アカウント名:
パスワード:
[カレンダー URL] の横にある HTML アイコンをクリックします。
力業に必要なリソース(要は金だけど、最終的には人やモノでしょうな)を確保するために株式公開したんじゃないの?
# どうも最近の株式公開というのは「出資」という視点が欠けている気がする。 #(公開する側も買う側もね)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
根本的に腐ってる (スコア:0)
一から作り直せばいいのに。
CTO (スコア:5, おもしろおかしい)
#両リンクともみるのにmixiログインが必要な"ハズ"です。
I think I can
お約束(Re:根本的に腐ってる) (スコア:3, おもしろおかしい)
Re:お約束(Re:根本的に腐ってる) (スコア:4, おもしろおかしい)
Re:お約束(Re:根本的に腐ってる) (スコア:0)
Re:お約束(Re:根本的に腐ってる) (スコア:0)
# オレンジ色にかけて
単純にコストの問題とか? (スコア:3, すばらしい洞察)
・ ページHTML出力 - 認証付 1
・ プロフィール画像 - 認証無 1
・ マイミク画像 - 認証無 9
・ コミュニティ画像 - 認証無 9
・ 紹介文画像 - 認証無 5
となっていて、これを全て認証付きにすると、認証サーバの能力を25倍に増強する必要があるという計算があったのかもしれない。
よって、改修しない方が低コストという結論になったのかもしれない。
もちろん憶測ですが。
Re:根本的に腐ってる (スコア:2, 興味深い)
LDAPでもNISでもWindows Directory Serviceでも何でもいいけど、状況に見合ったドメイン認証システムがあるでしょうに(;´Д`)
認証サーバ一個置いてそことDBとかWEBフロントエンドが認証取れば済むような…(?_?)
設計時点でこういう事態を想定していなかったんでしょうけど、システム設計者はここまでメジャーなサイトになることやこの手の穴が出ることまで想定出来なかったんでしょうね。
あの規模のサイトを百人程度で回していれば、新しいシステムの開発・テストなんか出来ない。って理屈なんでしょうけど。mixi側とすると…(;´Д`)
# なんか、mixiが絡むとしみったれた話が急増してくるような気がします。気だけですけど(;´Д`)
Re:根本的に腐ってる (スコア:5, 参考になる)
↓
ミクシィのCTOが語る「mixiはいかにして増え続けるトラフィックに対処してきたか」 [nikkeibp.co.jp]
Re:根本的に腐ってる (スコア:2, すばらしい洞察)
甘い見通しでスタートしちゃったので小手先のテクニックでごまかしながら対処してます
ってことかな?
Re:根本的に腐ってる (スコア:1, すばらしい洞察)
こういうことしてるから、やがて整合性の取れない部分がでてきて、今回の様に破綻するのだ。
そうなる前にリファクタリングできていれば良かったのにねぇ。
一見金にならない工数はなかなか捻出できないからねぇ。
やっぱmixiはまぐれ当たりで、先見の明があるわけじゃなかった、というところか。
Re:根本的に腐ってる (スコア:1, すばらしい洞察)
その評価は不当だと思う。
Find Job!にしろmixiにしろ、面白そうなものを見つけてきて
とりあえず自分なりのものを作り上げることに関しては、相応の能力があると思われる。
#ヒット率は不明ですが
問題は、システムを適正に拡張する能力に欠けていたことだろ。
あと、運用者に恵まれなかったこと。
#運用が腐ってても、モノ次第で人は増えることもあるがな
Re:根本的に腐ってる (スコア:0)
Re:根本的に腐ってる (スコア:1)
で、今回クライアントはブラウザなんですけど、困ったことに、分母が大きいため「そんなブラウザ捨ててしまえ!」といいたくなるブラウザを使ってる人が、数で言えば相当数に上るから切り捨てられないということでしょう。
「これこれといった問題があるので切り捨てます」というのをオブラートに包んで言えば何とかなるんじゃ?というのはアレゲの戯言なんでしょうかねぇ。
Re:根本的に腐ってる (スコア:1)
画像を見た人が外部にURLを漏らしちゃってるわけだから
仮に、しっかりと認証できたとしても
URLを漏らすんじゃなく勝手に転載するって行為に変わるだけ
