2009年10月21日
トークイベント&エメラルド・ビュワー
さて深まる秋のさなか、皆さんはいかがお過ごしですか?お久しぶり^^。
最近の話題といえば、胸の谷間が揺れるエメラルドビュワー、そしてリンデンが日本語ポータルをはじめたこと、そして次期開発ビュワー公式版にどうも翻訳機能が搭載されるウワサ・・。
などなど。
ちなみにエメラルド・ビュワーは、ブレスト・エフェクト効果だけが新しいわけじゃなく、チャット履歴やレーダー機能諸々、なかなか便利な機能てんこ盛りですが、ここで注意したいのはリンデンの関知しない、というか、全くの開発バージョンでしかもリンデンとは何の関係も無い第3者製ビュワーですので、”オウン・リスク”ってことは頭に入れておいて欲しいということでしょうか?
持ち物が表示されないとかサウンドが全くでないなんてのは、まだ可愛いもんですが、例えばエメラルドでREZした持ち物を、公式ビュワーで探すとすっかりなくなっていた・・なんてことは考えられます。
それといかんせんビュワーといっても、所詮MozillaでおなじみのGeckoエンジンで製作され、それをXMLと各種小さなプログラムとキャッシュによって表示を可能としているため、(例としていうなら、3D表示のプログラムはサーバーにあってブラウザはその解釈だけを行って表示を可能とするクライアントという位置づけ)これがひたすらキャッシュとストリーミングで無理やり3D世界を形作っているわけです。
ビュワー自体は3D自体を表現できているわけではなく、サーバー側に多くの処理を持たせ、結果だけをクライアントに表示させる実にブラウザ丸出しってのが、今のSLビュワーです。
ビュワーの多くの機能やボタンもこうしたブログ投稿画面の操作パネルとなんら変わらない・・というのが実態。ですからログイン画面はそのまんまネット上でフォームにパスワードを打ち込むのと大差ありません。
国産メタバースで、今のところ生き残っているMEET MEやスプリームなどは、ビュワーといってもあれはソフトウェアであってブラウザにあたる部分に実は多くの機能というかフォームがないんですが、SLビュワーはサードパーティ製でも、一つの画面で完結する機能になってますよね?
考えようによっては、よくあるフィッシングやフォーム偽装だって出来るといえば可能です。
上図の画面は画像そのものはPCに保存されているのですが、
ログインに関するフォーム
これはモロCSSのようなコードでXMLをつかってデータベースにアクセスさせる、いわばネットに直接かかわっている部分。つまりここにフォームを位置させるHTMLがあると考えていいわけ。ちゃんとWindows XPならApplication DataフォルダのSecond Lifeのフォルダの中にXMLとしてデーターが残されています。
問題なのはここに書かれてある要素や内容ではなく、この要素""みたいなやつがどこを指しているか?てなことになります。
XMLはHTMLとは違い、要素の中に特定のコードをさすクエリを独自に要素として加えることが出来ます。つまり要素<>の中は、XMLスキーマーをどこかのサーバーに定義したXMLファイルを置いておけば、好きに作り変えることが可能なのです。
ちょっと判りにくいですね^^;;
要するにHTMLでは"<・・・>"という要素は、その役割独自に変えることは出来ません。しかし”1/>”なんてタグもアリです。
この外部定義がスキーマと呼ばれます。実際は厳格なものですが、SLのようなユーザー以外利用しないサーバー内でのコード共有利用環境では、別にW3Cなんて関係ありません。SLビュワーの使うXMLファイルはどれもMETAデータが存在しませんが、実はあれはそれがバレると大変な事態になるからです。
