Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02
一般の人が見たら、「セキュリティーに問題のがある物が置かれて居るんだ」 と思ってしまうのではないでしょうか? 一般の人が「セキュリティーアップデート」という言葉は知ってればWindowsや MS社の製品を使わないでしょう...?!? イメージを悪くしないようにすればいいっていうわけですね。 === 不具合の内容については、ソースコードのどこをどのように修正したかも、 公開されているのですから。できれば、不安をあおるようなことはしなくても よいかとは思うのですが、、、 メーカー製のOSやアプリケーションにありがちな、そもそも何が問題だったか、 どこをどのうように直したかも非公開なの「xx アップデート」とは異なるのですから。 # もしかして、人って、中身を知らされなければ不安にならなくて、 # 詳しく知らされちゃうと不安になっちゃうのかしらん。 === 技術的な側面から、今回の「不具合」を検討してみると、 「正しくない機械語命令を実行される可能性がある」のは、確かです。 しかし、もっとよく検討してみると、 悪意のある、巧妙に細工された Microsoft Word のファイルを OOo 1.1.4 以前の バージョンで読み込むと、どうなるかというと、OOo の動作が不安定になったり、 異常終了したりするだけのようです。 つまり、世の中の人が不安がるような、「巧妙に仕組まれた悪意のある処理を実行されてしまう」 という可能性は、ほぼ、ゼロです。では、何が不具合なのかと申しますと、 「正しくない機械語命令を実行してしまって」異常終了したり、動作が不安定になってしてしまう。 ということなのです。 技術用語を使って申し訳ないのですが、今回の「不具合」は「ヒープ領域」の「オーバーフロー」 ですので、データ用のメモリ領域を破壊することはできても、機械語命令の実行にかかわるメモリ 領域を汚染することは、不可能でしょう。つまり、実際には「問題」にはならないのではないでしょうか。 愉快犯のような悪者が悪意のある .doc ファイルをわざわざ作成して、しかも、それを開いてね。と お願いするようなことが、実際に起こるでしょうか。 通常、世の中で問題となる「不具合」は、「スタック領域」の「オーバーフロー」です。 この場合は、その不具合を逆手にとって「巧妙に仕組んだ悪意のある処理を実行させる」のは、 実は比較的簡単なのです。(プロセッサ種別にもよりますので、一概に「簡単」とはいえませんが。) この手の「スタック領域」関連の「不具合」に対しては、早急な対応が必要となります。 ただし、この手の不具合であっても、OS の種類やバージョン、アプリケーションのバージョンなどが 一致していないと、「巧妙に仕組んだ悪意のある処理を正しく実行する」ことはできません。 狙ったターゲットと種類やバージョンが異なっていた場合には、単に、異常終了してしまうだけで、 終わりです。 (それでも、Webサーバーなどが異常終了させられてしまったら、大変なことではありますけど。) というわけでして、エンジニア側からの意見としては、 ・不具合を悪用される危険度は小さいので、不安をあおる必要はありません。ましてや、 1.1.4 のセキュリティー対処がなされたものに、アップデートしてください。などと言う必要も ないと考えられます。 ・OOoのイメージについてどうするか、という課題を解決しておけば、よいかと思います。 Tora - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02
catchです [EMAIL PROTECTED] wrote: 2.0は遅れているので1.1.5はしばらくしたら出るという話でporting devなどの リストで話題になったようですし、フランスNLは来週かその次にQAを始めるそう です。 確かめてからニュースになりますかね... ありがとう。 1.1.5の動向も気になりますネ。 release-mlでは、特に情報が流れていませんでした。 今回のニュースレターには、間に合わないかも。 -- Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ニュースレター編集 メモ 2005-07-02 改訂版
Masahisa Kamataki wrote: Martinの27日の投稿ですが、 Based on the feedback we got (issues, mailing lists and crash reporter) issues get retargeted from 2.0.1 to 2.0 target in cases a secure fix can be made in a short timeframe. この部分をダイジェストしませんか。「2.0.1のIssuesのうち、2.0へ前倒しで 修正を加えることにしたが、短い期間で達成できるだろう」。遅れる理由が明 確になると、待ち望んでいる方々も安心するでしょう。もし間違った解釈だっ たら、指摘してください。 Based on the feedback we got (issues, mailing lists and crash reporter) /1 issues get retargeted from 2.0.1 to 2.0 target / 2 in cases a secure fix can be made in a short timeframe./3 これまでに得たフィードバック(IssueTracker、メーリングリスト、クラッシュ レポーター)に基づき/1 短時間で安全に修正することが可能なものに限って/3 2.0.1ターゲットにしていたIssueを2.0ターゲットにした/2 . khirano - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
Re: [ja-discuss] ニュースレター編集メモ 2005-07-02
とぎです。 脱線気味ですが。 On Wed, 29 Jun 2005 15:11:46 +0900 yutaka kachi [EMAIL PROTECTED] wrote: ■総務省統計局、OpenOffice.orgにお墨付きか? 総務省統計局サイトの「当ホームページのご利用にあたって」というページに、 なんと、こんなことが書かれています。 エクセルデータについて 『Microsoft Excel Viewer 97 (無償提供ソフト)により、エクセルデータを読 み込むことができます。また、 OpenOffice.org 1.0.1(無償提供ソフト)によ り、Microsoft Officeと同等の機能を使用することができます。』 バージョン番号が古いとか、リンクが貼ってないとか、そもそもファイルを OpenOffice.orgで配布すれば良いじゃないかとか、ツッコミどころは満載ですが、 何はともあれアリガタイです。 総務省統計局 http://www.stat.go.jp/info/riyou.htm ちなみに、ExcelViewer97と表示されておきながら、リンク先にはしっかり EV2003があります。 ちょっとずるいなぁ。 ところで、1.1.4のダウンロードファイルは、セキュリティーアップデートはさ れていないままなのですよね。 もう3ヶ月になるのですから、アップデートした1.1.4を置いていただくわけには いきませんか? 一般の人が見たら、「セキュリティーに問題のがある物が置かれて居るんだ」 と思ってしまうのではないでしょうか? -- tgn1013 [EMAIL PROTECTED] - To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
