アカウント名:
パスワード:
ここの学生です。別にXythosのシステムに問題があったわけではなく、教員がデータのパーミッションを公開に設定しまったのが原因だと説明を受けました。今後は公開権限について大幅に制限を掛け、データを公開する場合は内容を精査した上で管理者が行うというふうにやり方を変更するそうです。今までは誰でもデータを公開することができてしまっていたようで、要は今までがやたらと杜撰だったというだけですけどね。データを公開することができるのは、学生に資料を配布するようなことを想定してのことですが、そのような場合でも何の認証もなく一般に公開するようなことはほとんどありませんので(ふつうはチケットを発行する)、今までどうしてこうなっていたのか疑問に思います。
ちなみにこのシステム関係での漏洩トラブルはこれが初めてではありません。
>>初めてではありませんこれですね。 [tokyo-ct.ac.jp] この時はチケットのURLが掲示されていたってことだったんですか?そうだとしたらチケットの意味もないのではと思いました。
元コメとは別のACですが、アップロードされているファイルへはURLと共に配布されるパスワードによる認証があるためチケットのURLのみでのアクセスはできません。ただ、パスワードは任意につけることができるようなので、強度は発行者次第となっています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
学生集会で説明を聞きました (スコア:5, 興味深い)
ここの学生です。
別にXythosのシステムに問題があったわけではなく、教員がデータのパーミッションを公開に設定しまったのが原因だと説明を受けました。今後は公開権限について大幅に制限を掛け、データを公開する場合は内容を精査した上で管理者が行うというふうにやり方を変更するそうです。今までは誰でもデータを公開することができてしまっていたようで、要は今までがやたらと杜撰だったというだけですけどね。
データを公開することができるのは、学生に資料を配布するようなことを想定してのことですが、そのような場合でも何の認証もなく一般に公開するようなことはほとんどありませんので(ふつうはチケットを発行する)、今までどうしてこうなっていたのか疑問に思います。
ちなみにこのシステム関係での漏洩トラブルはこれが初めてではありません。
Re: 学生集会で説明を聞きました (スコア:1)
>>初めてではありません
これですね。 [tokyo-ct.ac.jp]
この時はチケットのURLが掲示されていたってことだったんですか?
そうだとしたらチケットの意味もないのではと思いました。
Re: 学生集会で説明を聞きました (スコア:2, 参考になる)
元コメとは別のACですが、アップロードされているファイルへはURLと共に配布されるパスワードによる認証があるためチケットのURLのみでのアクセスはできません。
ただ、パスワードは任意につけることができるようなので、強度は発行者次第となっています。