orange
さんがブースト
アドオンでないと防げないwebブラウザ不正広告があるかもしれないので、各自が思うセキュリティのアドオンというのを無効化するのはあやしいという言い方は正直FUDすぎる不死もあるね
orange
さんがブースト
まあでも今回の様な証明書の問題より優先されるような信頼のあるアドオンという概念自体怪しいとは思うけれども
結果的に無効化してるかも><
これは本体のみで既知のセキュリティー問題を全て回避できているわけではないのに、セキュリティーに関するアドオンをユーザーがマークして「それ自体が安全装置であり、その安全装置は別の安全装置により無効化されるべきではない」と指定し、重要度をわけて扱っていなかったという事自体が問題と言えるかも><
これは例えば他の分野の実例では、原子炉の非常電源システムの非常用発電機には安全装置が取り付けられていないみたいな事が挙げられるかも><
非常用電源装置のディーゼルエンジンが破壊される事なんかよりも、原発が停電する事の方が結果的により酷い目にあうから><
orange
さんがブースト
ミスでセキュリティについてのアドオンが無効になったということを"セキュリティに関する機能を無効にした"とは言わない
orange
さんがブースト
これも決してまずいわけではないからまあ350mlくらいなら飲めるんだけど、口に含む度に頭の中がX-Files Theme BGM
オレンジは基本的によほど信用できるソフトウェアじゃなければ、自動アップデートは無効に出来る物は無効にしてる><
パッチの内容の説明で嘘をつくようなソフトウェア(Windowsとか)や、アップデータで無関係のソフトウェアをオプトアウト式でインストールしようとするソフトウェア(Adobeの色々とかJavaとか)は当然信用しない><
orange
さんがブースト
そのセキュリティのためのアドオン というのを判断すること自体がもう自由の範囲なので自分で選べということだよ 選ばなくとも良いレベルのやつは既にビルドインされているよ
あらゆるソフトウェアのアップデータの自動アップデートを無効にして手動に変更してパッチひとつひとつ見てインストールするってポリシーを咎めないのであればその通りかも><
でも実際には「自動アップデートは必ず有効に!」「ソフトウェアは最新のバージョンのみ使い、パッチは全て当てるべき」って風潮だよね?>< って言いたい><
orange
さんがブースト
自由のためにセキュれてーが必要というだけだから、何を自分で無効にしていようがどうしようが結局問題はないよ 常に責任は使っている人にあるよ ただ初期設定ではアドオンを無効化するようにしてあるというだけだよ
orange
さんがブースト
後味はぶどうガムっぽいけど口に入った瞬間がそこにマウンテンデューとケミカル系の味を足して割らない何か
orange
さんがブースト
意味のわからんケミカル味がする(は?)
orange
さんがブースト
ドクペなんて比じゃない
orange
さんがブースト
マウンテンデュー バイオレット 商品情報(カロリー・原材料) サントリー - https://products.suntory.co.jp/d/4901777334212/
今年一番の謎味
書いた><(オレンジなのに長文じゃない!><;)
https://srad.jp/comment/3609804
「ユーザーが結果的に酷い目にあうかどうか?」を重要視しなければならない><ってそういう事でもあって、昨日のFirefoxの問題の仕様の結果、『広告ブロッカーアドオンが有効であれば被害にあわなかった不正広告スクリプト』の被害も当然あったでしょ?>< これだけ広範囲だったんだから><
オレンジは逆に、Firefoxを使用する必要があるのであれば、セキュリティに関するアドオンを実行するために、アドオンの署名検証を無効に設定する選択肢は有効であると考えるかも><
(「でも、現在のIT界隈の風潮はそうじゃないよね?><」って言いたい><)
アドオンの署名検証を無効に設定する事を「すべきではない」と言うのであれば、そもそも昨日の問題発生時に「この問題が修正されるまでFirefoxを使用すべきではない」と言うべきかも><
https://mstdn.nere9.help/@orange_in_space/102041259792380689
https://mstdn.nere9.help/@orange_in_space/102041271565853014
https://mstdn.nere9.help/@orange_in_space/102041281578283243
(最近のIT界隈の風潮の通り責任回避のみを重要視して)極端に安全側に振るのであれば、セキュリティに関するアドオンを無効化しなければならないような状況になったら、アドオンを停めるのでは無くそもそもウェブブラウザ自体(今回の場合はFirefox)が停止すべきかも><
https://srad.jp/comment/3609574
引用して改変するとわかりやすいね><
改変版><
"しかし、『セキュリティ関連のアドオン』のセキュリティ対策の施策に障害があった場合に、
『ウェブブラウザ』が『セキュリティ関連のアドオン』を無効にすることで対処するというのは、
セキュリティ的にどうなのだろうか。
# 使いたい『セキュリティ関連のアドオン』が、『ウェブブラウザ本体』から嫌疑をかけられているとして、
# 『セキュリティ関連のアドオン』を停止させて使うものだろうか?"
https://srad.jp/comment/3609574
ていうか、このコメントが現時点で参考になる+3がついてるけど、よく考えるとそれをしてしまったのがFirefoxでしょ?><;
署名が期限切れでセキュリティに関する「機能」を無効にしたんだから><;
(オレンジが問題視してるのはそういうところ><)
- @orange_in_space
2017年 4月に登録
