Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02
一般の人が見たら、「セキュリティーに問題のがある物が置かれて居るんだ」 と思ってしまうのではないでしょうか? 一般の人が「セキュリティーアップデート」という言葉は知ってればWindowsや MS社の製品を使わないでしょう...?!? イメージを悪くしないようにすればいいっていうわけですね。 === 不具合の内容については、ソースコードのどこをどのように修正したかも、 公開されているのですから。できれば、不安をあおるようなことはしなくても よいかとは思うのですが、、、 メーカー製のOSやアプリケーションにありがちな、そもそも何が問題だったか、 どこをどのうように直したかも非公開なの「xx アップデート」とは異なるのですから。 # もしかして、人って、中身を知らされなければ不安にならなくて、 # 詳しく知らされちゃうと不安になっちゃうのかしらん。 === 技術的な側面から、今回の「不具合」を検討してみると、 「正しくない機械語命令を実行される可能性がある」のは、確かです。 しかし、もっとよく検討してみると、 悪意のある、巧妙に細工された Microsoft Word のファイルを OOo 1.1.4 以前の バージョンで読み込むと、どうなるかというと、OOo の動作が不安定になったり、 異常終了したりするだけのようです。 つまり、世の中の人が不安がるような、「巧妙に仕組まれた悪意のある処理を実行されてしまう」 という可能性は、ほぼ、ゼロです。では、何が不具合なのかと申しますと、 「正しくない機械語命令を実行してしまって」異常終了したり、動作が不安定になってしてしまう。 ということなのです。 技術用語を使って申し訳ないのですが、今回の「不具合」は「ヒープ領域」の「オーバーフロー」 ですので、データ用のメモリ領域を破壊することはできても、機械語命令の実行にかかわるメモリ 領域を汚染することは、不可能でしょう。つまり、実際には「問題」にはならないのではないでしょうか。 愉快犯のような悪者が悪意のある .doc ファイルをわざわざ作成して、しかも、それを開いてね。と お願いするようなことが、実際に起こるでしょうか。 通常、世の中で問題となる「不具合」は、「スタック領域」の「オーバーフロー」です。 この場合は、その不具合を逆手にとって「巧妙に仕組んだ悪意のある処理を実行させる」のは、 実は比較的簡単なのです。(プロセッサ種別にもよりますので、一概に「簡単」とはいえませんが。) この手の「スタック領域」関連の「不具合」に対しては、早急な対応が必要となります。 ただし、この手の不具合であっても、OS の種類やバージョン、アプリケーションのバージョンなどが 一致していないと、「巧妙に仕組んだ悪意のある処理を正しく実行する」ことはできません。 狙ったターゲットと種類やバージョンが異なっていた場合には、単に、異常終了してしまうだけで、 終わりです。 (それでも、Webサーバーなどが異常終了させられてしまったら、大変なことではありますけど。) というわけでして、エンジニア側からの意見としては、 ・不具合を悪用される危険度は小さいので、不安をあおる必要はありません。ましてや、 1.1.4 のセキュリティー対処がなされたものに、アップデートしてください。などと言う必要も ないと考えられます。 ・OOoのイメージについてどうするか、という課題を解決しておけば、よいかと思います。 Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] 民主党が政策 公募
話は変わりますが、検索ついでにあるブログで「北海道伊達市役所では、 経費削減のためOpenoffice.orgを導入」という記述を見つけましたが、 実際のところ導入効果はどうだったんでしょうか? 直接は訊けないんですかね? エラリー - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] OOoFAQ wiki 仮オープン
catchです 作業を進めてきたOOoFAQ wikiですが、だいたい形になってきたので 仮オープンということにしましょう。 http://oooug.jp/faq/ ・以前のOOoWiki FAQを移しました ・Wikiなので、目に付いた間違いがあれば、どんどん直してください。 ・メンテナンスのルールは、下記メンテページにまとめてあります http://oooug.jp/faq/index.php?%A5%E1%A5%F3%A5%C6%A5%CA%A5%F3%A5%B9%A4%CB%A4%C4%A4%A4%A4%C6 ・詳細な説明やページ間のリンクが、まだちゃんとしていません。 ・バグトラック プラグインを使って、質問も受け付けています。 ・とはいえ、答える人がいないと成立しないので、時々のぞいてください。 ・MLでも修正内容を配信しています(これもメンテページに書いてあります)。 ・RSSもつかえます(PukiWikiえらい!) ・使いやすいようカスタマイズしてきましたが、ご意見があればぜひどうぞ。 To-Do: ・bbsとユーザーMLでも紹介する ・今まで出た質問と回答を、過去ログから移す ・Topページからのリンクを付け替える -- Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] OOoFAQ wiki 仮オープン
erari- desu. おはようございます。 NeoOfficeについて質問がないみたい。 MacもマックもOSXも検索結果から何も出ません :( 寂しい... - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] 民主党が政策公募
[EMAIL PROTECTED] matsu-yo [EMAIL PROTECTED] wrote: こちらも積極的な民主党支持というわけでもないので、この際 「民主党」「オープンソース」でググってみましたが、一部の議員が 間接的に言及している程度でした。検索結果でいえば、むしろ自民党の 政調会長氏のほうが上位にきてます。(田中康夫氏のイメージが強かった ので意外でしたが、考えてみれば氏は民主党ではないですね。) さてさて、どう売り込めばいいのかな… 首相官邸の「ご意見募集」のページにみんなで投稿するとかw 「国政に関するご意見・ご要望をお寄せ下さい。」とのことですから。 数が少ないと無視されるかも知れませんが、数が多くなると別かも。 政権与党の党首兼総理大臣ですので。 後、政治家の掲示板等に積極的に宣伝するのも一つかも知れません。 徒然と意見を垂れ流し(汗) 以上です。 -- Name:渡辺 顕充 E-Mail:[EMAIL PROTECTED] -- - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