このスキーマにのっとっていれば、データーベースにアクセスさせてログインするフォームをそこに置く事も可能というわけ。
問題はビュワーがブラウザと同じエンジン、しかも既にフリーで自由に使えるコードである・・ということがセキュリティーを甘くさせている要因でもあるんです。
ビュワーに独自の機能を持たせる果敢なユーザーはたくさんいますが、その中で”コードのデバッグをやたら慎重にやっている”方はどれくらいいるんでしょうか?バグ出し作業って時間食いますからねぇ。
けっこー脆弱というか、PHPで言うところのフォームにクエリぶち込んでミロや!的な亡者が存在した場合、容易に適当なパスワードで全く関係の無いアカウントに接続できましたってなこともありえます。むかーしあったjavascriptで作られたサイトのフォームに、Postgresのクエリぶち込んでアカウント抜き取るとかいう手口とか・・。これあったおかげでネットOSという発想自体が消滅というか・・。
サードパーティ製ビュワーに関しての事故は、リンデンはサポートは一切しないのはこうした危険があるからです。
おっぱい揺らすのにその価値があるかは別として。
で、別の話題ですがトークイベントにいってきました。
ご存知の方も多いStep Up!の餅トークです^^。
バーニング・ライフもスタートしましたが、身近なこうしたイベントも非常に楽しく、笑えて素敵な歌も聴ける良い夜でした。
ボイスではないので、誰が話しているのかちょっとわかりづらイのですが、”生”なのでリスナーとダイレクトにやり取りできるのがまさにSLならではで、海外では珍しくないのですがいいですよね。こういう交流。
是非ともこうした機会を多く提供してもらいたいものです。
さて今夜は少し話を長めに。
SLでの恋愛にまつわる私の私見です。
SLで死ぬというのは、まさしくアカウントを削除するか、INしなくなるかの2つかRLで実際にお亡くなりになるかのどれかですが、最近顕著なのは人付き合いに嫌気がさしてSLを去るというもの。
私は基本的、去るもの追わずですが、私がSLにのめりこんだ最初のきっかけはやはり恋愛だったことは否定できません。私の最初期の投稿記事を読めばどういう暮らしぶりだったか判るとおもいます^^。
決定的な別れも経験しましたし、ストーカー行為も度々遭遇しました。
まず、SLはRLにとって不可欠なものになるには貴方がSLで何か遣り甲斐のある事業や行動を伴わなければ、まず普通の生活にとってこれほど多くの時間を費やす価値が本当にあるかどうか?ってことを考えてみてください。
ヤフーチャットの場合でも、かなりのめりこんだとしても、その時はきっとRLでの方でも何か問題を抱えているときが実は多かったりするときではないでしょうか?
確かに誰かに話を聞いてもらいたい自分を抑えるのは難しいかもしれません。
しかしですね、所詮チャットはそのキャラクタからいっても、RL以上の他人であってまったくの無関係な人たちです。私生活のあなた自身を知りうる術はありません。
悩みは結局どう自分で処理するか?が重要になってきます。
だって当事者以外本当の真実は知ることは無理ですから。
だとするなら、その世界で貴方はどのような行動をとるか?が楽しむか楽しまざるかの境になります。
SLでの恋愛は至ってドライであればよいと思う私では、ブラウザを閉じるようにログオフすればいいじゃんって物事を考えます。SLがRLに取って代わるようなものなら、ワザワザバーチャルに入る価値は無いとも考えてしまいます。
しかしSLにはそこでしか味わえない思い出や、楽しい出会いがあります。RLとはちょっと違う付き合い方です。この少しだけの変化を貴方がどう処理して、そしてSLの中の自分の寿命をのばすか?
