過去ログ表示


過去ログ 147 を表示

トピック内全 74 記事中の 31 〜 40 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2] [3] [4] [5] [6] [7]

Re[5]: 今回のMozillaの行動で世界中から批判の嵐
(#23125) このトピック中31番目の投稿
(環境: WinXP SP2/Firefox1.0.4)

IEからシェアを奪うためにFirefoxを売りつけておいて、お客様を神様だと思わないMFやMJというのはとんでもない企業ですね。

Re[2]: 今回のMozillaの行動で世界中から批判の嵐
(#23128) このトピック中32番目の投稿
(環境: WinXP SP2/その他)

(環境)Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.10) Gecko/20050716 Firefox/1.0.6

 本来今回の騒動で問題とされていることは、英語版 1.0.5 がリリースされてセキュリティホールの内容が公開されているにも関わらず、ローカライズを Mozilla Foundation が 1.0.6 リリースまで差し止めてしまったことにあります。これにより、ローカルユーザがバージョンアップできずに短期間にせよセキュリティ上の脅威にさらされるという問題が生じてしまったわけです。

 それに怒ったユーザやローカライズ担当者がいろいろなところで、その怒りを表現しているわけです。その怒りが、騒動のきっかけになった事象だけでなく、Mozilla Foundation の運営そのものにも向けられている、というのが現状でしょうね。

 で、この騒ぎが重要かどうかというと、それは Mozilla に何らかの形で関わろうとする人にとっては重要でしょうね。単に Firefox や Thunderbird を使うだけでいいやって人にとっては重要なこととは思えないでしょうね ( こういう書き方をしているのは、この一連の騒動の後の結果に間接的な影響をうけるからです )。

 個人的には 1.0.5 の修正で 0day exploit の恐れがある脆弱性が見当たらないことから、今回の騒動は騒ぎすぎだと思います。でも怒る人の気持も分かります。

Re[6]: 今回のMozillaの行動で世界中から批判の嵐
(#23129) このトピック中33番目の投稿
(環境: WinXP SP2/Firefox1.0)

> IEからシェアを奪うためにFirefoxを売りつけておいて、お客様を神様だと思わないMFやMJというのはとんでもない企業ですね。

Mozilla Japanの関係者でもなんでもないですが,Mozilla Japanは非営利の有限中間法人となっていますので,企業というわけではないのでは…。

Re[2]: 今回のMozillaの行動で世界中から批判の嵐
(#23132) このトピック中34番目の投稿
(環境: WinXP SP2/Firefox1.0.4)

> 今回の騒動はそんなに重要なことなのでしょうか?

1.0.5の日本語版が遅れても実質的な影響は少ないでしょう。では、なぜ今回の件を問題視している人が少なくないのでしょうか。
それは、Mozilla Foundationがセキュリティを軽視しているのではないかという考えにつながりかねないリリースマネージメントだからです。

> わたしがパソコンの中の知識にうといだからかもしれませんが、リリースが遅れるというのはそこまで重要なことではないと思います。

1.0.5も1.0.6もsecurity fixを含まない、タダのbug fix版であれば上記は普通の考えだと思います。

しかし、1.0.5はCritical(最高)な2件を含む、12件の脆弱性を修正したsecurity fix版です。
それに対して、1.0.6は1.0.5に対するbug fix版で、現状では1.0.5に致命的なセキュリティの問題があったとは聞いていません。一部の拡張機能が正常に動作しなくなるバグがあるというくらいです。このバグはその拡張機能を利用しない人にはあっても問題のないバグです。

1.0.5で修正された脆弱性に対する攻撃が始まっているとの話はまだ知りません。おそらく、1.0.6が早期に出れば1.0.4の脆弱性が実際に問題になる(攻撃される)ことはほとんどないでしょう。
しかし、今回のリリースマネージメントではローカライズバージョンではセキュリティよりも拡張機能の(見る人によっては軽微な)バグを優先させたと見えます。

それは以下のような疑念をユーザに持たせるには十分です。
* Firefoxはセキュリティが売りではなかったのでしょうか。実は軽視していませんか。
* 今後、攻撃が始まっている脆弱性が生じたときに似たようなことが繰り返されることはないのでしょうか。英語版だけ修正して、日本語版は脆弱性あり。日本語版だけ攻撃され放題とかならないですか。

> Firefoxをより良いものにしようとしている人なら、こんな書き込みはしないんじゃないでしょうか?文句があるならこんな場所に書き込まず、直接連絡を取るのが筋だと思うのですが…。

