AMOにおける審査とはいったい何なのか (ひぐまのひまグ)

種明かしをすると、昨日のような日本語＋(拙い)英語の長文エントリをSageの最新版が公開されたその日に書き上げることができるわけもなく、あれは先月24日にバージョン1.4.4がリリースされてから少しずつ書き進めていたものに1.4.5で更新された内容を加筆したものです。実は1.4.4において脆弱性が修正されていないことはリリース直後に把握していましたが、作者によると「Firefox 3.6 compatibility release following shortly」とのことでしたので公開は保留していました。ですが、恐らくバージョン1.4.5になっても脆弱性が修正されない可能性も十分にあり得ると踏んでいました。そして実際その通りになったわけです。 昨日書いた問題点のうち、不正なリンクURIを使った攻撃については発見者によって脆弱性の実証が可能なテストファイルを含む形で公開されていますし、そ

[TAKESAKO]

「AMOにおけるアドオンの審査体制はいったいどうなっているのか」「私が Sage++ (Higmmer's Edition) をAMOに登録しない理由」

[mumincacao]

ふみゅ・・・ eval() があるだけで用途を問わず怒られるっておはなしだけでもびみょ～なかんじしてたのにこの対応はなんだかにゃぁ・・・（´・ω・｀；【みかん

[monjudoh]

『AMOのレビュアーと言われる人々は実際にそのアドオンに問題があるかどうかには殆ど関心がなく、もっぱら機械的に「○○メソッドを使っていればOK」「△△メソッドを使っていればNG」という機械的な判定しかして～』