっていうとそうでない場合が大多数で、そこに含まれるActiveXへのリンクもそもそも信頼できないわけです。
言いたいことも分かりますが、ActiveXと同列にするのは無理があるかと。
説得するには、ミトニック氏
http://www.atmarkit.co.jp/news/200805/19/micnick.html
がやっているように、被害が現実的なものだということを教えてあげることが一番効果的だと思います。
まあ私はといえばこの機能はFirefoxの機能の中で1,2を争うくらい有用だと思っているので、何があってもfalseにすることはないです。
安全でない更新を提供する拡張機能を、更新を無効にしてインストールする行為
えっと、この議論の別の結論(妥協点)は「安全でない更新を提供する拡張機能は、無効にはしないけど更新(のための通信)は一切行なわない」だと思うんですが、Firefox開発者がこれを選択しなかった背景には、「更新手段が提供されない拡張機能はそれ自体危険だ」という思想があると思うんです。なので、更新だけ無効にしてその拡張機能を使えるようにするworkaroundは「ちゃんと自分の手で更新を確認しましょうね」という啓蒙なしではやっぱり危険だと思うわけです。
もちろん、更新手段が存在することとセキュリティホールが発見されたときに適切に更新が提供されることは別問題なわけですが。
TrackBack ping me at
の末尾に2020年11月30日時点の日本の首相のファミリーネーム(ローマ字で回答)を繋げて下さい。例えば「noda」なら、「2008-05-19_secure.trackbacknoda」です。これは機械的なトラックバックスパムを防止するための措置です。
Post a comment
writeback message: Ready to post a comment.
カテゴリ一覧
- 全てのエントリ (2478)
- blosxom (9)
- チェックリスト (9)
- dream (1)
- イベント (71)
- 生活 (154)
- その他 (9)
- モテ・非モテ・恋愛・自己承認 (160)
- Mozilla (791)
- 拡張機能 (305)
- backtoowner (2)
- bfthumbnail (3)
- bookmarks2pane (3)
- ctxextensions (2)
- foxsplitter (4)
- greasemonkey (1)
- gsuggest (4)
- historycounter (1)
- informationaltab (2)
- multipletab (6)
- mystickies (1)
- observelipboard (1)
- openbookmarkintab (1)
- rewindforward (4)
- rubysupport (2)
- searchcache (4)
- secondsearch (5)
- splitbrowser (7)
- tabcatalog (2)
- tabextensions (2)
- tabkiller (1)
- textlink (11)
- textshadow (7)
- treestyletab (57)
- undotab (1)
- uxu (8)
- viewsourceintab (1)
- xulmigemo (50)
- extensions (1)
- treestyletab (1)
- fennec (3)
- Firefox (77)
- jetpack (2)
- その他 (135)
- Thunderbird (10)
- work (1)
- XUL (257)
- extensions (1)
- textlink (1)
- treestyletab (1)
- 拡張機能 (305)
- 絵 (63)
- moezilla (7)
- 立体物 (24)
- レビュー・感想 (205)
- 風景 (9)
- ソフトウェア (36)
- chrome (1)
- gimp (1)
- illustrator (1)
- inkscape (1)
- nsis (3)
- OpenOffice.org (1)
- safari (1)
- sai (2)
- システム再構築 (73)
- 出来事・雑感 (766)
- トリビア・ムダ知識 (22)
- 服装とか (6)
- Web技術 (69)
- CSS (3)
- JavaScript (31)
- jsdeferred (1)
- prototype.js (3)
- ruby (2)
- XML (1)
最近のコメント
- Windows 10で「デスクトップの解像度」と「アクティブな信号解像度」が一致しない現象が発生したときの解決方法
- 11/22 16:44 by えいぎょー
- 06/15 21:20 by えあ
- 06/17 21:22 by no name
- 言葉が通じない同士で対話するのが面白い「ヘテロゲニア リンギスティコ」、言葉は通じるのに対話ができないのが辛い「魚頭さんと袋さん」
- 03/21 17:50 by マチカ
- 表現の自由と表現規制に関する自分のスタンスの再確認
- 05/02 11:37 by れっか
- 05/02 20:20 by Piro
- 11/29 09:39 by p
- 激しくDISられた時は「この人は視野狭窄に陥っているオタクなんだ」と思うと辛くなくなる、というライフハック
- 08/18 10:21 by みら
- 08/18 21:28 by lovepotion
- 11/29 09:09 by p
- WSLでフォルダーを作るとWindowsでNTFSなパーティションでも大文字小文字が区別される落とし穴がある
- 12/30 21:25 by no name
- JPOP王道進行とウンコ曲と「違いが分かる人」
- 10/20 20:08 from yamj diary
- Gmail宛にメールを片っ端から転送すると元のアドレスのドメインが受信拒否されるようになることがある、という問題
- 05/18 18:43 from ひがきの日記
- 自信ありそうげな人が妬ましいし羨ましい
- 12/10 12:45 from 自分、無粋ですから
- 「元のソフトウェアがGPLだから公開できない」という誤解について
- 02/04 08:40 from 練炭ブログ
- Ubuntu 9.10からUbuntu 10.04にアップグレードした
- 08/10 12:39 from 日々想うこと