アカウント名:
パスワード:
で、原因は何なの?トークンのもとになるIDか乱数が変わったの?
> トークンのもとになるIDか乱数が変わったの?
推測だけど、トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろうんで切られた強度条件で発行していた既存トークンが死亡iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚
その先としてなんで黙って減らすような真似してきたのか?って話になると、これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけどこの辺はAppleは絶対に情報公開しないだろうから推測からは進まないね
セキュリティにについてAppleの秘密体質には付き合うだけ無駄
何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題ですやる気がないならデベロッパーID返上しろ
> 何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題です
はい、ではその「変更点を告知している」ソースをぜひ出してください。今回の問題の原因である可能性が高いトークンの扱いについてバッチリ明確に記載されているApple公式ドキュメントそれも何か月も前に出されているものなんですよね。大期待してますのでよろしくお願いします。
まさかそれも持たずに「おいおいなんかAppleがダマでまたなんかいじってきてるぞどうすんだ今後どうなるかもわかんないし困ったぞ」に追いやられた開発者に責任があるかのように論じるような最低な真似をしているわけではないですよね?
ソースがAppleのベータプログラム経由でしか入手できないものだったらNDAがあるから明かせないでしょ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
あいかわらず、互換性をぶっ飛ばす (スコア:0)
で、原因は何なの?
トークンのもとになるIDか乱数が変わったの?
Re: (スコア:1)
> トークンのもとになるIDか乱数が変わったの?
推測だけど、
トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろう
んで切られた強度条件で発行していた既存トークンが死亡
iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚
その先としてなんで黙って減らすような真似してきたのか?って話になると、
これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって
苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけど
この辺はAppleは絶対に情報公開しないだろうから推測からは進まないね
セキュリティにについてAppleの秘密体質には付き合うだけ無駄
Re: (スコア:0)
何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題です
やる気がないならデベロッパーID返上しろ
Re:あいかわらず、互換性をぶっ飛ばす (スコア:1)
> 何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題です
はい、ではその「変更点を告知している」ソースをぜひ出してください。
今回の問題の原因である可能性が高いトークンの扱いについてバッチリ明確に記載されているApple公式ドキュメント
それも何か月も前に出されているものなんですよね。
大期待してますのでよろしくお願いします。
まさかそれも持たずに
「おいおいなんかAppleがダマでまたなんかいじってきてるぞどうすんだ今後どうなるかもわかんないし困ったぞ」
に追いやられた開発者に責任があるかのように論じるような最低な真似をしているわけではないですよね?
Re: (スコア:0)
ソースがAppleのベータプログラム経由でしか入手できないものだったらNDAがあるから明かせないでしょ