Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02
一般の人が見たら、「セキュリティーに問題のがある物が置かれて居るんだ」 と思ってしまうのではないでしょうか? 一般の人が「セキュリティーアップデート」という言葉は知ってればWindowsや MS社の製品を使わないでしょう...?!? イメージを悪くしないようにすればいいっていうわけですね。 === 不具合の内容については、ソースコードのどこをどのように修正したかも、 公開されているのですから。できれば、不安をあおるようなことはしなくても よいかとは思うのですが、、、 メーカー製のOSやアプリケーションにありがちな、そもそも何が問題だったか、 どこをどのうように直したかも非公開なの「xx アップデート」とは異なるのですから。 # もしかして、人って、中身を知らされなければ不安にならなくて、 # 詳しく知らされちゃうと不安になっちゃうのかしらん。 === 技術的な側面から、今回の「不具合」を検討してみると、 「正しくない機械語命令を実行される可能性がある」のは、確かです。 しかし、もっとよく検討してみると、 悪意のある、巧妙に細工された Microsoft Word のファイルを OOo 1.1.4 以前の バージョンで読み込むと、どうなるかというと、OOo の動作が不安定になったり、 異常終了したりするだけのようです。 つまり、世の中の人が不安がるような、「巧妙に仕組まれた悪意のある処理を実行されてしまう」 という可能性は、ほぼ、ゼロです。では、何が不具合なのかと申しますと、 「正しくない機械語命令を実行してしまって」異常終了したり、動作が不安定になってしてしまう。 ということなのです。 技術用語を使って申し訳ないのですが、今回の「不具合」は「ヒープ領域」の「オーバーフロー」 ですので、データ用のメモリ領域を破壊することはできても、機械語命令の実行にかかわるメモリ 領域を汚染することは、不可能でしょう。つまり、実際には「問題」にはならないのではないでしょうか。 愉快犯のような悪者が悪意のある .doc ファイルをわざわざ作成して、しかも、それを開いてね。と お願いするようなことが、実際に起こるでしょうか。 通常、世の中で問題となる「不具合」は、「スタック領域」の「オーバーフロー」です。 この場合は、その不具合を逆手にとって「巧妙に仕組んだ悪意のある処理を実行させる」のは、 実は比較的簡単なのです。(プロセッサ種別にもよりますので、一概に「簡単」とはいえませんが。) この手の「スタック領域」関連の「不具合」に対しては、早急な対応が必要となります。 ただし、この手の不具合であっても、OS の種類やバージョン、アプリケーションのバージョンなどが 一致していないと、「巧妙に仕組んだ悪意のある処理を正しく実行する」ことはできません。 狙ったターゲットと種類やバージョンが異なっていた場合には、単に、異常終了してしまうだけで、 終わりです。 (それでも、Webサーバーなどが異常終了させられてしまったら、大変なことではありますけど。) というわけでして、エンジニア側からの意見としては、 ・不具合を悪用される危険度は小さいので、不安をあおる必要はありません。ましてや、 1.1.4 のセキュリティー対処がなされたものに、アップデートしてください。などと言う必要も ないと考えられます。 ・OOoのイメージについてどうするか、という課題を解決しておけば、よいかと思います。 Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02
catchです [EMAIL PROTECTED] wrote: 2.0は遅れているので1.1.5はしばらくしたら出るという話でporting devなどの リストで話題になったようですし、フランスNLは来週かその次にQAを始めるそう です。 確かめてからニュースになりますかね... ありがとう。 1.1.5の動向も気になりますネ。 release-mlでは、特に情報が流れていませんでした。 今回のニュースレターには、間に合わないかも。 -- Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02 改訂版
Masahisa Kamataki wrote: Martinの27日の投稿ですが、 Based on the feedback we got (issues, mailing lists and crash reporter) issues get retargeted from 2.0.1 to 2.0 target in cases a secure fix can be made in a short timeframe. この部分をダイジェストしませんか。「2.0.1のIssuesのうち、2.0へ前倒しで 修正を加えることにしたが、短い期間で達成できるだろう」。遅れる理由が明 確になると、待ち望んでいる方々も安心するでしょう。もし間違った解釈だっ たら、指摘してください。 Based on the feedback we got (issues, mailing lists and crash reporter) /1 issues get retargeted from 2.0.1 to 2.0 target / 2 in cases a secure fix can be made in a short timeframe./3 これまでに得たフィードバック(IssueTracker、メーリングリスト、クラッシュ レポーター)に基づき/1 短時間で安全に修正することが可能なものに限って/3 2.0.1ターゲットにしていたIssueを2.0ターゲットにした/2 . khirano - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ニュースレター編集メモ 2005-07-02
