アカウント名:
パスワード:
タレコミ文からリンクされてるリリースノートの「Firefox 2.0.0.1 の新機能と改良点」(英文のリリースノート [mozilla.com]だと"What's New in Firefox 2.0.0.1")の項目は一応
かつてWindowsNTの頃、サービスパックがリリースされる時に、追加する新機能(最近はそういうの無いけど)についてはメディアを通じて先に情報が出てくるのに、FIXされる不具合のリストはリリース後じゃないと出てこないって怒ってたでしょ、みんな。
Vista対応で苦労した人もいるだろうからアピールしたい気持ちもわからないではないけど、それをやったら普段叩いてるMSと一緒。
これじゃ、IEユーザに対して「Firefoxは安全だ」などとは言えない。都合の悪いことは出来るだけ隠す人たちが作ってると思われてしまう。
というか、「Firefoxと愉快な仲間達」と全部一緒くたにやっつけてしまっているけれど、Mozilla-japanがそういう書き方をした、ってことを Firefoxのプロジェクトそのものがそういう姿勢であるかのように 書くんじゃ、印象操作を攻撃してる方が曖昧な印象操作そのもの ってことだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
問題を矮小化 (スコア:3, 興味深い)
直してリリースする、セキュリティアップデートなのに、そのことは
できるだけ小さく扱って問題を矮小化しようとするのはやめて欲しい。
「Windows Vista 対応および
「goo」のウェブ検索で検索キーワード候補表示機能を追加」
というのを前面に押し出してて、本当のリリース理由で、しかもとても
重要な脆弱性の修正ということはみえにくい所にわけて書いてある。
2.0.0.1というバージョンが Vista に正式に対応したために上がった
バージョンなら、Mac OS や Linux その他向けは 2.0.0.0だろうし、
gooの機能追加は日本だけだから他の言語版は関係ないでしょう。
あきらかにセキュリティアップデートのリリースなのだから、
それをちゃんとアピールしない態度は極めて不誠実に感じる。
これじゃ、IEユーザに対して「Firefoxは安全だ」などとは言えない。
都合の悪いことは出来るだけ隠す人たちが作ってると思われてしまう。
#実際にそうなのだろうが…。
Re:問題を矮小化 (スコア:2, 興味深い)
タレコミ文からリンクされてるリリースノートの「Firefox 2.0.0.1 の新機能と改良点」(英文のリリースノート [mozilla.com]だと"What's New in Firefox 2.0.0.1")の項目は一応
かつてWindowsNTの頃、サービスパックがリリースされる時に、追加する新機能(最近はそういうの無いけど)についてはメディアを通じて先に情報が出てくるのに、FIXされる不具合のリストはリリース後じゃないと出てこないって怒ってたでしょ、みんな。
Vista対応で苦労した人もいるだろうからアピールしたい気持ちもわからないではないけど、それをやったら普段叩いてるMSと一緒。
IE6だって安全ではありませんよ(笑 (スコア:1)
しまった、都合の良いことを書くのを忘れていました。IE6にもセキュリティホールが発見されています。
Internet Explorer Script Error Handling Memory Corruption Vulnerability [secunia.com]
US-CERT Vulnerability Note VU#599832 [cert.org]
リモートからシステムアクセスもしくはDoS攻撃ができちゃうかもというもので、緊急度は Highly critical (5段階中の4)
です。すでに Firefoxではアップデートが薦められているのと同様、IE6にもパッチが提供されています。
まあ「Firefoxが安全だ」という論議は、Firefox 1.0がリリースされた頃ブラウザでActiveXコントロールが動かない
(サポートされない)話で取り上げられたものだと思います。今だってActiveXコントロール由来の攻撃コードは多い
です。たとえば最近公開されたものですとRealPlayer 10.5 rpau3260.dll Internet Explorer Denial of Service [milw0rm.org]
がありますよ。
だれも言っていない「Firefoxにはバグがないから安全だ」という主張を覆すつもりなら、よそでやってください。
/.のFirefox使いはそうは思っていませんから。
# Firefox 1.0.x時代に毎月リリースされたセキュリティアップデートにうんざりさせられたのは嘘だけどID
モデレータは基本役立たずなの気にしてないよ
Re:問題を矮小化 (スコア:0)
Re:問題を矮小化 (スコア:2, 興味深い)
http://www.mozilla-japan.org/ [mozilla-japan.org] から確認してみる。
2006/12/20 15:00 現在ね。
右のほうに「最新情報」があり、
「Firefox 2.0.0.1リリース
Windows Vistaに対応し「goo」検索候補表示を追加」
とだけ書いてある。
そのリンクをクリックすると、
「Mozilla Firefox 2.0.0.1」公開
と書いてあり、セキュリティアップデートに関することは
一 言 も 書 い て い な い !
