はまちちゃんと脆弱性報告のあり方 - 世界線航跡蔵
はまちちゃん がいつものごとく、AmebaなうにCSRF脆弱性を発見して いたずらを仕掛けた 。そして、何故か今回だけ「それは迷惑行為だ」とかなんか騒がしい。 私はそもそも、はまちちゃんのいたずらを「隙があったからカンチョー」に喩えるのが程度がおかしいんじゃないかと思う。それで非技術者には話が通じていないのでは? CSRFやSQL Injectionを許していたら、何よりも守るべきユーザーの情報が危険だ。そしてAmebaがそういう脆弱性を持っていると言うことは、生越さんが指摘するように首相官邸からの公式情報を操作できるという意味だ。これは「隙があった」んじゃないだろう。「開腹したまま内臓が露出している」んだ。 ところが、どうも現実の医師とは違ってこの世界の、特にAmebaみたいな大きな会社の開発者はその辺の意識が甘い。「手術したけど、まー、内臓が見えててもすぐに死ぬ訳じゃないし、適当に皮被
関連仲間文化圏を殺すなかれ - 世界線航跡蔵
"関連仲間文化圏"を殺そうとしてはならない。でも、ではどうするべきか。難しいところだ。 一連の「トラックバック論争」の中で「 文化圏の違いを理由にしてもtrackback spamは許されない 」という記事を拝見した。私は"言及リンク文化圏"の住人であるし、賛成か反対かと二者択一を迫られれば賛成なのだけれども、何か違和感を感じた。 経緯 「 トラックバックをめぐる4つの文化圏の文化衝突 」あたりを発端として、言及なしトラックバックの是非についての話題が盛り上がり、「トラックバック論争」と言われ出したらしい。私も「 トラックバックの想定する受益者 」という記事で、「誰のためのトラックバックか」という視点からの分析を試みた。 冒頭で挙げた「文化圏の違いを理由に……」記事では「 ライブドアブログのトラックバックスパム防止策導入についての文句をローゼンメイデン風に書いてみる 」のコメント欄における
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
