アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
さすがにGoogleの責任じゃないでしょう (スコア:2, 興味深い)
Re:さすがにGoogleの責任じゃないでしょう (スコア:3, 参考になる)
公開ブックマークに不用意に登録した結果だけでなく、掲示板などに本人が書き込んだ(cf.「楽天メールマガジン情報漏洩続き」@水無月ばけらのえび日記 [bakera.jp])ものもあるようです。
一番悪いのは、URLにセッション追跡や認証のための情報を埋め込んだ楽天のような気がします。
Re:さすがにGoogleの責任じゃないでしょう (スコア:1, すばらしい洞察)
GoogleChromeが犯人という説もまだ否定できないし、ソーシャルブックマーク
という線も確定ではないよ。
検索してみた限りでは、ソーシャルブックマークらしきページは出なかった。
少なくとも、セッション管理をやっていない楽天のシステムが悪いというのは
確定しているけど。
楽天の技術力って、こんなもんなんですかね。
お金だけ持ってても仕方ないな。
Re:さすがにGoogleの責任じゃないでしょう (スコア:3, 参考になる)
担当者も、間に入ったSIもひどかったです。
システムに結構大規模な変更を行うというのに、
・同等システムでの事前検証は(時間もコストも無いから)やらない
・連絡が来たのが変更の10日前
・「重要なシステムなので、当日は現地で待機して、何かあったらよろしく」
てな感じでした。
純粋な技術的なスキルのほどは分かりませんが、システムの管理/運用スキル
というかリスク管理というか、その辺りは同規模/同重要度のシステムを運用する
他の会社よりもかなり劣る、という印象でした。
もっとも、それは必要なコストもケチるという体質の表れというだけなのかも
知れませんが。
#今も余り変わってないのかなあ。
Re:さすがにGoogleの責任じゃないでしょう (スコア:1)
販売
仲介
金融
楽天の主要なサービスは最下段のやつだとおもうので、そんな会社に技術力を期待しても無駄では?
Re: (スコア:0)
Re: (スコア:0)
トラブルが多すぎて監督官庁から指導を何度も食らったり。
Matzが研究員になったからって、それが一斉に直るとは思えない。
風評被害も何も、露呈している事実だけで技術力が足りてないと断言できるし。
今回の検索エンジンにクロールされて公開されたセッションハイジャックの
ぜい弱性の対応だって、とりあえずの対応がrobot.txtに追加してクロール
されないように宣言しただけではないかという疑惑が。
なんで脆弱性を直すとか、とりあえずインターフェースをアクセス停止にする
とかいう対応ができないのかな。
Re: (スコア:0)