とぎです。 脱線気味ですが。 On Wed, 29 Jun 2005 15:11:46 +0900 yutaka kachi [EMAIL PROTECTED] wrote: ■総務省統計局、OpenOffice.orgにお墨付きか? 総務省統計局サイトの「当ホームページのご利用にあたって」というページに、 なんと、こんなことが書かれています。 エクセルデータについて 『Microsoft Excel Viewer 97 (無償提供ソフト)により、エクセルデータを読 み込むことができます。また、 OpenOffice.org 1.0.1(無償提供ソフト)によ り、Microsoft Officeと同等の機能を使用することができます。』 バージョン番号が古いとか、リンクが貼ってないとか、そもそもファイルを OpenOffice.orgで配布すれば良いじゃないかとか、ツッコミどころは満載ですが、 何はともあれアリガタイです。 総務省統計局 http://www.stat.go.jp/info/riyou.htm ちなみに、ExcelViewer97と表示されておきながら、リンク先にはしっかり EV2003があります。 ちょっとずるいなぁ。 ところで、1.1.4のダウンロードファイルは、セキュリティーアップデートはさ れていないままなのですよね。 もう3ヶ月になるのですから、アップデートした1.1.4を置いていただくわけには いきませんか? 一般の人が見たら、「セキュリティーに問題のがある物が置かれて居るんだ」 と思ってしまうのではないでしょうか? -- tgn1013 [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
[ja-discuss] ニュースレター編集メモ 2005-07-02 改訂版
catchです ニュースレターについてのコメント、ありがとうございました。 修正しました。 ・m113情報を追加 ・StraSuite-StarSuite ・OOoConの日付(前回も違ってた) OpenOffice.org News Update / 2005-07-02 発行:OpenOffice.org 日本ユーザー会 http://ja.openoffice.org/ * 特集:2.0は、いつリリースされるのか * おしらせ ニュース - バージョン2.0の新機能に関するドキュメント公開 - OpenOffice.org スナップショット 1.9.m113リリース - サンはOpenOffice.orgコミュニティーをどう見ているのか? - NeoOffice/J 1.1正式リリース - Calcからデータベースを操作するツールFio - Pythonで実装されたWriterビューア:visioo-writer - 総務省統計局、OpenOffice.orgにお墨付きか? - レポート:OpenOffice.org Writer 対 Microsoft Word - URE:UNO Runtime Environment開発のスポンサー募集 - LinuxWorld .Orgパビリオンに出展しました。 - 月刊「OpenOffice.orgコミュニティ通信」連載中 * イベント案内 - 特集 -- ■2.0は、いつリリースされるのか さてさて、バージョン2.0のベータ版がリリースされてから、ずいぶんになりま す。先日、ITmediaの月刊「OpenOffice.orgコミュニティ通信」にも書きました が、いつ頃リリースされるんでしょうか。 5月の終わりに、Release Engineeringチームの責任者であるMartin Hollmichel が、2.0のリリース予定について、Release向けMLに投稿しました。 この段階では、ShowStoperと呼ばれる大きな不具合は見つかっていませんでした が、2.0に向けて直すことになっている不具合情報や、まだ優先順位が決まって いない不具合情報が多数残っていました。そこで、6月20日に向けてリリース候 補(2.0RC)を出すか(そして、どの不具合を先送りにするか)を見極めるとの ことでした。 先日、最新の開発状況をMartinが投稿しました。これによると、いくつかの不具 合が修正されているけど、まだまだ作業は残っているようです。 [releases] OOo 2.0 status 5月31日の投稿 From: Martin Hollmichel http://www.openoffice.org/servlets/ReadMsg?list=releasesmsgNo=8498 [releases] OOo 2.0 status 6月27日の投稿 From: Martin Hollmichel http://www.openoffice.org/servlets/ReadMsg?list=releasesmsgNo=8528 月刊「OpenOffice.orgコミュニティ通信」――6月号 http://www.itmedia.co.jp/enterprise/articles/0506/13/news048.html さて、現在リリースに向けて最後の追い込み作業にかかっているということなの でしょう。これは私の勝手な感触ですが、この状況で6月中にリリース候補が登 場するとは思えません。何ヶ月も遅れるということはないと思いますが、まだし ばらく辛抱する事になりそうです。せめて夏中に出てくれたらいいなぁ。 -- おしらせ ニュース -- ■バージョン2.0の新機能に関するドキュメント公開 待ち遠しくはありますが、そのための準備も進めています。 