私は恋愛が原因でINしなくなる友人を多く見てきたので、敢えていいますが”他人のペースで生きるくらいなら、SLには来ないほうがマシだよ”といいたいですね。RLじゃ社会的立場とか裕福、貧乏や格差がありますが、せいぜいRLの4分の1の物価のSLでは、格差社会は当分の先の未来でもあるかどうか?って感じます。
だったらいつでも生まれ変われるチャンスのある世界なんだ!!ってそこを楽しむ猶予はあったほうが賢いですよねぇ。
フィリップも「この世界で実現できていないのは、”死”なんだよね」っていってるくらいなのに、自ら”死”を選ぶなんて馬鹿げてるわ。ってのが恋愛など男女間のトラブルでINしなくなった人に言いたいですね。
SLにとって人生やり直しなんて「朝飯前」なんだけどなぁ・・。
最近の話題といえば、胸の谷間が揺れるエメラルドビュワー、そしてリンデンが日本語ポータルをはじめたこと、そして次期開発ビュワー公式版にどうも翻訳機能が搭載されるウワサ・・。
などなど。
ちなみにエメラルド・ビュワーは、ブレスト・エフェクト効果だけが新しいわけじゃなく、チャット履歴やレーダー機能諸々、なかなか便利な機能てんこ盛りですが、ここで注意したいのはリンデンの関知しない、というか、全くの開発バージョンでしかもリンデンとは何の関係も無い第3者製ビュワーですので、”オウン・リスク”ってことは頭に入れておいて欲しいということでしょうか?
持ち物が表示されないとかサウンドが全くでないなんてのは、まだ可愛いもんですが、例えばエメラルドでREZした持ち物を、公式ビュワーで探すとすっかりなくなっていた・・なんてことは考えられます。
それといかんせんビュワーといっても、所詮MozillaでおなじみのGeckoエンジンで製作され、それをXMLと各種小さなプログラムとキャッシュによって表示を可能としているため、(例としていうなら、3D表示のプログラムはサーバーにあってブラウザはその解釈だけを行って表示を可能とするクライアントという位置づけ)これがひたすらキャッシュとストリーミングで無理やり3D世界を形作っているわけです。
ビュワー自体は3D自体を表現できているわけではなく、サーバー側に多くの処理を持たせ、結果だけをクライアントに表示させる実にブラウザ丸出しってのが、今のSLビュワーです。
ビュワーの多くの機能やボタンもこうしたブログ投稿画面の操作パネルとなんら変わらない・・というのが実態。ですからログイン画面はそのまんまネット上でフォームにパスワードを打ち込むのと大差ありません。
国産メタバースで、今のところ生き残っているMEET MEやスプリームなどは、ビュワーといってもあれはソフトウェアであってブラウザにあたる部分に実は多くの機能というかフォームがないんですが、SLビュワーはサードパーティ製でも、一つの画面で完結する機能になってますよね?
考えようによっては、よくあるフィッシングやフォーム偽装だって出来るといえば可能です。
上図の画面は画像そのものはPCに保存されているのですが、
ログインに関するフォーム
これはモロCSSのようなコードでXMLをつかってデータベースにアクセスさせる、いわばネットに直接かかわっている部分。つまりここにフォームを位置させるHTMLがあると考えていいわけ。ちゃんとWindows XPならApplication DataフォルダのSecond Lifeのフォルダの中にXMLとしてデーターが残されています。
問題なのはここに書かれてある要素や内容ではなく、この要素"
XMLはHTMLとは違い、要素の中に特定のコードをさすクエリを独自に要素として加えることが出来ます。つまり要素<>の中は、XMLスキーマーをどこかのサーバーに定義したXMLファイルを置いておけば、好きに作り変えることが可能なのです。
ちょっと判りにくいですね^^;;
要するにHTMLでは"<・・・>"という要素は、その役割独自に変えることは出来ません。しかし”
