アカウント名:
パスワード:
各所で「バグ」と呼ばれているが、「accept」という名称から開発者がこっそり仕込んでおいたデバッグコマンド、もしくはイースターエッグのような気もする?
「accept」という名称から考えたら、 Protected Account に対して送られたRequestを承認するためのコマンドに、Requestを送っていない人でも承認できてしまうバグがあったと考えるのが自然ではないでしょうか?
Twitterには元々この手のコマンドがあるのですよ。指定ユーザをフォローする 「follow 」 とか、ダイレクトメッセージを送る 「d 」とか。
だからコマンドが存在することと権限チェックが行われていないことは別だっていうのが理解できないの?フォローされてもいない人に「d 」でDMを送れたらバグでしょ。
なにが「だから」なのか分からないけど
> 開発者用のデバッグコマンドを一般ユーザが実行に対して、開発者用のデバッグコマンドじゃないってレスってるだけだと思うよ
デバッグコマンドが一般ユーザに開放されている事と一般ユーザ用のコマンドにバグがあることは違うって、分かりますよね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Protected Account (スコア:1)
「accept」という名称から考えたら、 Protected Account に対して送られたRequestを承認するためのコマンドに、Requestを送っていない人でも承認できてしまうバグがあったと考えるのが自然ではないでしょうか?
Re: (スコア:1, すばらしい洞察)
修正の必要がある、シャレにならない機能はイースターエッグとは言わないと思う
Re:Protected Account (スコア:1)
Twitterには元々この手のコマンドがあるのですよ。
指定ユーザをフォローする 「follow 」 とか、
ダイレクトメッセージを送る 「d 」とか。
Re: (スコア:0)
だからコマンドが存在することと権限チェックが行われていないことは別だっていうのが理解できないの?
フォローされてもいない人に「d 」でDMを送れたらバグでしょ。
Re: (スコア:0)
follow とかのコマンドは一般ユーザ向けのものですので。
なので、「一般ユーザが使用できるコマンドにバグが入っていた」というのが今回の問題ですね。
Re: (スコア:0)
なにが「だから」なのか分からないけど
> 開発者用のデバッグコマンドを一般ユーザが実行
に対して、開発者用のデバッグコマンドじゃないってレスってるだけだと思うよ
デバッグコマンドが一般ユーザに開放されている事と
一般ユーザ用のコマンドにバグがあることは違うって、分かりますよね?