アカウント名:
パスワード:
>もしもそれが児童ポルノのように政治・社会的に許されない物だったら? わかってないな。 ダウンロードされる条件は「未知のcontent-typeが指定されたファイル」なの。 つまり、そのマシンでは開けないファイル。 「開けようが開けまいが問題だ」というのであれば、ブラウザキャッシュだって問題だよね。 何が違うのか?デスクトップにあると問題なのか? 開けないのに?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
お隣との違い (スコア:-1, フレームのもと)
世界なだけにこんなコメント [srad.jp]やこんなコメント [srad.jp]が
普通に飛び交っている訳ですが、同じWindows上の話でありながら、
Appleのソフトに関してはほとんど実害が無さそうな仕様にさえ大変
厳しいコメントが多いですなあ。
この温度差の違いってなんなんだろう。
Re:お隣との違い (スコア:0, フレームのもと)
デスクトップを勝手に埋め尽くすのは十分に実害アリでしょう。
ユーザーがコントロール出来ない挙動が存在するのは非常に良くない仕様だと思いますが。
Windowsユーザーはその層の広さから自分で全て制御できるのが普通と思う層も居ます。
イルカとかオートコンプリートとかOFFにするって話が出る事から解るように余計なお世話をするソフトや機能は非常に嫌うのですよ。
対してAppleのソフトウェアはユーザーの利便優先で自動化されている場所が多くあります。
現状のWindowsの文化はそういう物を嫌う層もまた多いのですよ。
そういった部分が過剰に反論を引き起こされる原因なのでしょう。
ちなみに自動化自体は否定してないです、単に制御出来ないのが困るだけ。
許可したらどんどんやってくれて構わない。
定期的にメールやRSS取りに行ったりとか。
ブラウザに求めてるのはページを見ただけで勝手にファイルをダウンロードする事じゃないから今回の反応があるだけです。
Fx等も自動ダウンロード機能はありますけど、ユーザーがクリックして明示的に落とそうとした時だけですし。
ページを開いただけでユーザーが許可していたわけでもないのに勝手にダウンロードするのはやり過ぎでしょう。
以下MacOSを知らない人間が書く戯言と流して下さって結構です。
MacOS Xでは専用のフォルダに保存するようになってたようですが、ミスってブラクラ踏んだだけでデスクトップ一面が数千のゴミファイルで埋め尽くされたらどう思いになります?
もしもそれが児童ポルノのように政治・社会的に許されない物だったら?
他にもOS標準の展開ルーティン(例えばMacOS Xも10.5.3でBMP/GIF展開がFixされてます)といった物に脆弱性が存在すればフォルダを開くだけでサムネイル作成時にFinderの権限で任意のコードが実行可能になる可能性があります。
それがデスクトップなら起動するだけで常時発動という非常に厄介な状況に陥る訳で。
# MacOS Xのセキュリティモデルに詳しい訳ではないのでサムネイル作成等のライブラリの権限が意図的に制限されてた場合は当てはまりませんが。
てなわけで、修正前のSafariは災いをもたらす運び役的な意味でトロイの木馬と言われても仕方ない出来だったと思いますが。
実際、複合技で任意のコードが実行可能という状況でしたし。
Re: (スコア:0)
代わりに、数千のダウンロードしますかダイアログ、だったら問題が無いという考えなのかな?
>もしもそれが児童ポルノのように政治・社会的に許されない物だったら?
わかってないな。
ダウンロードされる条件は「未知のcontent-typeが指定されたファイル」なの。
つまり、そのマシンでは開けないファイル。
「開けようが開けまいが問題だ」というのであれば、ブラウザキャッシュだって問題だよね。
何が違うのか?デスクトップにあると問題なのか? 開けないのに?
あと、開けないファイルだから、
>フォルダを開くだけでサムネイル作成時にFinderの権限で任意のコードが実行可能になる可能性があります。
これも無いの。
Re: (スコア:0)
違法な画像(?)を持っていても問題がないということ?
Re: (スコア:0)
しかも、元ネタのストーリー [srad.jp]もちゃんと読んでねぇだろ。
# 横レスの横レスだけど、あまりにひどかったのでついツッコンじゃった。
Re: (スコア:0)
普通のjpegファイルをapplication/x-hogehogeというContent-Typeで受け取った場合、ダウンロード後もjpegファイルとして扱わないの?
Re: (スコア:0)
はい。「実際にユーザーの管理領域が汚染される」のと「ダイアログが表示される」だったら、ダイアログが表示されるほうがマシです。
その時点でアプリケーション自体を終了や再起動という手法も取れます。
実際に保存してしまったらそれはユーザーの管理する領域に未知のファイルが作成されるわけです。
ダウンロードフォルダという専用領域ならユーザーも注意する事が可能でしょうが、マイ ドキュメントのルートやデスクトップといったユーザーが日常使う領域に未知のファイルが紛れ込むのはハイリスクで
Re: (スコア:0)
>ブラクラ踏んだだけでデスクトップ一面が数千のゴミファイルで埋め尽くされ
>たらどう思いになります?
OSXではネットからダウンロードした実行ファイルを起動する時は、起動前に
警告ダイアログが出るようになってます。
ここに来ている警告ダイアログ至上主義の人達にとってはそれで一安心なんで
しょうが、そんなことよりも訳の分からない実行ファイルを起動するなという
当たり前のことをしっかり守るのが大事ですね。
Re:お隣との違い (スコア:1)
見落としや勘違い、etc、etc。
正直、一発即アウトは勘弁してほしい。
#剣振りながら歩いてたのにそのまま進んで罠踏んでモンスターハウスですよ。勘弁してください#
ダイアログは一発即アウトを防止するための直感的かつ有効な手段ですね。