orange
さんがブースト
これも決してまずいわけではないからまあ350mlくらいなら飲めるんだけど、口に含む度に頭の中がX-Files Theme BGM
オレンジは基本的によほど信用できるソフトウェアじゃなければ、自動アップデートは無効に出来る物は無効にしてる><
パッチの内容の説明で嘘をつくようなソフトウェア(Windowsとか)や、アップデータで無関係のソフトウェアをオプトアウト式でインストールしようとするソフトウェア(Adobeの色々とかJavaとか)は当然信用しない><
orange
さんがブースト
そのセキュリティのためのアドオン というのを判断すること自体がもう自由の範囲なので自分で選べということだよ 選ばなくとも良いレベルのやつは既にビルドインされているよ
あらゆるソフトウェアのアップデータの自動アップデートを無効にして手動に変更してパッチひとつひとつ見てインストールするってポリシーを咎めないのであればその通りかも><
でも実際には「自動アップデートは必ず有効に!」「ソフトウェアは最新のバージョンのみ使い、パッチは全て当てるべき」って風潮だよね?>< って言いたい><
orange
さんがブースト
自由のためにセキュれてーが必要というだけだから、何を自分で無効にしていようがどうしようが結局問題はないよ 常に責任は使っている人にあるよ ただ初期設定ではアドオンを無効化するようにしてあるというだけだよ
orange
さんがブースト
後味はぶどうガムっぽいけど口に入った瞬間がそこにマウンテンデューとケミカル系の味を足して割らない何か
orange
さんがブースト
意味のわからんケミカル味がする(は?)
orange
さんがブースト
ドクペなんて比じゃない
orange
さんがブースト
マウンテンデュー バイオレット 商品情報(カロリー・原材料) サントリー - https://products.suntory.co.jp/d/4901777334212/
今年一番の謎味
書いた><(オレンジなのに長文じゃない!><;)
https://srad.jp/comment/3609804
「ユーザーが結果的に酷い目にあうかどうか?」を重要視しなければならない><ってそういう事でもあって、昨日のFirefoxの問題の仕様の結果、『広告ブロッカーアドオンが有効であれば被害にあわなかった不正広告スクリプト』の被害も当然あったでしょ?>< これだけ広範囲だったんだから><
オレンジは逆に、Firefoxを使用する必要があるのであれば、セキュリティに関するアドオンを実行するために、アドオンの署名検証を無効に設定する選択肢は有効であると考えるかも><
(「でも、現在のIT界隈の風潮はそうじゃないよね?><」って言いたい><)
アドオンの署名検証を無効に設定する事を「すべきではない」と言うのであれば、そもそも昨日の問題発生時に「この問題が修正されるまでFirefoxを使用すべきではない」と言うべきかも><
https://mstdn.nere9.help/@orange_in_space/102041259792380689
https://mstdn.nere9.help/@orange_in_space/102041271565853014
https://mstdn.nere9.help/@orange_in_space/102041281578283243
(最近のIT界隈の風潮の通り責任回避のみを重要視して)極端に安全側に振るのであれば、セキュリティに関するアドオンを無効化しなければならないような状況になったら、アドオンを停めるのでは無くそもそもウェブブラウザ自体(今回の場合はFirefox)が停止すべきかも><
https://srad.jp/comment/3609574
引用して改変するとわかりやすいね><
改変版><
"しかし、『セキュリティ関連のアドオン』のセキュリティ対策の施策に障害があった場合に、
『ウェブブラウザ』が『セキュリティ関連のアドオン』を無効にすることで対処するというのは、
セキュリティ的にどうなのだろうか。
# 使いたい『セキュリティ関連のアドオン』が、『ウェブブラウザ本体』から嫌疑をかけられているとして、
# 『セキュリティ関連のアドオン』を停止させて使うものだろうか?"
https://srad.jp/comment/3609574
ていうか、このコメントが現時点で参考になる+3がついてるけど、よく考えるとそれをしてしまったのがFirefoxでしょ?><;
署名が期限切れでセキュリティに関する「機能」を無効にしたんだから><;
(オレンジが問題視してるのはそういうところ><)
Firefoxアドオントラブル問題(超刺々しい長文><;)
MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 ...
https://developers.srad.jp/story/19/05/04/0831208/
オレンジはもうほとんど使ってないから実害なかったけど、
このツリー参考 https://srad.jp/comment/3609630 で
https://srad.jp/comment/3609769
に、ほぼ同意 かつ セキュリティ上ものすごくマズイ仕様では?><
IT界隈のほぼ全体が、ユーザーが酷い目にあうかを重要視しない、医療や防災の視点から見たら古い意識になってるって問題もあるし、
もうひとつ、そもそもセキュリティの為のソフトウェアをも結果的に無効化する挙動って、単純な意味でのセキュリティ上でも重大な欠陥では?><
「『結果的に』セキュリティ上の問題が発生する仕様か?」という視点が欠けて、単に署名があればよいとか最新のパッチあたればそれで良いみたいな感じの現在の風潮、害が大きすぎるんでは?><
責任回避と問題回避は違う><
IT界隈、責任回避しかしてない><
ジャクソンビル海軍基地で737滑走路逸脱 セント・ジョンズ川で停止 | FlyTeam ニュース https://flyteam.jp/news/article/109703
無線LANの電波流用(ある意味傍受)で気象レーダー(?><;)の方がまだマシっぽさ><
- @orange_in_space
2017年 4月に登録
