はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
アメーバなうにいる、ネット系の人たちのリスト : ロケスタ社長日記
Webコミュニティとかを作っているロケットスタートという会社の代表取締役をやっています。いつもがんばっています。 いやー、アメーバなう始まりましたね。Twitterはあまりやらなくなってしまいアメーバなうばっかりやっているこの頃です。 で、サイト自体はすごくいいんですが、人を探すのが大変なのですね。 というわけで、ネットでよく見るような人たちのアカウントを目についた人たちを集めてみました。知り合い周りが多いのでかなり適当ですが、参考までに。 ネット系の人のアメーバなうリスト けんすうさん →おいらです! yoskiさん →sidefeedの赤松さん。管理人@Yoskiとかをやっている人です。 itokenvさん →メタキャストのCEOの人。メタキャストCEOのブログ asaedaさん →メルティンドッツの浅枝さん。 cremaさん →フリーランスWebデザイナー黒
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
