アカウント名:
パスワード:
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、この話題のひとは、通報後もはひたすら攻撃し続けたらしい。直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
発見者としては直したかどうかまで確認して、まだ直ってませんよという必要がありますから、スキャンし続けるでしょう。blogで私のブラウザのアラートがどうのと言っているので、自動的にスキャンしているのかもしれません。
直す方からしたら、ひたすらスキャンし続けられればなんだか怪しいのでとりあえずISPに言っておこうとなるでしょうね。
お互いに最後まで丁寧にやり取りすれば、すれ違いもなかったのにね。
レス元ACです
そーなんですよ。スキャンし続けるなら言っといてくれれば網に穴開けられたのに、って言ってました。
だからソースはどこなんですか?何ひとつ引用元のないまま「絶対AC」なんて情報筋ぶってると、都合のいい裏話をでっちあげて自論を援用する人に見えます。
# まとめサイトのコメント欄でよく見かけるあのタイプですね
別ACだけどお前は何と戦ってるのだ?その戦いで得るものはあるのか?
もしソースを明かし裏取りが出来て「正しい情報だった」以外にあなたに得るものがあれば教えてほしいものですなー
XSSでサービス提供元に攻撃が可能であるという新たなセキュリティ・ホールが発見された可能性がありますので事実なら大いにメリットがあります。
なんでそんなケンカ腰なのかはよくわかりませんが、強いていえば出所のよくわからん噂話が蔓延して話がゴチャゴチャになる状態と戦ってます。「迷惑行為してたんだってよ。中の人に聞いた。AC」(スコア:2, 参考になる)ってやっぱりちょっとおかしいと思います。
(スコア:∞, 真実である)
って書いてるわけじゃないんだから、何もおかしくないでしょうよ。「参考になる」ってのは、嘘の確率何%、真実の確率何%ってのが人の視点によって変わることを前提として
真実の確率≧0
って言う意味でしょ(これはこれで勝手な考えなのは承知)。あなたが
真実の確率=0
と考えようがどうしようが、全体としてある程度は参考になるでしょう。
信頼するソースを集めて整理したいというのは自由!でも、それは自分でエディタ開いてその上でやればいいんです。(エリナおばあちゃん風)
「『参考になる』ってのは~」以降の御説は、正直何をおっしゃってるのかよくわかりません…。あらゆる文章が真実の確率≧0である以上、何でも参考になるってことですか?まあ勝手な考えとおっしゃってますし、それはオッカム的に切り捨てさせてもらいます。
そうすると結局、元コメの主張ままです。匿名で水増しされた噂話を高スコアで優先表示する状況はおかしいし、いちいち記事ごとにエディタ開いて整理する殊勝な趣味もありませんので、今後の記事が少しでも流し読みしやすくなるようにモデレータを挑発してるんですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
確認してみた (スコア:1, 参考になる)
記事の内容だけでは対応がタコすぎるので調べてみた。
ただXSS脆弱性を見つけて報告してくれたなら、感謝して修正しておしまいだったのですが、
この話題のひとは、通報後もはひたすら攻撃し続けたらしい。
直してるから待って、というのは聞いてくれなかったようです。
遮断そのものは関わってないですが、通報よりあとのログはISPへ提出したようですよ。
つまり通報があったところに網を張ったら本人がまた来て引っかかった、と。
♯絶対AC
Re: (スコア:0)
発見者としては直したかどうかまで確認して、まだ直ってませんよという必要がありますから、スキャンし続けるでしょう。
blogで私のブラウザのアラートがどうのと言っているので、自動的にスキャンしているのかもしれません。
直す方からしたら、ひたすらスキャンし続けられればなんだか怪しいのでとりあえずISPに言っておこうとなるでしょうね。
お互いに最後まで丁寧にやり取りすれば、すれ違いもなかったのにね。
Re: (スコア:-1)
レス元ACです
そーなんですよ。
スキャンし続けるなら言っといてくれれば網に穴開けられたのに、って言ってました。
♯絶対AC
Re: (スコア:-1)
だからソースはどこなんですか?
何ひとつ引用元のないまま「絶対AC」なんて情報筋ぶってると、
都合のいい裏話をでっちあげて自論を援用する人に見えます。
# まとめサイトのコメント欄でよく見かけるあのタイプですね
Re:確認してみた (スコア:0)
別ACだけどお前は何と戦ってるのだ?
その戦いで得るものはあるのか?
もしソースを明かし裏取りが出来て「正しい情報だった」以外にあなたに得るものがあれば教えてほしいものですなー
Re: (スコア:0)
XSSでサービス提供元に攻撃が可能であるという
新たなセキュリティ・ホールが発見された可能性がありますので事実なら大いにメリットがあります。
Re: (スコア:0)
なんでそんなケンカ腰なのかはよくわかりませんが、強いていえば
出所のよくわからん噂話が蔓延して話がゴチャゴチャになる状態と戦ってます。
「迷惑行為してたんだってよ。中の人に聞いた。AC」(スコア:2, 参考になる)
ってやっぱりちょっとおかしいと思います。
Re: (スコア:0)
(スコア:∞, 真実である)
って書いてるわけじゃないんだから、何もおかしくないでしょうよ。
「参考になる」ってのは、嘘の確率何%、真実の確率何%ってのが人の視点によって変わることを前提として
真実の確率≧0
って言う意味でしょ(これはこれで勝手な考えなのは承知)。あなたが
真実の確率=0
と考えようがどうしようが、全体としてある程度は参考になるでしょう。
信頼するソースを集めて整理したいというのは自由!
でも、それは自分でエディタ開いてその上でやればいいんです。(エリナおばあちゃん風)
Re: (スコア:0)
「『参考になる』ってのは~」以降の御説は、正直何をおっしゃってるのかよくわかりません…。
あらゆる文章が真実の確率≧0である以上、何でも参考になるってことですか?
まあ勝手な考えとおっしゃってますし、それはオッカム的に切り捨てさせてもらいます。
そうすると結局、元コメの主張ままです。
匿名で水増しされた噂話を高スコアで優先表示する状況はおかしいし、
いちいち記事ごとにエディタ開いて整理する殊勝な趣味もありませんので、
今後の記事が少しでも流し読みしやすくなるようにモデレータを挑発してるんですよ。