BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Oracleのセキュリティのトップが問題の修正とコミュニケーションの改善を約束

Oracleのセキュリティのトップが問題の修正とコミュニケーションの改善を約束

ブックマーク

原文(投稿日:2013/01/30)へのリンク

 

相次ぐ知名度の高いセキュリティ問題の後、Oracleの Java Securityの責任者であるMilton Smith氏は、Oracle がプラットフォームの問題を修正し、コミュニティメンバーとのコミュニケーションを改善することを約束している。

「Javaセキュリティに関する計画は実に単純です」と氏はJava User Group (JUG)のリーダー達との電話会議(mp3 オーディオ)の中で言った。

Javaを修正するのが1番目で、次に2番目は、広く我々の努力を伝えることです。我々は本当に片方だけを行うわけにはいきません。ただしゃべるだけ、あるいはウヤムヤにしたのでは、誰も喜びませんし、我々のためにもなりません。Javaを直さなくてはなりません。

焦点は、ブラウザー中のJavaで、最近のセキュリティ攻撃のほとんどが起きている。パッチと同時に、氏が Java 7u10で強調したのは、Javaのコントロールパネルにユーザーが様々なプラットフォームでより簡単にJavaを無効にできるチェックボックスと一緒に、「セキュリティスライダー」を追加したことである。エンジニアはまた、攻撃が起動されるのを防ぐ手段として、いかなるアプレットも最初のユーザー警告無しでは動かないことを保証する機能も導入した。

コミュニケーションに関しては、氏は「考えていることがたくさんあります」と言って、Oracleがエンジニアから、データセンターを運営しているIT専門家まで、明示的に言わなかったけれど、おそらく消費者も含めたあらゆる人々とコミュニケーションする必要があることを強調した。このことが正確にどのように行われるかは、未だ決められていないが、その中に含まれるのは、技術カンファレンスでJUGリーダーにもっと情報を提供し、彼らが次に自分達のメンバーにその情報を広めることができるし、技術カンファレンスでもっとプレゼンしたり、マスコミに話すことできる。マスコミからの質問に対するOracleの無気力な答え方が「締りのない」報道になっている可能性がある、と OpenJDKの製品管理ディレクタである Donald Smith氏や他の人達が電話会議で批判した。

電話会議の他の箇所で、Donald Smith氏は、ユーザーがAskツールバーをインストールした時に発生する10分間の遅れの理由を引き合いに出されるのを拒否した。我々が 依然報告したように、 Ask Partner Networkの社長である Andrew Moers氏がInfoQに「これはユーザーのコンピュータで余計な負担をかけずに、確実にJREのアップデートが適切にロードするようにするためです。」と言った。 Donald Smith氏はただ次のように言うだろう。

それは、なぜ物事がそのように行われるのかに関して、あなたと共有したい情報の類の例でしょうが、私が一方的にすることはできません。私はあなたの言うことに耳を傾けます。私は、次のように考えています。表面上、あなたがそれを見ている時に、それは「なぜそれは、そのようななのでしょう?」のように言い、我々は決して満足の行く答えを与えることはないでしょう。しかし、いつか我々がそれは、一体に何で、なぜかを明らかにできることを願っています。

Oracleが直面している課題の一部は、Javaには非常に広範囲な対象ユーザーがいることだ。ホームユーザーから個々の開発者、大企業まで。これによって起きる対立の例が、JUGリーダー達がJavaも ChromeやFirefoxブラウザーにあるような、無言の自動更新メカニズムを持てるかどうか質問した時に、持ち上がってきた。これはJavaのエンドユーザーにとって望ましい動きかもしれないが、多くの企業は、デスクトップ環境を注意深くコントロールしており、この実行には反対する傾向にある。Javaベースのアプリケーションを走らせているサーバーのクラスタに提供するときは、尚更反対するだろう。Donald 氏が言うには、現時点で

そうする計画はありませんが、そうしないという計画もありません。それは継続議論にある話題です。もちろん問題なのは、次のようなことがあることです。もしそれが既にある機能であれば、そのように動作していない、長い歴史のあるエコシステムを持っていて、突然大きなセグメントの人々が「これを働かないようにするには、どうするのか?」と言うでしょう。

Milton Smith氏は電話会議の最後に、Javaの開発チームがどれだけ、メーリングリストを介してのコミュニティからのフィードバックに感謝しているかを強調した。彼は「送られてくる全てのメッセージは、読まれ、回覧され、注意深く考慮される」と言った。

 

この記事に星をつける

おすすめ度
スタイル

BT