スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

「高木浩光@自宅の日記」より - 「NoScript」をやめて「RequestPolicy」にした

2009年06月01日 21:51

高木浩光@自宅の日記 - 「NoScript」をやめて「RequestPolicy」にした
を見て

「NoScript」がいいか「RequestPolicy」がいいかはともかくとして
セキュリティ屋がNoScript言い過ぎるのは確か。

まあ俺もNoScriptをわりとオススメしてる派なので、
シロウトにはオススメ出来ない事とか、
そもそもキチンとパッチを当ててる前提とかを説明仕切れていないので
そこは耳が痛いけど。

しかし、今出来うる対策の一つとして、「NoScript」なり「RequestPolicy」なりが
存在するという事は明白だし、
やらないよりは良い、という前提で広めることはアリだと思う。

もちろん、シロウトがうまく扱えるとは思わないし
以前、書いた
NoScriptの設定
というのも、とてもシロウトには相当オススメできない設定ではあるがw

要は、その辺の前提の話をキチンとして行かなきゃいけないね、って事だ。

そういう意味だと、
firefoxだろうがchromeだろうがどんな設定だろうが、安全にブラウジングできるなんてとんでもない。
ユーザはなんらかの攻撃にさらされるという前提で対策を講じる必要があると
広める必要はあると思う。

ブラウジングしてて、マルウェアに感染しない自信はあるか?
俺はまったくない。
(不安を煽るなと言われそうだがw)

クライアントファイアウォールであったり
アウトバウントトラフィックのモニタリングであったり
前回の、超シロウトにオススメできない環境だったりw

そういった、何かが起こることを前提とした対策を提示していくべきだと思う。


うん。俺には今のところ良いアイデアはないw


ちなみに、「NoScript」をやめて「RequestPolicy」にした、とのことだが
俺は現在の「NoScript」のガチガチの設定でも
それほど煩わしさを感じないので、乗り換えはしないと思うけど
たしかに、updateの多さは「いったいなんなの・・・」って気はするけどね


スポンサーサイト


コメント

  1. | URL | OAFrxlQo

    Re: 「高木浩光@自宅の日記」より - 「NoScript」をやめて「RequestPolicy」にした

    高木さんが言っている事は間違ってはいないと思います。
    でも、RequestPolicy自体"experimental add-on"な訳で、それこそ素人にはお勧め出来ない可能性がある事を言ってないのは良いのか?と思いました。

    #私は、その1行を見てnoscriptでいいやと思いました。

  2. kitai | URL | -

    Re: 「高木浩光@自宅の日記」より - 「NoScript」をやめて「RequestPolicy」にした

    高木さんも、NoScriptかRequestPolicyかって事が本質では無いと思ってるとは思いますけどね。
    「NoScript」に関する誤解をやめて欲しいって事は感じるし

    「NoScript」をやめて「RequestPolicy」にした。って題名はどうかと思いますけどw

    まぁ、自分も含めてですけど、本日を理解するのはムズかしい・・・

コメントの投稿

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://skitai.blog98.fc2.com/tb.php/33-c453d865
この記事へのトラックバック


最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。