この外部定義がスキーマと呼ばれます。実際は厳格なものですが、SLのようなユーザー以外利用しないサーバー内でのコード共有利用環境では、別にW3Cなんて関係ありません。SLビュワーの使うXMLファイルはどれもMETAデータが存在しませんが、実はあれはそれがバレると大変な事態になるからです。
このスキーマにのっとっていれば、データーベースにアクセスさせてログインするフォームをそこに置く事も可能というわけ。
問題はビュワーがブラウザと同じエンジン、しかも既にフリーで自由に使えるコードである・・ということがセキュリティーを甘くさせている要因でもあるんです。
ビュワーに独自の機能を持たせる果敢なユーザーはたくさんいますが、その中で”コードのデバッグをやたら慎重にやっている”方はどれくらいいるんでしょうか?バグ出し作業って時間食いますからねぇ。
けっこー脆弱というか、PHPで言うところのフォームにクエリぶち込んでミロや!的な亡者が存在した場合、容易に適当なパスワードで全く関係の無いアカウントに接続できましたってなこともありえます。むかーしあったjavascriptで作られたサイトのフォームに、Postgresのクエリぶち込んでアカウント抜き取るとかいう手口とか・・。これあったおかげでネットOSという発想自体が消滅というか・・。
サードパーティ製ビュワーに関しての事故は、リンデンはサポートは一切しないのはこうした危険があるからです。
おっぱい揺らすのにその価値があるかは別として。
で、別の話題ですがトークイベントにいってきました。
ご存知の方も多いStep Up!の餅トークです^^。
バーニング・ライフもスタートしましたが、身近なこうしたイベントも非常に楽しく、笑えて素敵な歌も聴ける良い夜でした。
ボイスではないので、誰が話しているのかちょっとわかりづらイのですが、”生”なのでリスナーとダイレクトにやり取りできるのがまさにSLならではで、海外では珍しくないのですがいいですよね。こういう交流。
是非ともこうした機会を多く提供してもらいたいものです。
さて今夜は少し話を長めに。
SLでの恋愛にまつわる私の私見です。
SLで死ぬというのは、まさしくアカウントを削除するか、INしなくなるかの2つかRLで実際にお亡くなりになるかのどれかですが、最近顕著なのは人付き合いに嫌気がさしてSLを去るというもの。
私は基本的、去るもの追わずですが、私がSLにのめりこんだ最初のきっかけはやはり恋愛だったことは否定できません。私の最初期の投稿記事を読めばどういう暮らしぶりだったか判るとおもいます^^。
決定的な別れも経験しましたし、ストーカー行為も度々遭遇しました。
まず、SLはRLにとって不可欠なものになるには貴方がSLで何か遣り甲斐のある事業や行動を伴わなければ、まず普通の生活にとってこれほど多くの時間を費やす価値が本当にあるかどうか?ってことを考えてみてください。
ヤフーチャットの場合でも、かなりのめりこんだとしても、その時はきっとRLでの方でも何か問題を抱えているときが実は多かったりするときではないでしょうか?
確かに誰かに話を聞いてもらいたい自分を抑えるのは難しいかもしれません。
しかしですね、所詮チャットはそのキャラクタからいっても、RL以上の他人であってまったくの無関係な人たちです。私生活のあなた自身を知りうる術はありません。
悩みは結局どう自分で処理するか?が重要になってきます。
だって当事者以外本当の真実は知ることは無理ですから。
だとするなら、その世界で貴方はどのような行動をとるか?が楽しむか楽しまざるかの境になります。
SLでの恋愛は至ってドライであればよいと思う私では、ブラウザを閉じるようにログオフすればいいじゃんって物事を考えます。SLがRLに取って代わるようなものなら、ワザワザバーチャルに入る価値は無いとも考えてしまいます。
しかしSLにはそこでしか味わえない思い出や、楽しい出会いがあります。RLとはちょっと違う付き合い方です。この少しだけの変化を貴方がどう処理して、そしてSLの中の自分の寿命をのばすか?
