アカウント名:
パスワード:
> どうやらハッシュ指定でデータにアクセスするときは認証などすっ飛ばしてしまうようで。本当にユーザー別にデータを暗号化しているならユーザーごとにハッシュ値が異なるので、そういうことは起こりえないんですよ。同じハッシュ値で異なるユーザーのデータにアクセスできること自体がDropBoxの説明に嘘があったことの証明になっているわけです。話は飛びますけど、初期のWinnyには放流者別にデータを暗号化する機能があったのですが、キャッシュの共有が事実上できないのが不評だったのかすぐに廃止されてしまいましたね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
Dropship騒動 (スコア:3, 興味深い)
データを分割したピースのハッシュ値なんかそうそう分かりっこないはずだから、いちユーザとしてはぼーと観てたんですけど、そんなにヤバい脆弱性なのかな。
関係ないけど、今月初頭LastPassにもセキュリティ騒動 [lastpass.com]がありまして。こちらもちょっと焦った。
Re:Dropship騒動 (スコア:0)
> どうやらハッシュ指定でデータにアクセスするときは認証などすっ飛ばしてしまうようで。
本当にユーザー別にデータを暗号化しているならユーザーごとにハッシュ値が異なるので、そういうことは起こりえないんですよ。同じハッシュ値で異なるユーザーのデータにアクセスできること自体がDropBoxの説明に嘘があったことの証明になっているわけです。
話は飛びますけど、初期のWinnyには放流者別にデータを暗号化する機能があったのですが、キャッシュの共有が事実上できないのが不評だったのかすぐに廃止されてしまいましたね。