Latest topics 近況報告
たまに18歳未満の人や心臓の弱い人にはお勧めできない情報が含まれることもあるかもしれない、甘くなくて酸っぱくてしょっぱいチラシの裏。RSSによる簡単な更新情報を利用したりすると、ハッピーになるかも知れませんしそうでないかも知れません。
の動向はもえじら組ブログで。
宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。
以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
capability.policy.***.javascript.enabled - Oct 11, 2005
盛大に勘違いしてた。ポリシー適用対象に設定したサイトでのJavaScriptの有効・無効を切り替える隠し設定のcapability.policy.***.javascript.enabledの値って、真偽値じゃなくてallAccess/noAccess(/sameOrigin?)の文字列値だったのね。NoScriptのソースをよーく見ててやっと気がついた。
ていうかNoScriptでは「基本的にJavaScript無効、例外だけ有効」がなんでできてるのか、ここを2~3年越しで誤解してたからサッパリ分かってなかった。
その辺のことを踏まえてポリシーマネージャを更新。これで晴れて、グローバル設定でJavaScriptを無効にしつつ個別のポリシー設定でJavaScriptを有効にするという使い方ができるようになった。
拡張機能のセキュリティ - Oct 06, 2005
さて、8日の発表に向けてもへもへとプレゼンを作ってるわけですが。
Firefoxと拡張機能のセキュリティって、ほんと語るの難しいなーと思う。Webページで誰もが簡単に書くことのできるJavaScriptがセキュリティホールの原因になり得ることから、JavaScriptのことは避けて通れないんだけど、問題の内容を「何故そういうことが起こるのか」というレベルでしっかり理解するには、スコープチェーンや実行コンテキストやクロージャといった、JavaScriptの比較的深層に近い部分を避けて通れない。
ということはつまり、そのあたりのことを分かっていないとセキュリティホールを作ってしまいやすいということも言えるわけで。
ポリシーマネージャ2.0 - Sep 18, 2005
やっと形になった。
もーめんどくさいからSuiteはサポート対象外です。使いたい人は自分で改造してください。まあメニューへの組み込みだけ補えば結構なんとかなりそうな気がします。
treeのドラッグ&ドロップ処理は色々めんどい……XULでの普通のやり方がもうバッドノウハウなのに、それすらも通用しない、バッドノウハウ中のバッドノウハウだ。英語圏では資料が豊富なんかも知れんけど、日本語の資料は皆無だ。折を見て、今回学んだことを文書化していきたい。
ていうか1年以上放置してたんだよねコレ。Firefox 1.0ですらまともに動かんようになってたし。今更こんなの使ってる人おるんかね? メジャーアップデートの意味あったんかね?
ポリシーマネージャいじり中2 - Sep 17, 2005
結局、treeをW3C DOMで生成することにした。とりあえず動くようにすること優先で、効率とかあんまり考えてない。
ポリシーの追加、削除、サイトの追加、削除、まではできた。あとはポリシーの編集画面だ。これがまたややこしいんだよなあ……(´Д`;)
ポリシーマネージャいじり中 - Sep 17, 2005
悩みどころはやはり、ポリシーとサイトとの対応関係をどのようなGUIで表示するかだなあ。やっぱツリーが妥当? でもそうなるとドラッグ&ドロップとかも実装しなきゃいかん気がするし……どうしたもんだろう。
FirefoxとActiveXとXPCOM - Aug 26, 2005
Firefoxの企業での導入に関する記事で、Mozilla Japanにも出資してるテンアートニの中の人がコメントしてるんだけど……Firefox陣営の人がこういうこと言ってると、なんかあった時にまた叩かれるんじゃなかろか。
今までにも何度かいうてきてるけど、FirefoxはActiveXに非対応だから安全だというのは、ある意味では正しい(ActiveXを狙った攻撃の影響を受けず、また、世の中にある攻撃の大半がIEのActiveXを狙ったものであるから、比較的影響を受けにくい)けど、だからといって全面的に信頼してよいとは言えない。なぜなら、Firefox(Mozilla)にはXPCOMとXPConnectという技術があるからだ。
FirefoxとActiveXとXPCOM - Jan 01, 1970
Firefoxの企業での導入に関する記事で、Mozilla Japanにも出資してるテンアートニの中の人がコメントしてるんだけど……Firefox陣営の人がこういうこと言ってると、なんかあった時にまた叩かれるんじゃなかろか。
今までにも何度かいうてきてるけど、FirefoxはActiveXに非対応だから安全だというのは、ある意味では正しい(ActiveXを狙った攻撃の影響を受けず、また、世の中にある攻撃の大半がIEのActiveXを狙ったものであるから、比較的影響を受けにくい)けど、だからといって全面的に信頼してよいとは言えない。なぜなら、Firefox(Mozilla)にはXPCOMとXPConnectという技術があるからだ。
FirefoxとActiveXとXPCOM - Jan 01, 1970
Firefoxの企業での導入に関する記事で、Mozilla Japanにも出資してるテンアートニの中の人がコメントしてるんだけど……Firefox陣営の人がこういうこと言ってると、なんかあった時にまた叩かれるんじゃなかろか。
今までにも何度かいうてきてるけど、FirefoxはActiveXに非対応だから安全だというのは、ある意味では正しい(ActiveXを狙った攻撃の影響を受けず、また、世の中にある攻撃の大半がIEのActiveXを狙ったものであるから、比較的影響を受けにくい)けど、だからといって全面的に信頼してよいとは言えない。なぜなら、Firefox(Mozilla)にはXPCOMとXPConnectという技術があるからだ。
FirefoxとActiveXとXPCOM - Jan 01, 1970
Firefoxの企業での導入に関する記事で、Mozilla Japanにも出資してるテンアートニの中の人がコメントしてるんだけど……Firefox陣営の人がこういうこと言ってると、なんかあった時にまた叩かれるんじゃなかろか。
今までにも何度かいうてきてるけど、FirefoxはActiveXに非対応だから安全だというのは、ある意味では正しい(ActiveXを狙った攻撃の影響を受けず、また、世の中にある攻撃の大半がIEのActiveXを狙ったものであるから、比較的影響を受けにくい)けど、だからといって全面的に信頼してよいとは言えない。なぜなら、Firefox(Mozilla)にはXPCOMとXPConnectという技術があるからだ。