すでに、次のような資料を公開しています。 一目でわかる 2.0 の機能 http://ja.openoffice.org/www/dev_docs/features/2.0/index.html OpenOffice.org 2.0 新機能ガイド http://ja.openoffice.org/marketing/2.0/featureguide.html このほかに、「初めての人ページ」やFAQのメンテナンスも作業中です。 ■OpenOffice.org スナップショット 1.9.m113リリース バージョン2.0に向けて、最新の開発版スナップショットが公開されました。ベ ータ版よりも、こちらのほうが安定しています。日本語版を使用するには、英語 版をインストールした後で、ランゲージパック(ja)をインストールします。 リリースノート(英語) http://development.openoffice.org/releases/1.9.m109_snapshot.html 1.9.m113のダウンロード(Ringプロジェクト) http://www.t.ring.gr.jp/archives/misc/openoffice/developer/680_m113/ ランゲージパック http://oootranslation.services.openoffice.org/pub/OpenOffice.org/680m109/ ■サンはOpenOffice.orgコミュニティーをどう見ているのか? ITmediaに、次のインタビュー記事が掲載されました。StarSuiteと OpenOffice.orgの関係や、サンがコミュニティとどのように付き合おうとしてい るのか、興味深い話が掲載されています。 サンはOpenOffice.orgコミュニティーをどう見ているのか? http://www.itmedia.co.jp/enterprise/articles/0506/28/news001.html インタビュアーは、私(catch)が務めています。 この記事は、ITmediaで7月から掲載される「OpenOffice.org2.0が変えるオフィ スアプリ基準」というレポートの前哨戦という位置付けです。こちらの特集では、 OpenOffice.org2.0の詳細なレビューをお届けする予定です。 ■NeoOffice/J 1.1正式リリース NeoOffice/Jは、OpenOffice.orgをMac向けに作り直したツールです。グラフィッ ク機能の一部をJavaで開発することで、使いやすいツールに仕上がっています。 6月22日、そのNeoOffice/Jのバージョン1.1が正式リリースになりました。意外 なことに、これが正式リリースされる最初のバージョンなんだそうです。 OpenOffice.org1.1.4の全機能、そしてNeoOffice/Jとほかのアプリケーション間でのドラッグ&ドロップをサポートしています。 NeoOffice/J http://www.planamesa.com/neojava/ja/index.php ■Calcからデータベースを操作するツールFio Fioは、小野さんが開発したデータベースを操作するSQLのクライアントです。 Calcのセルに書かれたSQL分でデータベースを操作し、その結果を表に貼り付 けるなんてことができます。面白そうと思ったら、ぜひ試してみてください。 Fio - SQL Client http://seiza.dip.jp/machine/fio/index.html ■Pythonで実装されたWriterビューア:visioo-writer フランスで、Pythonというプログラム言語を使ってOpenOffice.orgビューアが開 発されています。OpenOffice.orgを使うより、軽快に動作するかもしれませんが、 何せサイトもフランス語で書かれているので、よく分かりません:-) visioo-writer http://visioo-writer.tuxfamily.org/ ■総務省統計局、OpenOffice.orgにお墨付きか? 総務省統計局サイトの「当ホームページのご利用にあたって」というページに、 なんと、こんなことが書かれています。 エクセルデータについて 『Microsoft Excel Viewer 97 (無償提供ソフト)により、エクセルデータを読 み込むことができます。また、 OpenOffice.org 1.0.1(無償提供ソフト)によ り、Microsoft Officeと同等の機能を使用することができます。』 バージョン番号が古いとか、リンクが貼ってないとか、そもそもファイルを OpenOffice.orgで配布すれば良いじゃないかとか、ツッコミどころは満載ですが、 何はともあれアリガタイです。 総務省統計局 http://www.stat.go.jp/info/riyou.htm ■レポート:OpenOffice.org Writer 対 Microsoft Word japan.linux.comに、次の記事が掲載されました。 OpenOffice.org Writer vs Microsoft Word http://japan.linux.com/desktop/05/06/27/014222.shtml 『OOo Writerが勝利をおさめたカテゴリのほとんどは、高度な書式設定を持つ文 書やサイズの大きい文書の作成と管理を容易にする機能だった。』という結論が 印象的でした。こういう使い方をする人たちが、一番のヘビーユーザーなので、 そこへ食い込めたらウレシイですよね。 ■URE:UNO Runtime Environment開発のスポンサー募集 OpenOffice.orgのAnnounce-mlに流れていた情報です。 