私は恋愛が原因でINしなくなる友人を多く見てきたので、敢えていいますが”他人のペースで生きるくらいなら、SLには来ないほうがマシだよ”といいたいですね。RLじゃ社会的立場とか裕福、貧乏や格差がありますが、せいぜいRLの4分の1の物価のSLでは、格差社会は当分の先の未来でもあるかどうか?って感じます。
だったらいつでも生まれ変われるチャンスのある世界なんだ!!ってそこを楽しむ猶予はあったほうが賢いですよねぇ。
フィリップも「この世界で実現できていないのは、”死”なんだよね」っていってるくらいなのに、自ら”死”を選ぶなんて馬鹿げてるわ。ってのが恋愛など男女間のトラブルでINしなくなった人に言いたいですね。
SLにとって人生やり直しなんて「朝飯前」なんだけどなぁ・・。
使いずれーよニュービュワー
いまさらながらあえて書くViwer2ってどうヨ
さてとPhotoshopはさておき、ビュワー
知らぬ間に歴史は動いていく
ベーター2ビュワー使用感想レビュー
長らくビュワーの更新がないのは・・・・
いまさらながらあえて書くViwer2ってどうヨ
さてとPhotoshopはさておき、ビュワー
知らぬ間に歴史は動いていく
ベーター2ビュワー使用感想レビュー
長らくビュワーの更新がないのは・・・・
Posted by arado at 04:18│Comments(5)
│ビュワー
この記事へのコメント
>例えばエメラルドでREZした持ち物を、公式ビュワーで探すとすっかりなくなっていた・・なんてことは考えられます。
これは実際に報告されたことですか? システムを設計する立場に立って考えると、 rez された物はSIMのストレージへ移され rez したビューアに依存することはないと思うんですが、どうなんでしょう? (僕もソースを見たわけではないので確かなことは言えません)
>Postgresのクエリぶち込んでアカウント抜き取るとかいう手口
SQL Injection は、サーバー側の脆弱性でクライアントには関係ありません。ここで例に出すには不適切でしょう。
> MozillaでおなじみのGeckoエンジンで製作され
略
>問題はビュワーがブラウザと同じエンジン、しかも既にフリーで自由に使えるコードである・・ということがセキュリティーを甘くさせている要因でもあるんです
Gecko エンジンの流用でセキュリティが甘いなら、Firefox もセキュリティが甘い、ということになってしまい論理として非常に乱暴な感じがします。
サードパーティ製(公式もかな?)のビューアを信用できないという気持ちはわかりますが、意見として公開する時にはちゃんとした根拠を示して欲しいなと思います。出版社を運営されてるということで、影響力も大きいはずですからら。
これは実際に報告されたことですか? システムを設計する立場に立って考えると、 rez された物はSIMのストレージへ移され rez したビューアに依存することはないと思うんですが、どうなんでしょう? (僕もソースを見たわけではないので確かなことは言えません)
>Postgresのクエリぶち込んでアカウント抜き取るとかいう手口
SQL Injection は、サーバー側の脆弱性でクライアントには関係ありません。ここで例に出すには不適切でしょう。
> MozillaでおなじみのGeckoエンジンで製作され
略
>問題はビュワーがブラウザと同じエンジン、しかも既にフリーで自由に使えるコードである・・ということがセキュリティーを甘くさせている要因でもあるんです
Gecko エンジンの流用でセキュリティが甘いなら、Firefox もセキュリティが甘い、ということになってしまい論理として非常に乱暴な感じがします。
サードパーティ製(公式もかな?)のビューアを信用できないという気持ちはわかりますが、意見として公開する時にはちゃんとした根拠を示して欲しいなと思います。出版社を運営されてるということで、影響力も大きいはずですからら。
Posted by Pell Smit at 2009年10月22日 16:13
コメントありがとう、まず被害ですがこれは実際に持ち物を失う事例が報告されたそうですが、リンデン管轄ではないため、WIKIにも記載はないそうです。あとビュワーの脆弱性は何度も議論の対象になっており、特にパスワードの桁数によるものが大きいそうで、フィッシングは現に直接的な被害にあってる方がいます。
フォームにクエリを入れるハッキングは、よく知られた手法であり、逆に脆弱性の度合いを知る最初の布石としてよく使われます。
rez された物はSIMのストレージへ移され rez したビューアに依存することはない>これは大きな間違いです。ビュワーではなく問題なのはREZされた位置情報を格納せずログアウトした場合、キャッシュによってログアウトするまでは存在しているように見えます。ところが実際はサーバーの履歴そのものが保存されず、UDPリクエストと同じようにサーバーでは、「返答スル必要なし」っていうデーターとなります。
私が書いているのはビュワーのバグではなく、サードパーティ製ビュワーとリンデンのサーバーへの接続が、本当に保障されているか?ってことを問題にしているのです。
Gecko エンジンの流用でセキュリティが甘いなら、Firefox もセキュリティが甘いと勘違い・・コレもあなたが間違っています。
まずGekkoエンジンにバグがあるわけではなく、コードを自由に改変できるフリーライセンスなのが問題なのです。
FireFoxはそれだけで動作するはずも無く、むしろそこから派生し、改良された製品です。
MozillaはGPLが生み出した成果物であって、それは完成した”製品”ではありません。
たとえていうなら、OSになる前のリナックスのコードと同じです。
そのコードを使ってどんなことをしようと自由です。
あなたは一度もFireFoxのアップデートをしたことはないのですか?
