アカウント名:
パスワード:
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。 その上で
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ACCSの信用 (スコア:2, すばらしい洞察)
そしてサイバーノーガード戦法の有用性をはっきりと示した悪の枢軸と言わざるを得ないでしょう。
穴の開いた金庫にお客様の財産を保管して、盗まれても盗んだ奴が悪い、鍵は掛かってたから問題無いなどと言い張るようなところを誰が信用しま
Re:ACCSの信用 (スコア:2, 参考になる)
>悪い、鍵は掛かってたから問題無いなどと言い張るようなところを
>誰が信用します?
ACCSはそんな事言ってないと思います。
事件が発覚した直後から、ACCSは自らの非を認め謝罪をし、対策も行なっていますよ。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。
その上で
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
とのことですが、、、。
ファーストサーバーユーザーですが
2003年3月頃から旧標準CGIのサポート終了や脆弱性についてや、新標準CGIへの移行をうながすメールが頻繁に届き、うんざりしていた記憶があります。
たしかメール以外に郵便物
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
新標準CGIのリリースについては、脆弱性があるので、という記述は無かったとまとめられてるんだけど、そちらでは脆弱性云々って書いてあったですか?
だとすると話が変わるなあ。
# あと、この警告ってACCSにも行ってたのかしら
# 委託請負のヨセフアンドレオンにしか行ってなかったりして
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
混乱させてしまい申し訳ありません。
メールのログを調べて見ましたところ
2003年3月時点ではセキュリティ云々という文言はありませんでした。(7月末でサポート終了の連絡のみ)
「セキュリティ上の問題」という表現がはじめてなされたのは11月12日以降のメールであり、これは事件後となります。
お詫びして訂正いたします。