OpenOffice.orgは、UNOというプログラム部品を中心に組み立てられています。 このUNOをOpenOffice.orgから独立させてランタイム版を作りたいということで、 その開発スポンサーを募集しています。 [ooo-announce] Announcement Uno Runtime Environment (URE) http://www.openoffice.org/servlets/ReadMsg?list=announcemsgNo=245 すでに、UNO自体がプラットフォームに依存しない構造になっていますが、UREが できれば、OpenOffice.orgをインストールしなくても利用できる軽量アプリケー ションを開発可能になります。Baseで簡単なアプリケーションを作って、それを UREといっしょに配布するなんてことが可能になるかも知れませんネ。
[ja-discuss] ニュースレター編集メモ 2005-07-02
catchです 今月のニュースレターです。 ええ、もう開き直って、月刊ということでいきましょう:- 皆さんのコメントをお寄せください。 OpenOffice.org News Update / 2005-07-02 発行:OpenOffice.org 日本ユーザー会 http://ja.openoffice.org/ * 特集:2.0は、いつリリースされるのか * おしらせ ニュース - バージョン2.0の新機能に関するドキュメント公開 - サンはOpenOffice.orgコミュニティーをどう見ているのか? - NeoOffice/J 1.1正式リリース - Calcからデータベースを操作するツールFio - Pythonで実装されたWriterビューア:visioo-writer - 総務省統計局、OpenOffice.orgにお墨付きか? - レポート:OpenOffice.org Writer 対 Microsoft Word - URE:UNO Runtime Environment開発のスポンサー募集 - LinuxWorld .Orgパビリオンに出展しました。 - 月刊「OpenOffice.orgコミュニティ通信」連載中 * イベント案内 - 特集 -- ■2.0は、いつリリースされるのか さてさて、バージョン2.0のベータ版がリリースされてから、ずいぶんになりま す。先日、ITmediaの月刊「OpenOffice.orgコミュニティ通信」にも書きました が、いつ頃リリースされるんでしょうか。 5月の終わりに、Release Engineeringチームの責任者であるMartin Hollmichel が、2.0のリリース予定について、Release向けMLに投稿しました。 この段階では、ShowStoperと呼ばれる大きな不具合は見つかっていませんでした が、2.0に向けて直すことになっている不具合情報や、まだ優先順位が決まって いない不具合情報が多数残っていました。そこで、6月20日に向けてリリース候 補(2.0RC)を出すか(そして、どの不具合を先送りにするか)を見極めるとの ことでした。 先日、最新の開発状況をMartinが投稿しました。これによると、いくつかの不具 合が修正されているけど、まだまだ作業は残っているようです。 [releases] OOo 2.0 status 5月31日の投稿 From: Martin Hollmichel http://www.openoffice.org/servlets/ReadMsg?list=releasesmsgNo=8498 [releases] OOo 2.0 status 6月27日の投稿 From: Martin Hollmichel http://www.openoffice.org/servlets/ReadMsg?list=releasesmsgNo=8528 月刊「OpenOffice.orgコミュニティ通信」――6月号 http://www.itmedia.co.jp/enterprise/articles/0506/13/news048.html さて、現在リリースに向けて最後の追い込み作業にかかっているということなの でしょう。これは私の勝手な感触ですが、この状況で6月中にリリース候補が登 場するとは思えません。何ヶ月も遅れるということはないと思いますが、まだし ばらく辛抱する事になりそうです。せめて夏中に出てくれたらいいなぁ。 -- おしらせ ニュース -- ■バージョン2.0の新機能に関するドキュメント公開 待ち遠しくはありますが、そのための準備も進めています。 すでに、次のような資料を公開しています。 一目でわかる 2.0 の機能 http://ja.openoffice.org/www/dev_docs/features/2.0/index.html OpenOffice.org 2.0 新機能ガイド http://ja.openoffice.org/marketing/2.0/featureguide.html このほかに、「初めての人ページ」やFAQのメンテナンスも作業中です。 ■サンはOpenOffice.orgコミュニティーをどう見ているのか? ITmediaに、次のインタビュー記事が掲載されました。StraSuiteと OpenOffice.orgの関係や、サンがコミュニティとどのように付き合おうとしてい るのか、興味深い話が掲載されています。 サンはOpenOffice.orgコミュニティーをどう見ているのか? http://www.itmedia.co.jp/enterprise/articles/0506/28/news001.html インタビュアーは、私(catch)が務めています。 