よくしようと思うからこそ、公の場で議論しておきたい人がいることも忘れないでください。直接連絡を取ったのでは連絡先の人しか意見を読めません。
まあ、実際にはMozilla Japanやもじら組で議論してもあまり意味はなくて、Mozilla Foundationで議論するのが一番いいことでしょうが。

伊織さんの考えに問題はありませんが、上記のように考える人もいるということで。

Re[3]: 今回のMozillaの行動で世界中から批判の嵐
(#23133) このトピック中35番目の投稿
(環境: WinXP SP2/その他)

> それに対して、1.0.6は1.0.5に対するbug fix版で、現状では1.0.5に致命的なセキュリティの問題があったとは聞いていません。一部の拡張機能が正常に動作しなくなるバグがあるというくらいです。このバグはその拡張機能を利用しない人にはあっても問題のないバグです。
 今回のバグは PGP を使う人にとっては致命的なバグだと思うんですが。

Re[3]: 今回のMozillaの行動で世界中から批判の嵐
(#23135) このトピック中36番目の投稿
(環境: WinXP SP2/Firefox1.0.4)

「セキュリティホールがあればすぐに対応すべき」は
ここではあくまで理想論で、怒るのはまったく筋違い。

「フリーソフト」と言えば語弊があるが、
それぞれが自分の時間をやりくりしつつ、
開発やローカライズや行ってる現状を多少なりとも知っていれば、
遅いの早いの出ないのと言える立場にはない。

むしろ、これだけ普通に使えるようになったほうが驚き。

Re[4]: 今回のMozillaの行動で世界中から批判の嵐
(#23144) このトピック中37番目の投稿
(環境: WinXP SP2/Opera8)

> 「セキュリティホールがあればすぐに対応すべき」は
> ここではあくまで理想論で、怒るのはまったく筋違い。
>
> 「フリーソフト」と言えば語弊があるが、
> それぞれが自分の時間をやりくりしつつ、
> 開発やローカライズや行ってる現状を多少なりとも知っていれば、
> 遅いの早いの出ないのと言える立場にはない。
>
> むしろ、これだけ普通に使えるようになったほうが驚き。

ApacheやLinuxと規模や機能を含めて同じレベルのソフトウェアなら
当然、そんな悠長な論理が許されるとは思えないけど。 Mr.Green

「セキュリティホールがあればすぐに対応すべき」を求めて何が筋違いなんだか・・。
まぁ、全くの無関係なユーザの一意見なんだろうけど、MJなどはうれしく思っているのかな。

Re[4]: 今回のMozillaの行動で世界中から批判の嵐
(#23148) このトピック中38番目の投稿
(環境: WinXP SP2/Firefox1.0.4)

> むしろ、これだけ普通に使えるようになったほうが驚き。

私もそう思ってます。
良くここまでやってくれたと思います。

批判は結構なんですが、みっともない批判しかできない奴多杉。
例のポーランドの人は俺のしてる作業どうしてくれるんだよ、
というしごくもっともな動機が大元にあるので理解できるが、
ここらで顔真っ赤にして批判してる奴ってなんかしたの?
してから批判しろとはいわんが、トラブルが起きたなら
対応する協力でもしたらどうなのか。足引っ張っとるだけじゃん。

実際に作業されてる人たちのモチベーションが下がらないといいですが。

Re[3]: 今回のMozillaの行動で世界中から批判の嵐
(#23152) このトピック中39番目の投稿
(環境: Mac/Firefox1.0.6/Thunderbird1.0.2)

> 伊織さんの考えに問題はありませんが、上記のように考える人もいるということで。

すみません。わたしの書き込みの仕方が悪かったです。
中傷するつもりはありませんでした。申し訳ないです。
たあさん、わかりやすい解説をありがとうございました。
いつもこのフォーラムの皆さんには非常に勉強させて頂いてます。

Re[3]: 今回のMozillaの行動で世界中から批判の嵐
(#23155) このトピック中40番目の投稿
(環境: Mac/Firefox1.0.4)

2005/07/20(Wed) 11:03:29 編集(投稿者)

>  本来今回の騒動で問題とされていることは、英語版 1.0.5 がリリースされてセキュリティホールの内容が公開されているにも関わらず、

<略>

>  個人的には 1.0.5 の修正で 0day exploit の恐れがある脆弱性が見当たらないことから、今回の騒動は騒ぎすぎだと思います。でも怒る人の気持も分かります。

おおやまさん、詳しい説明ありがとうございました。怒っている人達の気持ちがようやく
理解できました。使えればいいやと言う考えを改められるなら改めたほうが良い
ということもわかりました。


[ 前のトピック内容10件 ] | [ 次のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2] [3] [4] [5] [6] [7]

返信不可


- Child Tree -