Big Sky :: カンチョーが迷惑行為か否か
やっぱり少し私とは認識が違う気がする。 おごちゃんの雑文 » Blog Archive » 「はまちちゃん」をspamと断じる思考停止 この穴を「カンチョウ」で済ませているところが、はまちちゃんのサジ加減なのだ。 「スキだらけの後ろ」があることは、彼にはわかっている。わかっていてそこを突かないのは一見親切で礼儀正しい態度に見える。でも、そういった非常に突きやすい、単純な穴があることは、わかる人にはわかってしまっていて、気がついてないのは運営者だけという状態になっているのが、「Amebaなう」だったわけだ。はまちちゃんのやったのは「カンチョウ」かも知れないけれど、やれることがわかっている悪意の者であれば、 後ろから刺す ことだって出来るわけだ。「悪の組織」がはまちちゃんの彼女をどーこーしたら… とかだってないとは言えない。Amebaには首相官邸のブログだってあるわけで、ポストにちょっとした仕
はまちちゃんのと脆弱性報告のあり方
http://yugui.jp/articles/851 とか、それに付いたブコメとかに勘違いが多いので。 はまちちゃんの手法の問題点は、脆弱性を直せる立場の人よりも先にクラッカーに脆弱性を教え、しかもその利用方法まで実証し解説してみせていることにある。 なお、「先に」と書いたのは、はまちちゃんがクラッキング手法を披露した時に、理論上はサービスプロバイダもクラッカーも同時に知りうるはずだが、実際のところ、はまちちゃんが突く程度の穴を作る開発者ははまちちゃんのblogをチェックしておらず、他方クラッカーは手軽な情報源としてチェックしている可能性があるからだ。また、バグフィックスよりもクラッキングの方が早いため、どうしてもはまちちゃんに教示されたクラッカーのアタックの危険に曝される時間ができてしまうからだ。 サービスプロバイダがいつまでも直さないなら、あの「カンチョー程度の」教示も親切と呼べる
伊集院光の孤独
twitterで伊集院が孤独/非モテに言及している発言があったので、前後をまとめた。 (ラジオ/テレビ番組について) 編集マンがんばる。一般視聴者の皆様には、その存在すらあまりメジャーじゃない、彼女たちのお陰で、できあがっている。 http://twitter.com/HikaruIjuin/status/6602078651 @HikaruIjuin @HikaruIjuin 物が作られるって何でも大変ですよね。ところで…伊集院さんみたく運命共同体と巡り会うにはどうしたら良いのでしょうね?孤独人間の私には永遠の謎です。 http://twitter.com/magenta0906/status/6602702829 @magenta0906 うまく言えませんけど、誰と出会っても、いや出会えば出会うほど、孤独ってことも。ありますよ。あります。RT @magenta0906 伊集院さんみたく
ダンゴムシ飼育のススメ - フレンチパピロ
10年前くらいに「サボテン女」という言葉があった。 SPA!の特集くらいでしか見なかったので、もしかしたら世間的に全く流行っていなかったのかもしれないが、ずぼらでサボテンくらいしか世話が出来ない女性、あるいはまったく手間をかけなくてもよいサボテンすら育てられない女性、という意味である。 そんな女性が本当にいたのかどうかは別として、植物いち手がかからないサボテンすら育てられないならば、動物は論外である。犬は餓死し、金魚の水はプランクトンに制圧され、うさぎは寂しくて死ぬだろう。うさぎは寂しいと死んじゃうんだよ、はのりPの名言だが迷信だそうな。そんなことを訳知り顔でいうオトナこそが寂しいよね。何の話でしたっけ。 そう、そんなサボテン女性でも飼うことができる動物がひとつあるのだ。 ダンゴムシである。 虫はちょっと、という人も多いだろう。いや、ダンゴムシはその名に反して虫ではない。 どちらかというと
はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
ふぁぼ死から生還したあるTwitterアカウントの顛末 - 戯れ言(はてなダイアリー版跡地)
ふぁぼ死とは何か TwitterにはFavorites(お気に入り)という機能があります。 既に利用されている方には説明不要ですがこれは主にTwitter内で面白かった発言や名言、気になる発言等々を登録する機能で、こういったお気に入り登録する行為は利用者の間で「ふぁぼる」と呼ばれています。 以前は、自分が知る限りではそれほど頻繁に利用されていなかったように思いますが、誰がどの発言をふぁぼったか可視化するふぁぼったー等の収集サイトの登場により、Twitterユーザーの間で「ふぁぼる」という行為は加速していったように感じます。 しかしここ最近このふぁぼ数が多いユーザーの間でアカウントが壊れるという自体が続出しています。 【ふぁぼ死】11万以上のふぁぼをすると、アカウントが停止される恐れがあります。 - さまざまなめりっと ふぁぼ死とは、単刀直入に云ってしまえばふぁぼりまくってアカウントが壊れて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleで「yahoo.co.jp」を検索すると、おかしなサイトがトップに
新オフィスの裏にある居酒屋「海虎」が安くてダメでよかった : 941::blog
http://yaplog.jp/v_thunder/archive/103
ドメインパーキング
個別「@Exit_princess これくらい!」の写真、画像 - twitter3's fotolife