ってことはそういうことをする悪意のある会員にまず問題があり、
そいつを紹介した会員にも問題があり......ってなるから
会員集めからやり直さないと根本的解決にはならなそ
Re:根本的に腐ってる (スコア:1, すばらしい洞察)
Re:根本的に腐ってる (スコア:1)
けっこう同意したい気分なんだが、googleが
知人のみに公開出来るGoogle Video [impress.co.jp]
という形で紹介してるのが、「紹介URLを秘密にする」方法なので、
もしかするとそれはやり方とか隠したいレベルによるものなのかもしれない。
Re:根本的に腐ってる (スコア:1)
"個人用 URL" について教えてください。 [google.com]
確かにURLは推測しづらいし、再生成も可能になっているのだが、、、その一方で「Google カレンダーは、ウェブサイトやブログに組み込むことができます。」というように、同じランダムパターンをブログで利用することを勧めていたりする。まあ、ブログで公開すりゃ一緒って感じなのかな。一旦ブログで公開した後に非公開にした人は、URL再生成を行っておかないとただ漏れ状態だね。
Re:根本的に腐ってる (スコア:1)
とのことなので、ブログでの利用を薦めてるのは、ランダムパターンを含まない(公開設定にしたものしか見えない)方のURLです。すぐ近くに同じアイコンが並んでいて、紛らわしいのは確かですけど…(しかも表記ミスで、正しくは「カレンダーのアドレス」)。
Re:根本的に腐ってる (スコア:1)
Re:根本的に腐ってる (スコア:0)
というのが非常に簡単にできますよ。
ためしにgmailアカウントを2つ取って片方のGoogle Calendarで
2個目の名前を検索して「追加」とするとなんの設定もなしに読めるようになってしまいます。
Re:根本的に腐ってる (スコア:0)
といっても (スコア:0)
このまま力業で乗りきるしか…
Re:といっても (スコア:2, すばらしい洞察)
Re:といっても (スコア:0)
それから、バタラさんの講演で言っていたけど、あれだけのユーザーを捌くためにバックエンドのDBを相当工夫していて、DBの分割とその自動処理化に頭を悩ませています。
少なくとも、「大して大きくない」という規模は超えていると思われます。
Re:といっても (スコア:1, 参考になる)
DBの分割だってたいした話じゃないし。
数あるWebサービスの中では、少なくともソフトウェアとしては十分小規模です。
Re:といっても (スコア:1, すばらしい洞察)
裁き方に苦労しているだけであって、規模はちっとも大きくないでしょ。
#泥縄対処法が目先しか見てなかった件については、この際おいておくとして
Re:といっても (スコア:0)
Re:といっても (スコア:0)
力業に必要なリソース(要は金だけど、最終的には人やモノでしょうな)を確保するために株式公開したんじゃないの?
# どうも最近の株式公開というのは「出資」という視点が欠けている気がする。
#(公開する側も買う側もね)
Re:といっても (スコア:0)
文字コードの扱いとかでたらめだし、セキュリティ的な問題は他にも山ほどありそうだ。
Re:といっても (スコア:0)
だからもう細々と手を入れるより、最初から作り直したほうが良い結果が出るだろう。
Re:といっても (スコア:3, おもしろおかしい)
Re:といっても (スコア:0)
この間のバージョンアップもボロボロだったし。
Re:といっても (スコア:0)
OpenPNEで作り直し (スコア:0)
Re:OpenPNEで作り直し (スコア:1)
っていうか、あのコードじゃもうどうにもならないですよ。
Re:OpenPNEで作り直し (スコア:0)
http://shirokuma.tejimaya.com/archives/51137338.html [tejimaya.com]
のコメント欄によると
> Posted by 手嶋 2006年10月19日 23:02
>これは、脆弱性とは判断してないです。
>認証をかけてしまうのは簡単にできますが
>mixiでも断念したように、それはもうむちゃくちゃ重くなります。
>画像のURLを複雑にすることで、推測しにくくして対処しています。
>mixiもそのぐらいはやっているので、それで十分では無いでしょうか?
>mixiがちょっとかわいそうかなぁと思いました。