高木浩光@自宅の日記 - 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認
■ 楽天CERTに対するブラウザの脆弱性修正を阻害しない意思確認 楽天は比較的早い時期からコンピュータセキュリティに真剣に取り組んできた希有な存在だと認識している。昨年には、企業内CSIRTを正式に組織し、組織名を「Rakuten-CERT」とした。*1 楽天、社内に「CSIRT」を設置, ITmediaエグゼクティブ, 2007年12月6日 「楽天ad4U」の「脆弱性を突いてブラウザの閲覧履歴を調べるという禁じ手」の問題(前回の日記参照)は、その手法自体が直接人々のプライバシーを侵害するか否かという問題ではない。実際、「楽天ad4U」について言えば、閲覧履歴の有無は参照するけれども履歴自体の送信はしないように作られており、開発元はこれを「プライバシー保護にも優れています」と宣伝している。 しかし、この問題の根本は、10月の日経の記事にも書いたように、この手法が広く使われるようになって、こ
phpspotのブログの間違いの指摘についての考え:phpspot開発日誌
秋元@サイボウズラボ・プログラマー・ブログ: phpspotの件のまとめ 「訂正:実用的なPHP用の正規表現x8」にて、私の間違いについて秋元さんにご指摘頂きました。 その後、間違いの指摘のことで、メールにて議論をさせて頂きました。 互いの見解について、互いのブログで公開する、ということになったので本エントリにて記載させて頂きます。 私の考えとしては、 いきなりブログに書くと騒ぎになる可能性があるので、いきなりブログに書くのはやめて、まずメールで知らせるのが親切な方法なのではないか?という考えです。知らせてもらった結果は修正して、間違った認識が広まらないように努めればよいのでは?と考えています。 騒ぎになることで、ブログの内容の殆どが誤りのような誤解を生み、書き手は当該の問題に関係のない酷いことも言われる結果となるので反対だ、という考え。 メールの返事がない場合はあきらめます。 秋元さんの
サイボウズ・ラボのIPがphpspotから IP規制喰らってるっぽい - 宇宙行きたい
記事の校正です。 @kazuho @nishio @yoshiori たしかにラボのFWからアクセスすると403だけど、他のIPも広範囲で403になってるっぽいから、違うと思うよ TAKESAKO on Twitter: "@kazuho @nishio @yoshiori たしかにラボのFWからアクセスすると403だけど、他のIPも広範囲で403になってるっぽいから、違うと思うよ" というエントリの指摘を受け、本記事を修正します。 問題は、(チャットのログを)簡単な目視のチェックのみで動作確認を行わなかった点が問題ですね。 http://www.lingr.com/room/django-ja/archives/2007/10/22#msg-16837416 あくまで未確認情報ですよw 誤認情報なら修正します。
phpspotの件のまとめ | 秋元@サイボウズラボ・プログラマー・ブログ
phpspot開発日誌のKJさんからメールがあり、この週末にメールにて議論を行なってきた。お互いのブログに対する考え方が違うという結論についは合意できたので、ここでそれぞれの見解をまとめてこの件については終わりとしたい。 メールでの議論の内容については、KJさんの希望により、非公開とする。 合意の内容は以下のとおり。 議論の結果、お互いのブログの運営で、間違いの指摘に対する考え方が違うことがわかったとし、それぞれの考え方を説明する。 ブログで書かれた間違いの指摘や、その真偽に関する議論についての秋元の考え方は、以下の通り。 秋元は、ブログの間違いの指摘は公開コメントやブログで行い、間違いかどうかの議論などは他のブロガーやブックマーカーも含めて衆目の中全員で検証する、のがいいと思っている。 KJさん側の考え方は、最後に秋元がまとめた時点では以下だが、 KJさんは、ブログの間違いの指摘は(あれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
