アカウント名:
パスワード:
詳しいことは、mixi自身やニュースサイトでの発表が無いのでわかりませんが、
追記:2月9日(木)17:30頃サイト上でソースコードの一部が表示される不具合がございました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
mixi自身の発表? (スコア:3, 参考になる)
いやいや、http://mixi.jp/release_info.pl [mixi.jp](ログインしていない状況では見れないかと思いますが)の2月9日の「2月9日(木) アクセス障害のお詫び」に書かれていますよ。
と。
流出とはまた話が違うような。
Re:mixi自身の発表? (スコア:4, 参考になる)
なんというか……
2/9の17:30頃、他人の日記から自分のトップページに戻った
途端にソースコードがどかんと。そのソースコードは保存しようと
すれば出来たんでしょうけど、俺はスルーしました(というより
呆れてた)。
1~2分位してリロードしたら通常表示に戻ったんで苦笑しつつ
日記を書こうとしたら今度は『メンテ中』のページに。その
ページも日付が当日付けじゃないというおまけつきで、10分くらい
(おぼろげ)したら直りましたけど。
後で、このことを日記に書いたら友達から2chのスレを
紹介されました。みんなソースをがんがんアップしていて、みんな
どうしたらあの短時間でそんなにソースを取得できるんだ、とか
思わないでもなかった(笑)
該当スレの出だしはこれ。
http://pc8.2ch.net/test/read.cgi/sns/1139474300/
-----
スケーター12号〜(┌ ┌ ┌ ´Д`)┘
Re:mixi自身の発表? (スコア:0)
#ソースを流したmixiの不手際とは話が別だからね。
まあ、さすがに、ソースの名前やロジックを変えているだろうけど。
Re:mixi自身の発表? (スコア:4, 興味深い)
あれが元で悪用どうこう出来る部分は皆無といって支障無かった。
本当に読まれたら拙い部分はhttpdから直接は読めなくされています。
「何かどじった時に表面は見せるけど機密部分は見せない」と言うように危機管理を考えた設計が一貫してされているので感心しました
…巷の噂ではやれぐだぐだだバグだらけだボロカス言われていましたので…
Re:mixi自身の発表? (スコア:2, すばらしい洞察)
「○○を利用して罪を犯したのですが、罪に問われますか?」と聞いているようなものでは。。。
Re:mixi自身の発表? (スコア:1, すばらしい洞察)
Re:mixi自身の発表? (スコア:0)
被害を受けた(かもしれない)のは利用登録者だけだから、という理屈かな。
これから利用しようとする人達が、登録の前にサービスのセキュリティを判断する材料にもなるって思わないのかな。