なぜ3.0までグレードを上げたのでしょうか?
よーく考えればわかることです。
(公式もかな?)これはあなたが一度もリンデンのサポートを受けたこと無いってことですよね。リンデンは公式ビュワーを使っている中でのバグはJIRAに報告するようにと宣言しています。信用ではなく、「安心できない」です。それが今のサードパーティ製ビュワーの現状だといっているんです。
不具合あっても「勝手にしろ」じゃぁあんあまりでしょ?よーく文面読んでね。
フォームにクエリを入れるハッキングは、よく知られた手法であり、逆に脆弱性の度合いを知る最初の布石としてよく使われます。
rez された物はSIMのストレージへ移され rez したビューアに依存することはない>これは大きな間違いです。ビュワーではなく問題なのはREZされた位置情報を格納せずログアウトした場合、キャッシュによってログアウトするまでは存在しているように見えます。ところが実際はサーバーの履歴そのものが保存されず、UDPリクエストと同じようにサーバーでは、「返答スル必要なし」っていうデーターとなります。
私が書いているのはビュワーのバグではなく、サードパーティ製ビュワーとリンデンのサーバーへの接続が、本当に保障されているか?ってことを問題にしているのです。
Gecko エンジンの流用でセキュリティが甘いなら、Firefox もセキュリティが甘いと勘違い・・コレもあなたが間違っています。
まずGekkoエンジンにバグがあるわけではなく、コードを自由に改変できるフリーライセンスなのが問題なのです。
FireFoxはそれだけで動作するはずも無く、むしろそこから派生し、改良された製品です。
MozillaはGPLが生み出した成果物であって、それは完成した”製品”ではありません。
たとえていうなら、OSになる前のリナックスのコードと同じです。
そのコードを使ってどんなことをしようと自由です。
あなたは一度もFireFoxのアップデートをしたことはないのですか?
なぜ3.0までグレードを上げたのでしょうか?
よーく考えればわかることです。
(公式もかな?)これはあなたが一度もリンデンのサポートを受けたこと無いってことですよね。リンデンは公式ビュワーを使っている中でのバグはJIRAに報告するようにと宣言しています。信用ではなく、「安心できない」です。それが今のサードパーティ製ビュワーの現状だといっているんです。
不具合あっても「勝手にしろ」じゃぁあんあまりでしょ?よーく文面読んでね。
Posted by arado
at 2009年10月22日 22:56
at 2009年10月22日 22:56今更ながらーー!!
ラジオお越しいただきありがとうです^^
まービューアは・・・持ち物が瞬間でぶっ飛んだかたが知り合いで沢山いるので・・ww
公式でもなくなったり(僕もある日アメリカ人になってて、クレジット入れれなくなってたw)するのですが、サポートあれば2日間くらいは取り戻せる可能性が大きいので、どこでやっても怒るえるバグなら、サポートあったが良いじゃん!って感じで話はしてますw
まー後半部分PC詳しくない僕には、外国語ですがーーー!!ww
では^^ご来場ありがとうでした^^また遊んでください^^
ラジオお越しいただきありがとうです^^
まービューアは・・・持ち物が瞬間でぶっ飛んだかたが知り合いで沢山いるので・・ww
公式でもなくなったり(僕もある日アメリカ人になってて、クレジット入れれなくなってたw)するのですが、サポートあれば2日間くらいは取り戻せる可能性が大きいので、どこでやっても怒るえるバグなら、サポートあったが良いじゃん!って感じで話はしてますw
まー後半部分PC詳しくない僕には、外国語ですがーーー!!ww
では^^ご来場ありがとうでした^^また遊んでください^^
Posted by hiro at 2009年10月23日 01:04
>あとビュワーの脆弱性は何度も議論の対象になっており、特にパスワードの桁数によるものが大きいそうで、フィッシングは現に直接的な被害にあってる方がいます。
パスワードの桁数の脆弱性とフィッシング詐欺がどう繋がるのかわかりません。
友達にフィッシング詐欺の被害に遭った人がいて、リンデンそっくりなウェブサイトにパスワードを入力してしまったそうですが、あなたの言うフィッシング詐欺というのは、ビューアが他のサイトにパスワードを送ってしまう、というものですか?
