パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解」記事へのコメント

  • by Anonymous Coward
    認証システムがボロボロで“修正”では追いつかないということだろうか。
    一から作り直せばいいのに。
    • by Anonymous Coward on 2006年10月18日 12時20分 (#1039440)
      さくっと作りなおせる規模じゃないでしょう。
      このまま力業で乗りきるしか…
      親コメント
      • Re:といっても (スコア:2, すばらしい洞察)

        by Anonymous Coward on 2006年10月18日 12時35分 (#1039465)
        ユーザ数の規模は大きいですが、アプリケーションの規模は大して大きくないように見えますが?
        親コメント
        • by Anonymous Coward
          資料が出てこないけど、mixiで使っているテンプレートは、数百枚になるはずですよ。思ったより多種多様な画面があって、いろんな仕組みを備えているはずです。最近は、mixi musicをはじめたので、もっと大きくなっていると思います。

          それから、バタラさんの講演で言っていたけど、あれだけのユーザーを捌くためにバックエンドのDBを相当工夫していて、DBの分割とその自動処理化に頭を悩ませています。

          少なくとも、「大して大きくない」という規模は超えていると思われます。
          • Re:といっても (スコア:1, 参考になる)

            by Anonymous Coward on 2006年10月18日 14時44分 (#1039639)
            テンプレートの多さとシステムの規模に相関はありませんよ。
            DBの分割だってたいした話じゃないし。
            数あるWebサービスの中では、少なくともソフトウェアとしては十分小規模です。
            親コメント
          • Re:といっても (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2006年10月18日 14時57分 (#1039650)
            >あれだけのユーザーを捌くためにバックエンドのDBを相当工夫していて、DBの分割とその自動処理化に頭を悩ませています。

            裁き方に苦労しているだけであって、規模はちっとも大きくないでしょ。
              #泥縄対処法が目先しか見てなかった件については、この際おいておくとして
            親コメント
          • by Anonymous Coward
            こーゆーのってえてしてテストが大変なんだよな。
      • by Anonymous Coward

        力業に必要なリソース(要は金だけど、最終的には人やモノでしょうな)を確保するために株式公開したんじゃないの?

        # どうも最近の株式公開というのは「出資」という視点が欠けている気がする。
        #(公開する側も買う側もね)

      • by Anonymous Coward
        mixi なんてど素人が作っているようにしか見えませんからな。
        文字コードの扱いとかでたらめだし、セキュリティ的な問題は他にも山ほどありそうだ。
        • by Anonymous Coward
          ど素人は言い過ぎとしても、半可通っぽい感じは拭いきれませんな。
          だからもう細々と手を入れるより、最初から作り直したほうが良い結果が出るだろう。
      • by Anonymous Coward
        ってのはどう?openPNEでこの問題が解決されてるかどうかはしらんけど。他のSNSではどうしてんのかな?
        • もっとひどいことになってる。

          っていうか、あのコードじゃもうどうにもならないですよ。
          親コメント
        • by Anonymous Coward
          OpenPNEでも同様だそうです。
          http://shirokuma.tejimaya.com/archives/51137338.html [tejimaya.com]
          のコメント欄によると

          > Posted by 手嶋 2006年10月19日 23:02
          >これは、脆弱性とは判断してないです。
          >認証をかけてしまうのは簡単にできますが
          >mixiでも断念したように、それはもうむちゃくちゃ重くなります。
          >画像のURLを複雑にすることで、推測しにくくして対処しています。
          >mixiもそのぐらいはやっているので、それで十分では無いでしょうか?
          >mixiがちょっとかわいそうかなぁと思いました。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...