アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
酷い奴だな (スコア:5, すばらしい洞察)
と書いてあるけど、サンプルは
>HTTP/1.1 200 OK
>Date: Mon, 06 Aug 2007 21:55:50 GMT
>Server: Apache
>Last-Modified: Sat, 04 Aug 2007 14:04:03 GMT
>ETag: "728045-88-46b48753"
>Accept-Ranges: bytes
>Content-Length: 136
>Proxy-Connection: close
>Connection: close
>Content-Type: text/html
>
><!--
> Easy IE Crash by Hamachiya2 (http://hamachiya.com/junk/ie_crash.html)
>-->
>
><sty
Re:酷い奴だな (スコア:2, 興味深い)
たまに対応のいいメーカもあるけどさ。
何度か遭遇したいやな回答
・そのような報告例はありませんので、おっしゃられているような脆弱性は存在しません
って、今報告してるんですけど...
・保守契約を結んでいるユーザからしか質問は受け付けません
って、質問じゃなくて報告なんですけど...
・対応環境以外の質問は一切受け付けません
だから質問じゃなくて報告なんですけど...
報告している部分も、環境依存じゃないのに...
・今後の製品改善のために云々
ただテンプレの自動返信じゃ?
IPAがその辺の窓口になってくれるものだと思っていたのに、
そもそも脆弱性の報告ってなんで匿名じゃだめなの?
Re:酷い奴だな (スコア:1)
「再現が難しい/調査に時間が掛かる/調査が大がかりになる」
場合などに割くリソースが無いってのが理由でしょうか??
馬鹿正直にリソースかけて調査すると言う企業だった場合、
私が競合企業に居たら、匿名で有ること無いことバンバン報告あげて疲弊させます(をぃ
と、匿名だったらこんな事する奴(愉快犯とか言われる人達かな)いるかも知れないので
匿名では受け付けないって事を決めているのかもしれませんね。
※過去にそんなケースがあったのかも??
Re:酷い奴だな (スコア:0)
> 匿名では受け付けないって事を決めているのかもしれませんね。
身分証を提示するわけでもない "自称本名" なんていくらでも偽装できますから、
妨害工作する気なら匿名不可にしたって意味ありません。
はまちゃん自身がIPAとのやりとりの顛末を書いてますが、
この手の報告で報告者の敷居を上げることは、
メリットよりもデメリットの方が大きいと思います。
http://d.hatena.ne.jp/Hamachiya2/20070203/ipa4 [hatena.ne.jp]
Re:酷い奴だな (スコア:1)
> この手の報告で報告者の敷居を上げることは、
> メリットよりもデメリットの方が大きいと思います。
そう?
実名を名乗れない誰かさんは相手にしない。ってのはメリットになるよ。