この記事は、ITmediaで7月から掲載される「OpenOffice.org2.0が変えるオフィ スアプリ基準」というレポートの前哨戦という位置付けです。こちらの特集では、 OpenOffice.org2.0の詳細なレビューをお届けする予定です。 ■NeoOffice/J 1.1正式リリース NeoOffice/Jは、OpenOffice.orgをMac向けに作り直したツールです。グラフィッ ク機能の一部をJavaで開発することで、使いやすいツールに仕上がっています。 6月22日、そのNeoOffice/Jのバージョン1.1が正式リリースになりました。意外 なことに、これが正式リリースされる最初のバージョンなんだそうです。 OpenOffice.org1.1.4の全機能、そしてNeoOffice/Jとほかのアプリケーション間でのドラッグ&ドロップをサポートしています。 NeoOffice/J http://www.planamesa.com/neojava/ja/index.php ■Calcからデータベースを操作するツールFio Fioは、小野さんが開発したデータベースを操作するSQLのクライアントです。 Calcのセルに書かれたSQL分でデータベースを操作し、その結果を表に貼り付 けるなんてことができます。面白そうと思ったら、ぜひ試してみてください。 Fio - SQL Client http://seiza.dip.jp/machine/fio/index.html ■Pythonで実装されたWriterビューア:visioo-writer フランスで、Pythonというプログラム言語を使ってOpenOffice.orgビューアが開 発されています。OpenOffice.orgを使うより、軽快に動作するかもしれませんが、 何せサイトもフランス語で書かれているので、よく分かりません:-) visioo-writer http://visioo-writer.tuxfamily.org/ ■総務省統計局、OpenOffice.orgにお墨付きか? 総務省統計局サイトの「当ホームページのご利用にあたって」というページに、 なんと、こんなことが書かれています。 エクセルデータについて 『Microsoft Excel Viewer 97 (無償提供ソフト)により、エクセルデータを読 み込むことができます。また、 OpenOffice.org 1.0.1(無償提供ソフト)によ り、Microsoft Officeと同等の機能を使用することができます。』 バージョン番号が古いとか、リンクが貼ってないとか、そもそもファイルを OpenOffice.orgで配布すれば良いじゃないかとか、ツッコミどころは満載ですが、 何はともあれアリガタイです。 総務省統計局 http://www.stat.go.jp/info/riyou.htm ■レポート:OpenOffice.org Writer 対 Microsoft Word japan.linux.comに、次の記事が掲載されました。 OpenOffice.org Writer vs Microsoft Word http://japan.linux.com/desktop/05/06/27/014222.shtml 『OOo Writerが勝利をおさめたカテゴリのほとんどは、高度な書式設定を持つ文 書やサイズの大きい文書の作成と管理を容易にする機能だった。』という結論が 印象的でした。こういう使い方をする人たちが、一番のヘビーユーザーなので、 そこへ食い込めたらウレシイですよね。 ■URE:UNO Runtime Environment開発のスポンサー募集 OpenOffice.orgのAnnounce-mlに流れていた情報です。 OpenOffice.orgは、UNOというプログラム部品を中心に組み立てられています。 このUNOをOpenOffice.orgから独立させてランタイム版を作りたいということで、 その開発スポンサーを募集しています。 [ooo-announce] Announcement Uno Runtime Environment (URE) http://www.openoffice.org/servlets/ReadMsg?list=announcemsgNo=245 すでに、UNO自体がプラットフォームに依存しない構造になっていますが、UREが できれば、OpenOffice.orgをインストールしなくても利用できる軽量アプリケー ションを開発可能になります。Baseで簡単なアプリケーションを作って、それを UREといっしょに配布するなんてことが可能になるかも知れませんネ。 ■LinuxWorld .Orgパビリオンに出展しました。 NTTコムウェアさんの提供で出展された「.Orgパビリオン」にOpenOffice.org日本 ユーザー会も参加しました。当日は、秋山さん、谷さん、鎌滝さん、菰田さんらが、 OpenOffice.org2.0をデモンストレーションなどを行いました。 LinuxWorldレポート http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BLinux%A1%A1World%A1%A1Expo%2FTokyo%A1%A1200506%5D%5D ■月刊「OpenOffice.orgコミュニティ通信」連載中 最近、このニュースレターの発行頻度が下がっています。以前は、毎週〜隔週く らいで発行していたんですが、最近は1ヶ月に1回程度になっています。楽しみに してくれている皆さん、申し訳ありません。実は、月刊「OpenOffice.orgコミュ ニティ通信」という連載をITmediaでやってます。こちらで、このニュースレタ
