アカウント名:
パスワード:
よくよく考えると、マイクロソフトのような巨人がバグバグなシステムを出してくることで、この手のサービスが実際に日常生活で皆が使うようになるころには、堅固で安心して使えるようになるのでは。
いま現在の技術でめちゃくちゃ安心できるシステムだと、皆が使い始める頃に大きな問題が出てきて回避するのが面倒になりそうですよね。わざわざ巨人が適当に実装してくれるおかげで、同じサービスの代替手段の出現など、一般ユーザとしてはWelcomeなような気もします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
詳細な記述が (スコア:4, 興味深い)
詳細は読めていませんが、cookieベースの認証システム、15分という長めに取られたタイムアウト値、クロスサイトスクリプティングのセキュリティホール、などが関係しているようです。
現在Walletサービスは再開されており、改善点としては、以前は15分だったタイムアウトが2分ほどに再設定されている模様。これがどの程度有効であるかについては疑問符がつきます。
「僕が侵入方法を実証するのに30分程度しかかからなかったというのに、MSは今まで何やってたんだろ」という記述には、結果の重大さを思えばぞっとさせられますね…。
Re:詳細な記述が (スコア:1)
よくよく考えると、マイクロソフトのような巨人がバグバグなシステムを出してくることで、この手のサービスが実際に日常生活で皆が使うようになるころには、堅固で安心して使えるようになるのでは。
いま現在の技術でめちゃくちゃ安心できるシステムだと、皆が使い始める頃に大きな問題が出てきて回避するのが面倒になりそうですよね。わざわざ巨人が適当に実装してくれるおかげで、同じサービスの代替手段の出現など、一般ユーザとしてはWelcomeなような気もします。
Re:詳細な記述が (スコア:1)
あったりしたら、結局そちらを使っちゃうんでしょうね。いくら悪くても。
となると、やっぱり巨人にもある程度まともに実装してもらいたいものだけど。
# ほんとにいいものが最後に残るわけじゃないからね。