アカウント名:
パスワード:
穴が広がる。止めることで穴に一時的にフタをすることはできた。だが、おもしろおかしくやってるネットユーザもいい加減アレじゃね。
穴は掘られたわけでも、広げられたわけでもありません。最初からそこにあったんです。見つけた人が騒がなければ良かったという論も時々見かけますが、それでは「次に見つける誰か」が存在できます。Webサービスに脆弱性が見つかったならば、いつでもすぐに提供を中止し状況を周知するべきです。発見者に責任を押し付け、漫然と運用を続けることは将来的な村外の原因となり得ます。
ま、その通りなんだけど、穴が見つかった時に、きちんと正しい対応を取る、って言うのは、意外と難しい事なんだよなぁ、とかも思ったり。
// だからと言って、マズい対応を取ることが、// 正しい対応を取ることに比べて、格段に容易なのか?// と思うと、難易度にはそれ程の大差は無いという不思議。// テンパってしまうと、一所懸命に考えて、必死で// 最悪の選択を踏んでしまうんだよなぁ。
人に元来備わった自己防衛本能というのがあって、自然と責任逃れしたり、もみ消したりしようとする。もちろんそれは「正しい対応」ではないけど、ごく普通の人間的な行動だな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
ネットユーザが騒げば騒ぐほど (スコア:0)
穴が広がる。
止めることで穴に一時的にフタをすることはできた。
だが、おもしろおかしくやってるネットユーザもいい加減アレじゃね。
よくある誤解 (スコア:3, すばらしい洞察)
穴は掘られたわけでも、広げられたわけでもありません。最初からそこにあったんです。見つけた人が騒がなければ良かったという論も時々見かけますが、それでは「次に見つける誰か」が存在できます。Webサービスに脆弱性が見つかったならば、いつでもすぐに提供を中止し状況を周知するべきです。発見者に責任を押し付け、漫然と運用を続けることは将来的な村外の原因となり得ます。
Re:よくある誤解 (スコア:1)
ま、その通りなんだけど、穴が見つかった時に、
きちんと正しい対応を取る、って言うのは、
意外と難しい事なんだよなぁ、とかも思ったり。
// だからと言って、マズい対応を取ることが、
// 正しい対応を取ることに比べて、格段に容易なのか?
// と思うと、難易度にはそれ程の大差は無いという不思議。
// テンパってしまうと、一所懸命に考えて、必死で
// 最悪の選択を踏んでしまうんだよなぁ。
Re:よくある誤解 (スコア:1)
ことへの対応を指すのだとすれば、まずはサービス停止・原因調査・事情説明・謝罪等などすべき
「正しい対応」は難しい事ではないと思います。
知能が低いと正しく生きることすら難しい (スコア:0)
Re: (スコア:0)
人に元来備わった自己防衛本能というのがあって、
自然と責任逃れしたり、もみ消したりしようとする。
もちろんそれは「正しい対応」ではないけど、
ごく普通の人間的な行動だな。