Jetpackのセキュリティ性の続き

どうも待っているのは性に合わないようで、バグ登録してみた

• https://bugzilla.mozilla.org/show_bug.cgi?id=494779 *1

Jetpackのセキュリティ性で挙げた、XPCOMが利用可能なことに対する言及し、

• do not require write access to the file system
• do not require Places access

Labs/Extensions2/Target Add-ons - MozillaWiki

に違反しているのでは？ という内容だ（少なくともそのつもりで書いた。拙い英語なので分かりにくいかもしれないが。）

対して、プロダクト・リーダーのAza Raskinさん*2から返答があり、

• 最初は制限をとても強くして開発していたが、当初はJetpackAPI実装する時間がなく、制限が強すぎて生産性(?)が完全に失われてしまった
• そこで、次から制限をゆるくし、APIが整ってきたら徐々に強くしていくことにした

とのこと（たぶんこんな意のことが書かれている）。

また、

Provides access to only the privileges needed, with security issues always be presented in social-terms, and not technical-terms

Mozilla Labs Jetpack | Exploring new ways to extend and personalize the Web

が現在は正しくないのでは、というツッコミに対して、

• そうするつもりである。まだできていないが、目標だ

と回答しているみたい。