改心して、その後に追加するのかもしれないですが。
Re:問題を矮小化 (スコア:1)
Mozilla Japanのマーケティング部が独自に書いたんだろうから、メールで指摘してやれば直るんじゃないの。
もじら組の方 [mozilla.gr.jp]では、「重要度最高のセキュリティ脆弱性を修正しています。」と発表されているので、マーケティング部の担当がダメだということなんだろうなぁ。
Re:問題を矮小化 (スコア:0)
普通のユーザーが詳細読まされたも困るし
単に「これはセキュリティアップデートです」と一言添えれば、君はすっきりする?
Re:問題を矮小化 (スコア:0)
ま、そうです。
>普通のユーザーが詳細読まされたも困るし
普通のユーザが詳細を読んでしまったら困る理由は何ですか?
FirefoxがIEよりも安全なソフトということは真実ではなく、
大量の深刻な脆弱性をアップデートすることが多いことがばれるから?
普通のユーザが2.0.0.1というバージョンが、何のためにリリースされたか
容易に知ることが出来ることが重要。
Vistaに対応、goo検索の機能追加などというまやかしでごまかすのは
はっきりいって姑息すぎる。
「8つの脆弱性に対する修正、およびVista...」
とぐらい書けなくはないのに、あえて書かないのは…。
>単に「これはセキュリティアップデートです」と一言添えれば、君はすっきりする?
私個人がすっきりする、しないの問題ではないのです。
そういう反論しかしないことこそ、問題の矮小化なんです。
Re:問題を矮小化 (スコア:0)
書いてあることを読まない奴はどこに書いていても読まないし、
読む人はちゃんと読む。普通に読む人はリリースノートは見る。
Re:問題を矮小化 (スコア:0)
というか、「Firefoxと愉快な仲間達」と全部一緒くたにやっつけてしまっているけれど、Mozilla-japanがそういう書き方をした、ってことを Firefoxのプロジェクトそのものがそういう姿勢であるかのように 書くんじゃ、印象操作を攻撃してる方が曖昧な印象操作そのもの ってことだよね。
Re:問題を矮小化 (スコア:0)
どこどこに書いてあるから問題ないという話ではないの。
わかりやすく、一般ユーザもすぐ気づくようにして欲しいの。
わかりにくい所に書いてあるだけでは、読めないほど小さく書いた
注意書きと似たようなもの。
君らが「リリースノートに書いてるから問題ない」と繰り返しても
問題は解消しない。
「都合の悪いところはわかりにくくする」という態度は、気づく人は
気づくので、信頼度が下がるだけ。
問題は、信用していた人がそれに気づいたとき、もともと信用していない
人が抱く不信感よりも深い不信感になってしまうこと。
都合の悪い情報も、わかりやすいところに書いておくことが信頼を得る
大切な一歩になる。
Re:問題を矮小化 (スコア:0)
そもそもFirefox 2.0から2.0.0.1までの期間に、IE7にはセキュリティホールが(少なくともMSが認めたものは)1つも見つかってませんよね。IE6には致命的なのがいくつも見つかってますから、単にMSが隠しているとか不誠実だというだけの理由では説明がつきません。海外では自動更新が始まってますから、シェアが云々というおなじみの逃げも打てませんよね。
告知体制がどうとか以前の問題で、実際安全とは言えないのではないですか? 少なくともIE7よりは。