web上でのフィッシング詐欺は人間の脆弱性を突いたものだと思ってますが、ビューアのログイン画面からパスワードを盗まれるとなると、もはやフィッシングとは呼ばないでしょう。誤読してしまったようです。
>まず被害ですがこれは実際に持ち物を失う事例が報告されたそうですが
持ち物は標準ビューアでも頻繁になくなりますよね。幸い僕はまだそういう目にはあったことはありません(気づかないだけではないことを祈りますが^^;)が、被害にあった友人は多数います。公式ビューアでもなくなってしまうものを、サードパーティビューアのせいにするというのは、行き過ぎではないかと思います。
どこに問題があるのかとサポートがあるかないかは別問題です。使っているユーザーにしてみれば同じかもしれませんが、濡衣を着せられた開発者の立つ瀬はないし、名誉も地に落ちます。
>REZされた位置情報を格納せずログアウトした場合
rezされた時に位置情報をいっしょに送らないプロトコルというのは、仕様の不備では? あるいは、位置情報空欄でもサーバーが受け付けてしまうのか…それだとしても、位置情報なしというエラーをサーバーが返せばいいだけです。ビューアの問題とは思えません。
もちろん、プロトコル仕様書もサーバー・ビューアのソースも見ずに、あなたからの情報だけで判断しています。できればその辺の仕組みの出典を教えてもらえませんか?
>Gecko エンジンの流用でセキュリティが甘いなら、Firefox もセキュリティが甘いと勘違い・・コレもあなたが間違っています。
意図が全く伝わっていないようです。あなたが間違っていますなんて面と向かって言われると、むかっと来ますね〜。ま、その前に僕のコメントがあなたをむかっとさせたんでしょう。でもそういう意図は全くありません。
何を言おうとしたのかと言うと、
>問題はビュワーがブラウザと同じエンジン、しかも既にフリーで自由に使えるコードである・・ということがセキュリティーを甘くさせている要因でもあるんです。
これを僕は、ビューアはAが原因でセキュリティが甘い、と受け取りました。これが成立するなら、同じAである Firefox もセキュリティが甘いとう論理になってしまいます。Firefox開発者が日々脆弱性をなくそうと努力していることは知っているし、敬意の念を抱いています(常用はしてませんがm(_ _)m)。それだけにこういう論理展開を見て、ん? と思ったわけです。これも僕の誤読ですかね?
>よーく考えればわかることです。
子供扱いするのは止めてください
>よーく文面読んでね。
このres付けるために、本文とコメントよく読みました(トークイベントと恋愛の所は飛ばしましたが)。コメントの解説でようやくわかりました。
言いたいことは、「非公式ビューアのバグはサポートされないし、たとえサーバー側に問題があっても、公式ビューアじゃないとサポートはないから気をつけてね」ということだったんですかね?
サードパーティビューアを非難している文章のように見えて、一読ではわかりませんでした。これは僕の頭の脆弱性ですかね?
