アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
セキュリティホールは積極的に公開されるべきか? (スコア:0)
発見されたセキュリティホールに対してどう行動すべきか、
と考えた場合、掲載停止は妥当な判断に思えます。
セキュリティホールに関する情報自体は、
社会全体のセキュリティの向上のために公開すべきですが、
問題のURLを公開したからといって何かの役に立つことはないでしょう。
このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
という情報だけ公開すれば済む話です。
今回は結果として、問題のURLはアクセスできなくなり、
事件自体は記録に残り、セキュリティホールを公開したサイトも引き続き運営されているので、
経緯はともあれ、無難な形で落ち着いたのではないでしょうか。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1, おもしろおかしい)
正:穴があったら入りたい。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1)
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1)
ヽ(・Д . )ノ
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1)
>という情報だけ公開すれば済む話です。
ということですが、「アクセス制限すべきURL」かどうか、サイト運営者以外がどうやって判断するのですか?
「アクセス制限しているものの、穴があって見られてしまう」ならわかりますが。
「自分でリンクを張ってないから、公開してないんだ」なんてのは、いくら何でも通らないでしょう。
Re: (スコア:0)
> と考えた場合、掲載停止は妥当な判断に思えます。
えー?サービス停止の方が妥当じゃないの?
もしくは、URLを変更するか。
そっちの方が自発的に問題を回避できて、
楽じゃないですか。
何で見ず知らずの人を捉まえて「公開やめてくれ」なんて、
めんどくさい事を頼む必要があるの?
Re: (スコア:0)
> という情報だけ公開すれば済む話です。
予想される反応。
・ソースは?
・妄想乙
なので公開なんかせずに
JPCERT/CCのような組織に連絡
↓
組織から当事者に連絡
↓
対応が完了したら組織が事例として公表
みたいので良いのではないかと。
# この場合、JPCERT/CCが適当な組織なのかどうかよく分らずに書いてますが。
Re: (スコア:0)
などと思いこんでいる企業や一般人が多いと思いますが、あまりないがしろにしていると手痛いしっぺ返し [srad.jp]を喰らうことになるかもしれませんよ。
# 余計な義務や面倒ばかりかかるのに報告なんて。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1, おもしろおかしい)
昔はanonymous FTPというものがあってのぅ、セキュリティーボールを投げあったりしたもんじゃ。:-P
Re:セキュリティホールは積極的に公開されるべきか?(オフトピ) (スコア:0)
ホールとかボールとかゴールとかよく打ち間違えるんだ
# 恥の上塗りにならないようにコソコソと匿名の臆病者として投稿
Re: (スコア:0)