パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PSPテスト用アップデーター流出でPSP破損」記事へのコメント

  • この話がよくある「企業サイトの非公開データの在処見付けちゃった、てへ」話と違っておもしろいのは、SCE的には「だからといって無かったことにするわけにもいかない」点だと個人的には思っています。通常ここまで好き勝手に覗かれたら、サーバーを止めるなりアクセスを遮断するなりするかと思いますが、そうなると今度は実際のPSPからのアップデート確認もできなくなってしまうわけで。PCと違いクライアントからの接続先が決め打ちである、というのが中の人としては痛いところでしょうねえ。

    現在はダミーデータを垂れ流しているそうですが、本当にアッ

    --

    -May the sakura-cards be with you.-
    • ちゃんと元記事を読んでますか?
      PSPからのリクエストを辿っていったらファイルがあったのではなくて、
      サーバのホスト名を総当り的に類推して探していますよ。
      当該サーバを止めたところで「実際のPSPからの確認ができなくなる」
      なんてことは有り得ません。

      未告知だが外に公開された場所に置かれていたのは確かですが。
      • 「当該サーバ」というのはファイルが置かれていたサーバーの方を指されているのだと思いますが、元記事で「止めるわけにはいかない」としたのは「PSPからのリクエストを辿っていったら」判明したサーバーのほうです。

        この二つがイコールでないことは理解していますが、最初のサーバーに到達したからこそ、(総当たり類推だろうが何だろうが)実際にファイルがあるサーバーまで到達したんですよね。本番でも同じことが起こりうるのでは? と考えると遮断できないのは痛いでは、という主旨でした。

        ……と思ったけどよくよく考えたら、さすがに連番のサブドメインはやめるかもしれませんねえ。
        --

        -May the sakura-cards be with you.-
        親コメント

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...