アカウント名:
パスワード:
はまちやの人って、本当に親切だよね……
いや、もしかしたらもっと致命的な不具合は見つけても隠し持ってるのかもしれないけど。
親切とは……神経を疑うな。
まぁ「場」を区別してコミュニケーションすることが困難な人の基準では親切なのかもしれないが、IPAの脆弱性届出窓口、各サービスの運営責任者に連絡するべきで、はまちやの行動はただの愉快犯。
存在も行動も動機も悪だ
となれば、私は
「じゃあ、はまちやが悪さできないようにセキュリティを高めようぜ」
よりも先に「はまちやを懲らしめなければ」と思います。誰しも、痛い目に合わなければ反省したり、自粛したりしないのが普通ですから。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
いつも思うけど (スコア:4, すばらしい洞察)
はまちやの人って、本当に親切だよね……
いや、もしかしたらもっと致命的な不具合は見つけても隠し持ってるのかもしれないけど。
Re: (スコア:4, すばらしい洞察)
親切とは……神経を疑うな。
まぁ「場」を区別してコミュニケーションすることが困難な人の基準では親切なのかもしれないが、
IPAの脆弱性届出窓口、各サービスの運営責任者に連絡するべきで、はまちやの行動はただの愉快犯。
Re: (スコア:1)
Re: (スコア:1)
存在も行動も動機も悪だ
となれば、私は
「じゃあ、はまちやが悪さできないようにセキュリティを高めようぜ」
よりも先に「はまちやを懲らしめなければ」と思います。誰しも、痛い目に合わなければ反省したり、自粛したりしないのが普通ですから。
Re:いつも思うけど (スコア:0)
脆弱性を見つけるのがはまちやだけではない以上、悪用目的で探すやつってのも当然いるわけですし、
より悪い奴がいてしかも運営側が脆弱性の存在に気づいてなかったりすると目も当てられない・・・
じゃあ、そいつも懲らしめてやれとか言う話になってくると次から次へでキリがなくなってくるという。
コスト的にははまちやは「一応」無料なわけですし、今のところは共存がベストだと思いますよ。
ま、この話は単なる可能性に過ぎないんですが。
#一応というのは脆弱性が公にされることのコストは無料ではないという意味で深い意味はありません。