アカウント名:
パスワード:
しかし、そのたびに管理者側に「証拠出せ」(?)とか言われて 門前払いを喰らったらしい。 何度注意しても穴がふさがれないことに業を煮やしたoffice氏は 穴の一般公開に踏み切ったそうだ。
「証拠を出せ」と言われて「一般公開」に飛躍するのが理解できない 「得たデータを管理人に送りつける」で十分だと思うけど
ただ、今回のが不正アクセス禁止法に抵触しないのかは知らないし、漏洩までさせてみるのには同意できない。
だからといって、善意で管理人だけに送りつけるのはとてもリスキー。俺にはできない。どうしたらいいんだろうね。見て見ぬふりするしかないよなあ。
それを自分の情報が公開された時にも言えるかってのも重要。
この手のセ
それによるとoffice氏は、穴のあったサイトの管理者に対して 何度か警告をしたとのこと。 しかし、そのたびに管理者側に「証拠出せ」(?)とか言われて 門前払いを喰らったらしい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
officeが「善意な発見者」とどうやって判断したの? (スコア:0)
謝罪すれば済むんだ、ふーん。どこかに情報が漏洩したかもしれないのにその確認を誰もしないで
ただWeb Siteにお詫びの文章を載せれば一件落着なんだ。
ふざけんな!
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 興味深い)
今朝の朝日新聞にもっと詳しい経緯(office氏の言い分?)
が書いてあった。
それによるとoffice氏は、穴のあったサイトの管理者に対して
何度か警告をしたとのこと。
しかし、そのたびに管理者側に「証拠出せ」(?)とか言われて
門前払いを喰らったらしい。
何度注意しても穴がふさがれないことに業を煮やしたoffice氏は
穴の一般公開に踏み切ったそうだ。
office氏のインタビューも載ってたよ。
まぁ確かにかなり突込みどころの多い内容では有るね。
穴を指摘されて無視する管理者なんて、普通いるだろうか?
office氏の指摘の仕方が余程おかしかったんじゃないの?
例えば「穴があるよ」と言うだけで、
具体的な内容は言わなかったりしたんじゃないの?
そういう通告の仕方をしていたのだとするならば
「セキュリティホールの指摘」というのは「祭り」のための
方便だといわれても仕方が無い。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:2, 参考になる)
いくらでもいるみたいです。 [zdnet.co.jp]
こんなサポートの人間もいるみたいです。 [hatena.ne.jp]
最近、自分の無学を痛烈に感じていますが、それでも食っていける理由がわかったような気分。
#上を向いて歩こう
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:1, 興味深い)
「証拠を出せ」と言われて「一般公開」に飛躍するのが理解できない
「得たデータを管理人に送りつける」で十分だと思うけど
と、すると
私たち(部外者)に公開されている事件の経緯がどこかおかしい
or/and Office氏が私には理解出来ない思考回路をしている
もしくは、公開したかったから公開した
いずれにせよ、やり方がまずいとしか言いようが無い
# 臆病者なのでAC
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:3, 興味深い)
管理人に送りつけるだけだと、「この人に不正アクセスされました」と警察に突き出されるのがオチ。たとえ丸見えだったとしてもね。
ただ、今回のが不正アクセス禁止法に抵触しないのかは知らないし、漏洩までさせてみるのには同意できない。
だからといって、善意で管理人だけに送りつけるのはとてもリスキー。俺にはできない。どうしたらいいんだろうね。見て見ぬふりするしかないよなあ。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
セキュリティゴロ結構、もっとやれってな感じですが(w
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
それを自分の情報が公開された時にも言えるかってのも重要。
この手のセ
いまじん (スコア:1, すばらしい洞察)
「一般」ではなく、「極一部の悪意ある人達だけ」に公開されている
(セキュリティゴロが黙ってる)状況ならば構わないのだろうか?
俺が被害者の立場なら、どっちも嫌で比較のしようが無い。
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)
管理者は何とかしたいと思うのですが、偉い人がお金と時間をくれないのですよ、きっと。
>office氏の指摘の仕方が余程おかしかったんじゃないの?
その可能性は否定しませんが(ぉ
Re:officeが「善意な発見者」とどうやって判断したの? (スコア:0)