パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出?」記事へのコメント

  • 穴が広がる。
    止めることで穴に一時的にフタをすることはできた。
    だが、おもしろおかしくやってるネットユーザもいい加減アレじゃね。

    • よくある誤解 (スコア:3, すばらしい洞察)

      穴は掘られたわけでも、広げられたわけでもありません。最初からそこにあったんです。見つけた人が騒がなければ良かったという論も時々見かけますが、それでは「次に見つける誰か」が存在できます。Webサービスに脆弱性が見つかったならば、いつでもすぐに提供を中止し状況を周知するべきです。発見者に責任を押し付け、漫然と運用を続けることは将来的な村外の原因となり得ます。

      • by soltiox (25610) on 2009年12月18日 16時59分 (#1691072) 日記

        ま、その通りなんだけど、穴が見つかった時に、
        きちんと正しい対応を取る、って言うのは、
        意外と難しい事なんだよなぁ、とかも思ったり。

        // だからと言って、マズい対応を取ることが、
        // 正しい対応を取ることに比べて、格段に容易なのか?
        // と思うと、難易度にはそれ程の大差は無いという不思議。
        // テンパってしまうと、一所懸命に考えて、必死で
        // 最悪の選択を踏んでしまうんだよなぁ。

        親コメント
        • by hide_gc8 (29498) on 2009年12月18日 21時28分 (#1691180)
          正しい対応というのが、"セキュリティホールを利用され顧客に不利益を与える可能性がわかった"
          ことへの対応を指すのだとすれば、まずはサービス停止・原因調査・事情説明・謝罪等などすべき
          「正しい対応」は難しい事ではないと思います。
          親コメント
          • この国も知能が低い人たちのおかげでもう無くなってしまうわけですが
          • by Anonymous Coward

            人に元来備わった自己防衛本能というのがあって、
            自然と責任逃れしたり、もみ消したりしようとする。
            もちろんそれは「正しい対応」ではないけど、
            ごく普通の人間的な行動だな。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...