アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
情報源が… (スコア:2, 興味深い)
定点観測していると、面白い情報をもっと出しそうな気がするな。
/* Kachou Utumi
I'm Not Rich... */
Re:情報源が… (スコア:4, 参考になる)
http://www.itmedia.co.jp/enterprise/articles/0504/23/news005.html [itmedia.co.jp]
ここらへんのニュースで一躍有名になりましたね。
IPAのサイトの脆弱性をIPAに届けるという、IPAを痛烈に皮肉った届出をされた方でもあります。
http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]
ウェブ周りの脆弱性の発見能力においてはかなり鋭い、一種カンのようなものを持ち合わせている方とお見受けしています。
まだお若い方のようですが、その能動的な推察力は昔JPNICをハックしたroot zeroさんを思い起こさせ、今後とも目が離せません。
Re:情報源が… (スコア:1)
> http://d.hatena.ne.jp/Hamachiya2/20070131/ipa3 [hatena.ne.jp]
皮肉った? たんに「俺はキチガイ」と言っているように思えるんだけど?
騒げば構ってくれると思っていることが間違い。
Re:情報源が… (スコア:2, 興味深い)
脆弱性を発見して検証コード付きで直接メールしても何もアクションを起こさ
ないから、仕方なくほぼ同じ内容でBUGTRAQに投げてみたら手のひらを返した
ように即対応する人達見てるしなぁ。
「即対応が入る=普段からBUGTRAQ見てるレベルの人達」なわけで、そういう人の
意識でさえそれだよ?無理無理
Re:情報源が… (スコア:2, すばらしい洞察)
運用フェーズに入ったモノなんて開発者の手からは離れてるでしょ?普通。
外圧がないと迅速に修正なんてできません。悲しいですが。
Re:情報源が… (スコア:0)
それってテロリスト。
Re:情報源が… (スコア:0)
仕方なくBUGTRAQに投げた時点で対策完了&バージョンアップ、って言う話じゃないのん?
Re:情報源が… (スコア:0)
> ないから、仕方なくほぼ同じ内容でBUGTRAQに投げてみたら手のひらを返した
> ように即対応する人達見てるしなぁ。
BUGTRAQで公開されたから対応せざる得なかったとも取れるが。
直接メールへの対応をし連絡しようとしていたら、BUGTRAQで公開されてしまったかもしれないし。
#1201959 [srad.jp]が被害妄想強いようにも見える。
Re:情報源が… (スコア:3, 参考になる)
脆弱性を直接メール→1ヶ月放置→
BUGTRAQで同じ製品で違うセキュリティバグが報告されていて1日で修正が入っていたのでダウンロードして検証→
やっぱり再現→仕方なく数日後にBUGTRAQに投げる→半日で修正
これ被害妄想でしょうかねぇ?
Re:情報源が… (スコア:0)
その体験談では多いのか少ないのかわからないよ。
Re:情報源が… (スコア:0)
Re:情報源が… (スコア:0)
同類以外のまともな人間は相手しないわな。
ま、まともな人間が「演じてる」んなら大したもんだが。
officeかと思った (スコア:0)