アカウント名:
パスワード:
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。 その上で
ファーストサーバ(株)は、新標準CGIリリース後の2003年8月、ACCSを含めた顧客に対して「旧標準CGIの新規インストール終了とサポート終了のお知らせ」というメールを送信しました。そこには「(旧標準CGIは)インストールはできなくなりますが、セキュリティ上の問題が発見されない限り、そのまま継続してご利用いただくことは可能となっております。」と記載されていました。ACCSはこれを受けて、新標準CGIへの移行がセキュリティ問題とは関係ないものと理解し、新標準CGIへの移行を2003年末のホームページリニューアルに併せて行うことを決めました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
ACCSの信用 (スコア:2, すばらしい洞察)
そしてサイバーノーガード戦法の有用性をはっきりと示した悪の枢軸と言わざるを得ないでしょう。
穴の開いた金庫にお客様の財産を保管して、盗まれても盗んだ奴が悪い、鍵は掛かってたから問題無いなどと言い張るようなところを誰が信用しま
Re:ACCSの信用 (スコア:2, 参考になる)
>悪い、鍵は掛かってたから問題無いなどと言い張るようなところを
>誰が信用します?
ACCSはそんな事言ってないと思います。
事件が発覚した直後から、ACCSは自らの非を認め謝罪をし、対策も行なっていますよ。
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
ただ、現実の対応や各メディアでの発言を見る限り、「とりあえず謝っておいて、後は元研究員になすりつけろ」的な態度が透けて見えており、「穴の開いた金庫にお客様
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
お客様の財産を保管している金庫に穴が開いているなんて知らなかったのでは?
サイバーノーガード戦法なんて言われて、まるでACCSが脆弱性の存在を承知していながら放置したと誤解させる批判が多いですが、実際にはACCSは脆弱性の存在を知らなかったわけです。
問題のテンプレ [geocities.jp]が詳しいので一読することをお勧めします。
その上で
Re:ACCSの信用(主観的すぎ:-99) (スコア:0)
とのことですが、、、。
ファーストサーバーユーザーですが
2003年3月頃から旧標準CGIのサポート終了や脆弱性についてや、新標準CGIへの移行をうながすメールが頻繁に届き、うんざりしていた記憶があります。
たしかメール以外に郵便物
Re:ACCSの信用(主観的すぎ:-99) (スコア:1)
>たしかメール以外に郵便物でも届いていたと思います。
「旧CGIにはセキュリティホールは未発見」という文面ではなかったんですか?となるとこれ [askaccs.ne.jp]が嘘だという事?