BT

Oracleのセキュリティのトップが問題の修正とコミュニケーションの改善を約束

| 作者: Charles Humble フォローする 900 人のフォロワー , 翻訳者 編集部N フォローする 0 人のフォロワー 投稿日 2013年2月12日. 推定読書時間: 4 分 |

原文(投稿日:2013/01/30)へのリンク

 

相次ぐ知名度の高いセキュリティ問題の後、Oracleの Java Securityの責任者であるMilton Smith氏は、Oracle がプラットフォームの問題を修正し、コミュニティメンバーとのコミュニケーションを改善することを約束している。

「Javaセキュリティに関する計画は実に単純です」と氏はJava User Group (JUG)のリーダー達との電話会議(mp3 オーディオ)の中で言った。

Javaを修正するのが1番目で、次に2番目は、広く我々の努力を伝えることです。我々は本当に片方だけを行うわけにはいきません。ただしゃべるだけ、あるいはウヤムヤにしたのでは、誰も喜びませんし、我々のためにもなりません。Javaを直さなくてはなりません。

焦点は、ブラウザー中のJavaで、最近のセキュリティ攻撃のほとんどが起きている。パッチと同時に、氏が Java 7u10で強調したのは、Javaのコントロールパネルにユーザーが様々なプラットフォームでより簡単にJavaを無効にできるチェックボックスと一緒に、「セキュリティスライダー」を追加したことである。エンジニアはまた、攻撃が起動されるのを防ぐ手段として、いかなるアプレットも最初のユーザー警告無しでは動かないことを保証する機能も導入した。

コミュニケーションに関しては、氏は「考えていることがたくさんあります」と言って、Oracleがエンジニアから、データセンターを運営しているIT専門家まで、明示的に言わなかったけれど、おそらく消費者も含めたあらゆる人々とコミュニケーションする必要があることを強調した。このことが正確にどのように行われるかは、未だ決められていないが、その中に含まれるのは、技術カンファレンスでJUGリーダーにもっと情報を提供し、彼らが次に自分達のメンバーにその情報を広めることができるし、技術カンファレンスでもっとプレゼンしたり、マスコミに話すことできる。マスコミからの質問に対するOracleの無気力な答え方が「締りのない」報道になっている可能性がある、と OpenJDKの製品管理ディレクタである Donald Smith氏や他の人達が電話会議で批判した。

電話会議の他の箇所で、Donald Smith氏は、ユーザーがAskツールバーをインストールした時に発生する10分間の遅れの理由を引き合いに出されるのを拒否した。我々が 依然報告したように、 Ask Partner Networkの社長である Andrew Moers氏がInfoQに「これはユーザーのコンピュータで余計な負担をかけずに、確実にJREのアップデートが適切にロードするようにするためです。」と言った。 Donald Smith氏はただ次のように言うだろう。

それは、なぜ物事がそのように行われるのかに関して、あなたと共有したい情報の類の例でしょうが、私が一方的にすることはできません。私はあなたの言うことに耳を傾けます。私は、次のように考えています。表面上、あなたがそれを見ている時に、それは「なぜそれは、そのようななのでしょう?」のように言い、我々は決して満足の行く答えを与えることはないでしょう。しかし、いつか我々がそれは、一体に何で、なぜかを明らかにできることを願っています。

Oracleが直面している課題の一部は、Javaには非常に広範囲な対象ユーザーがいることだ。ホームユーザーから個々の開発者、大企業まで。これによって起きる対立の例が、JUGリーダー達がJavaも ChromeやFirefoxブラウザーにあるような、無言の自動更新メカニズムを持てるかどうか質問した時に、持ち上がってきた。これはJavaのエンドユーザーにとって望ましい動きかもしれないが、多くの企業は、デスクトップ環境を注意深くコントロールしており、この実行には反対する傾向にある。Javaベースのアプリケーションを走らせているサーバーのクラスタに提供するときは、尚更反対するだろう。Donald 氏が言うには、現時点で

そうする計画はありませんが、そうしないという計画もありません。それは継続議論にある話題です。もちろん問題なのは、次のようなことがあることです。もしそれが既にある機能であれば、そのように動作していない、長い歴史のあるエコシステムを持っていて、突然大きなセグメントの人々が「これを働かないようにするには、どうするのか?」と言うでしょう。

Milton Smith氏は電話会議の最後に、Javaの開発チームがどれだけ、メーリングリストを介してのコミュニティからのフィードバックに感謝しているかを強調した。彼は「送られてくる全てのメッセージは、読まれ、回覧され、注意深く考慮される」と言った。

 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT