アカウント名:
パスワード:
ファイル削除だけでなく、アパッチのバージョンも隠した? もしかしてサーバーの設定も仕込み中?
最近の apache は 1 も 2 も httpd.conf で普通に隠せます。
ServerTokens
オフトピなのでAC
通常の方法では取得できないファイルを勝手に持ってきて、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
企業として・・・・ (スコア:0)
公のWeb上にファイルを置くことに疑問に思えます
Re:企業として・・・・ (スコア:0, フレームのもと)
通常の方法では取得できない(プロトコルをスニッフィングして初めて
わかる、通常の方法ではダウンロードできない)ファイルを勝手に持ってきて、
しかもすでに公開が停止されているものを「ミラー」から取得して、
さらにそのままでは実行できないものをわざわざファイル名変えて
MSから起動して、
ぶっこわれた!おまえのせいだ!…って………ねぇ。
Re:企業として・・・・ (スコア:2, すばらしい洞察)
確かに私もそう思う。
ただ、元記事の「企業として・・・」という観点から考えると
ちょっと違う。
まず、SCE が、そうゆう sniffer が世の中にいるということを
知らないとは思えない。
さらに、ひとたびこうゆうことがおこると、
ここで言われているような自己責任を棚に上げて、
他者を攻撃しだすお子ちゃまや、その攻撃に乗じて
お祭り騒ぎをする輩も山のようにいるだろうし。
そしてその騒ぎが、SCE の責任の有無にもかかわらず
企業イメージを少なからず傷つけることも
知っているはず。
したがって、予期される被害をわざわざ発生させ、
自社の利益を損なうようなことを招いた今回の行為は、
批判されるべきだと思う。
閾値は 0 で
Re:企業として・・・・ (スコア:1, すばらしい洞察)
> 自社の利益を損なうようなことを招いた今回の行為は、
> 批判されるべきだと思う。
言葉尻へ文句を言うのもなんだけど、自己批判するなら解るけど、批判されるものなの?
特にこの結論の前にかかれている内容を読むとそうは思えないのだが。
#それに、今回のは過失は有ってもわざわざ発生させたようには見えないよ。簡単に見つかる場所に置いていていたり、普通に起動できる状態にしていたわけではないのだから。
Re:企業として・・・・ (スコア:0)
する人はいるでしょ。
批判自体はされる方に対応を促す意味をもたないし。
「あれってよくないよね」以上終了、それも批判。
Re:企業として・・・・ (スコア:0)
「企業としての責任を問う」
という文脈のもと発せられているものだということを、批判する側は自覚すべきでしょう。
闇雲に企業批判を行うコメントに胡散臭さを感じるのはそのせいだと思ってます。
製品への信頼が (スコア:1, 興味深い)
ようなデータをアレゲなひとが容易に入手できるようなところに
置いていたり、そもそもハードの改造をしていないまま回復不可能な
状態にできちゃう製品づくりをしていた、という点で技術的な
信頼は落ちちゃいますね。
Re:製品への信頼が (スコア:0)
>できちゃう製品づくりをしていた
一昔前のマザーボードならBIOSの書き換えに失敗すると
一般人にはどうしようもなくなったものだが。
Re:製品への信頼が (スコア:0)
いまどきPCでやっちゃうと「いつの時代の製品なの?」って
疑問符がでる程度のことでも、最新のゲーム機ならオッケー
ってことですか?
Re:製品への信頼が (スコア:0)
Re:製品への信頼が (スコア:0)
させるようなことはしないで、販売店等を通して実施するだろうから
そういう仕様でも有りだと思うし、公開されていない方法でROMを
書き換えて動かなくなるからといって技術的に信頼できない
Re:製品への信頼が (スコア:0)
Re:製品への信頼が (スコア:0)
これが無暗やたらにWebサーバーを探る連中への「罠」と見るなら
実にうまい手だと思いますがね。
「法律には触れてないもん」というのを盾に一生懸命スクリプト経由の
手当たりしだいなアクセスを試みて来る奴ってのはいますが
サーバーにかかる負荷という点でははっきり言ってワームによる無差別アクセスと
なんのちがいもないのですわ。
で、それを罰する法はない。なんらかの自衛手段がないものかと
悪いけどみんな考えてます。
正直、
Re:製品への信頼が (スコア:1)
クラックされたライセンスコードを入力すると、ハードディスクを初期化してシステムを破壊するシェアウェアが問題になった事があるけどさ。
意図的に相手のシステム(資産)を破壊するプログラムはウィルスと呼称されるべきだし、それを実行したなら不正アクセス防止法に違反するといえるのではないかと。
--- どちらなりとご自由に --- --
Re:製品への信頼が (スコア:0)
連中自分自身が「人力ワーム」であることを
完全に頭からうっちゃってるわけで、
これくらいはしてもバチは当たらないと思うんだけど。
Sanityにパッチを当てるワームを誉めてるバカがいますが
あれに比べればずっと実害は少ないですよ。
企業倫理といいますが、
客商売の世界でさえナメきった客には
「もう来ないでもらいまひょ」
と言うのが世の中ですよね。どんな酔っぱらいで
Re:製品への信頼が (スコア:0)
保護される対象なのでしょうか?
EULAに書いてあればよし?
クラックしたライセンスを使ってる奴が駄目駄目なだけだと
思うのだが。
Re:製品への信頼が (スコア:0)
# だから私はアル中暴力浮気女を殴るに殴れず、、orz
Re:製品への信頼が (スコア:0)
> 普通は考えられない
普通はファイルサーバに置くもんだからね。
まあ、ファイルの内容説明からして「誰か」を騙すために作られた いたずらファイルであることは確かだろうけど。
ただ、その「誰か」は一般ユーザーじゃなかったんだろうな。
中の人(同士)か、でなければ今回のような
Re:企業として・・・・ (スコア:0)
よりによってこのタイミング(GK乙!)でネタ提供する必要はないわな。
Re:企業として・・・・ (スコア:1)
ついでに、
>HTTP/1.1 200 OK
>Age: 17173
>Accept-Ranges: bytes
>Date: Mon, 10 Jan 2005 02:08:33 GMT
>Content-Length: 111
>Content-Type: text/plain; charset=UTF-8
>Expires: Mon, 10 Jan 2005 08:08:33 GMT
>Cache-Control: max-age=21600, public
>Server: Apache
>Last-Modified: Wed, 24 Nov 2004 10:02:53 GMT
>
>#JP
>Dest=00;ImageVersion=00000000;CDN=http://dj01.psp.update.playstation.org/update/jp/nodata;CDN_Timeout=30;
http://fj01.psp.update.playstation.org/update/jp/psp-updatelist.txt
ファイル削除だけでなく、アパッチのバージョンも隠した?
もしかしてサーバーの設定も仕込み中?
しかし、現行バージョンじゃなく、何故動かない奴をテスト用の奴でもアップしているのだろう?
責任云々じゃなく、その辺のセンスが解らん。
適度に罠を仕込んで、今後躊躇させるのが目的?
次は1ヶ月程度動く奴か?大量に釣れるかも。
Re:企業として・・・・ (スコア:0)
最近の apache は 1 も 2 も httpd.conf で普通に隠せます。
ServerTokens
オフトピなのでAC
Re:企業として・・・・ (スコア:1)
だからこそ、設定を変えたみたいだから「仕込み中」と表現したのだけど....
Re:企業として・・・・ (スコア:0)
> もしかしてサーバーの設定も仕込み中?
Apacheのバージョンを隠すのはセキュリティホールをつかれにくくするためだと思います。
Re:企業として・・・・ (スコア:1)
俺もそう思うけど、では何故初めはバージョン公開する設定で動かしていたか?って考えると、apache自体も設定途中だった気がする。
垂れ込みにあるリンク先の http://www.geocities.jp/psp_net/ では「Apache/2.0.46 (Red Hat)」となっているから。
Re:企業として・・・・ (スコア:0)
どうなんやろね。確かに設定中な気はするわね。
逆に言うとアップデートのテスト中みたいな状態ではなかったのかなって思った。
初回リリースする前にテスト的にやってたらこんなんになってとりあえず公開停止みたいな。
自分も業界人なんすけど
Re:企業として・・・・ (スコア:1)
賽銭箱に手を突っ込んで (スコア:1, おもしろおかしい)
いそうで怖い。
Re:賽銭箱に手を突っ込んで (スコア:1)
Re:賽銭箱に手を突っ込んで (スコア:1)
1を聞いて0を知れ!
Re:賽銭箱に手を突っ込んで (スコア:0)
私有とか借り物なら何か変わるの?
Re:賽銭箱に手を突っ込んで (スコア:1)
1を聞いて0を知れ!
Re:賽銭箱に手を突っ込んで (スコア:0)
今回のような使われ方なら神社は公共の場でしょう。
Re:賽銭箱に手を突っ込んで (スコア:0)
# 道路標識こわしちゃだめ
Re:賽銭箱に手を突っ込んで (スコア:0)
Re:賽銭箱に手を突っ込んで (スコア:0)
# ガードレールこわして弁償させられたのは私ですorz
# # 車は全損、体は重傷負いましたが。。
Re:賽銭箱に手を突っ込んで (スコア:0)
>不正アクセスでない限りは。賽銭箱に手を突っ込むような窃盗行為にはあたらないのでは?
> 地図らしきものを
Re:賽銭箱に手を突っ込んで (スコア:0)
盗まれるような所で保管していたら、盗んだ奴は悪くないとは
ならないけれど、その粗悪なお守りが知らない人の手に渡る
可能性を考えると、神社の管理責任に不安を持たせたら、
そこのお守りを買うのはた
Re:企業として・・・・ (スコア:0)
Re:企業として・・・・ (スコア:0)
企業批判に使えるPSPの出来上がりですね。
Re:企業として・・・・ (スコア:0)
# 実に誠にくだらねえ自爆にしか見えませんね
Re:企業として・・・・ (スコア:0)
の物を食ったら食中毒になった泥棒が開き直ってるよう
にしか聞こえないんですが・・・?
でもパスワードで保護されてないコンテンツだと、不正
アクセス防止法には抵触しないのかな?だからといって
何をやっても相手の責任になるとは思えませんが。
Re:企業として・・・・ (スコア:0)
Re:企業として・・・・ (スコア:0)
確かにSCEの管理体制はゆるかったんだろうな
(罠の可能性も捨てきれないが)
で、当てたユーザーをフォローする主張なのか?
コレを反省して playstation.org に重要ファイルは
置かなくなるだろうし、まあいいんじゃないの?
Re:企業として・・・・ (スコア:0)
とりあえず、日本ではそれは通用しないっぽい。
道端に落ちてるうんこですよ。 (スコア:0)
誰?鍵がかかってる家に云々いってるひとは。
Re:道端に落ちてるうんこですよ。 (スコア:0)
書き換えの確認操作があるので
自己責任だわな
Re:企業として・・・・ (スコア:0)
また、テストをするのであれば現在のような破壊活動を行わないダミーデータでも良いわけです。Computer Virusを踏んで感染することは、確かに本人の不注意ではありますが、第一にはVirus作成者に責任があるはずです。
#Virus
Re:企業として・・・・ (スコア:0)
#もともとは無害なプログラムなのに使い方間違ってシステム壊しちゃった可能性もあるわけだし。
> 「ジコセキニン」は支配者の人達にとってとても都合の良いものです。
私はSONYの下の人じゃありません。あなたはどうですか?
Re:企業として・・・・ (スコア:0)
それを前提にして道義的責任とか言うのは言い掛り。
また、ファイル名・置き場所・実行方法などの情報は提供していないのだからSONYの感知しない事をされていると言える。
また破壊活
Re:企業として・・・・ (スコア:0)
とか書くならIDさらしといてください
みっともないです
Re:企業として・・・・ (スコア:0)