ところで、 Gecko は内蔵ブラウザ表示用で、3Dレンダリングは OpenGL だと思ってたんですが、違うんですか? 出典があれば教えてください。
パスワードの桁数の脆弱性とフィッシング詐欺がどう繋がるのかわかりません。
友達にフィッシング詐欺の被害に遭った人がいて、リンデンそっくりなウェブサイトにパスワードを入力してしまったそうですが、あなたの言うフィッシング詐欺というのは、ビューアが他のサイトにパスワードを送ってしまう、というものですか?
web上でのフィッシング詐欺は人間の脆弱性を突いたものだと思ってますが、ビューアのログイン画面からパスワードを盗まれるとなると、もはやフィッシングとは呼ばないでしょう。誤読してしまったようです。
>まず被害ですがこれは実際に持ち物を失う事例が報告されたそうですが
持ち物は標準ビューアでも頻繁になくなりますよね。幸い僕はまだそういう目にはあったことはありません(気づかないだけではないことを祈りますが^^;)が、被害にあった友人は多数います。公式ビューアでもなくなってしまうものを、サードパーティビューアのせいにするというのは、行き過ぎではないかと思います。
どこに問題があるのかとサポートがあるかないかは別問題です。使っているユーザーにしてみれば同じかもしれませんが、濡衣を着せられた開発者の立つ瀬はないし、名誉も地に落ちます。
>REZされた位置情報を格納せずログアウトした場合
rezされた時に位置情報をいっしょに送らないプロトコルというのは、仕様の不備では? あるいは、位置情報空欄でもサーバーが受け付けてしまうのか…それだとしても、位置情報なしというエラーをサーバーが返せばいいだけです。ビューアの問題とは思えません。
もちろん、プロトコル仕様書もサーバー・ビューアのソースも見ずに、あなたからの情報だけで判断しています。できればその辺の仕組みの出典を教えてもらえませんか?
>Gecko エンジンの流用でセキュリティが甘いなら、Firefox もセキュリティが甘いと勘違い・・コレもあなたが間違っています。
意図が全く伝わっていないようです。あなたが間違っていますなんて面と向かって言われると、むかっと来ますね〜。ま、その前に僕のコメントがあなたをむかっとさせたんでしょう。でもそういう意図は全くありません。
何を言おうとしたのかと言うと、
>問題はビュワーがブラウザと同じエンジン、しかも既にフリーで自由に使えるコードである・・ということがセキュリティーを甘くさせている要因でもあるんです。
これを僕は、ビューアはAが原因でセキュリティが甘い、と受け取りました。これが成立するなら、同じAである Firefox もセキュリティが甘いとう論理になってしまいます。Firefox開発者が日々脆弱性をなくそうと努力していることは知っているし、敬意の念を抱いています(常用はしてませんがm(_ _)m)。それだけにこういう論理展開を見て、ん? と思ったわけです。これも僕の誤読ですかね?
>よーく考えればわかることです。
子供扱いするのは止めてください
>よーく文面読んでね。
このres付けるために、本文とコメントよく読みました(トークイベントと恋愛の所は飛ばしましたが)。コメントの解説でようやくわかりました。
言いたいことは、「非公式ビューアのバグはサポートされないし、たとえサーバー側に問題があっても、公式ビューアじゃないとサポートはないから気をつけてね」ということだったんですかね?
サードパーティビューアを非難している文章のように見えて、一読ではわかりませんでした。これは僕の頭の脆弱性ですかね?
ところで、 Gecko は内蔵ブラウザ表示用で、3Dレンダリングは OpenGL だと思ってたんですが、違うんですか? 出典があれば教えてください。
Posted by Pell Smit at 2009年10月23日 03:17
サードパーティーびゅゎの全てが信用の面で落ちるかと言うとそうでは無いだろうね。
ただし、エメラルドに限れば、信用面で落ちるのは間違って無いと思うね。
つまり、ギーク以外のユーザーにとっては、それを開発した組織の信用と言うのが最も重要と言うことだよ。
ただし、エメラルドに限れば、信用面で落ちるのは間違って無いと思うね。
つまり、ギーク以外のユーザーにとっては、それを開発した組織の信用と言うのが最も重要と言うことだよ。
Posted by そんなにwおっぱい揺らしwだいじ?w at 2009年10月23日 09:33
