アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
セキュリティホールは積極的に公開されるべきか? (スコア:0)
発見されたセキュリティホールに対してどう行動すべきか、
と考えた場合、掲載停止は妥当な判断に思えます。
セキュリティホールに関する情報自体は、
社会全体のセキュリティの向上のために公開すべきですが、
問題のURLを公開したからといって何かの役に立つことはないでしょう。
このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
という情報だけ公開すれば済む話です。
今回は結果として、問題のURLはアクセスできなくなり、
事件自体は記録に残り、セキュリティホールを公開したサイトも引き続き運営されているので、
経緯はともあれ、無難な形で落ち着いたのではないでしょうか。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:0)
> と考えた場合、掲載停止は妥当な判断に思えます。
えー?サービス停止の方が妥当じゃないの?
もしくは、URLを変更するか。
そっちの方が自発的に問題を回避できて、
楽じゃないですか。
何で見ず知らずの人を捉まえて「公開やめてくれ」なんて、
めんどくさい事を頼む必要があるの?