アカウント名:
パスワード:
この人はいったいどういう立場で1.セキュリティの専門家(公的機関に勤めている)2.市中のちょっとセキュリティに詳しい一般人3.市中のちょっとセキュリティに詳しい暇人
自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。1なら文書で問い合わせる?べきかなと思う。しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいしやっていること(市井のセキュリティホールに警鐘)は良いと思うがもっとやり方があるんじゃないかと思う。(足元を掬われないように)老婆じゃないけど心配してるよ。
高名な方なのでちょっと調べればすぐわかると思いますけど1. ですよ
穴を公開しているという点は同感ですねもともと公知のことだとしても高名な氏が攻撃可能な脆弱性だという指摘を公開することによって未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね
攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状に問題があるのかもしれません
何らかの規制が必要だと思いますね
>高木氏は産総研の職員>高名な氏
高名な産総研の職員であるセキュリティの専門家が、かような電凸をしているのを不思議に思うわけですよ。ですので、>電話で冒頭相手に知らせているようには見えないんですが。(身分を)ということで、>相手は3だと思っているのでは?となるわけですが。勝手なことをすなっ!と、職場関係から怒られないかと、老婆ではないが心配しているのです。
いつもやってることだから、今更何か言われるとは思えないわけで。
ええ、いつもと同じ手法で、面白おかしく(傍目には)すっぱり解決されるのであれば、何も申し上げますまい。こうして耳目も集まるわけですし。はっ、それが目的か(笑)
サブスクライバID(EZ番号)の顛末をみていると、一見解決したように見えてより大きな問題を抱えてしまうこともあるように思えるので、微妙な気分になります。(いや、マズい対応をしてしまったのはjbeef氏のせいじゃないのですが…とはいえ…)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
いつも思うんだが。 (スコア:1)
この人はいったいどういう立場で
1.セキュリティの専門家(公的機関に勤めている)
2.市中のちょっとセキュリティに詳しい一般人
3.市中のちょっとセキュリティに詳しい暇人
自分の時間を使ってこんな風に電凸やっているのなら3にしかならないわけだが。
1なら文書で問い合わせる?べきかなと思う。
しかも、こうやってやり取りを公開しているのは穴を公開しているに等しいし
やっていること(市井のセキュリティホールに警鐘)は良いと思うが
もっとやり方があるんじゃないかと思う。
(足元を掬われないように)老婆じゃないけど心配してるよ。
Re: (スコア:0)
高名な方なのでちょっと調べればすぐわかると思いますけど
1. ですよ
穴を公開しているという点は同感ですね
もともと公知のことだとしても
高名な氏が攻撃可能な脆弱性だという指摘を公開することによって
未対応の脆弱性をより広く知らしめ攻撃リスクを増大させる結果になっていますね
攻撃可能な脆弱性情報の取り扱いについて発見者のモラルにまかされている現状
に問題があるのかもしれません
何らかの規制が必要だと思いますね
Re: (スコア:0)
>高木氏は産総研の職員
>高名な氏
高名な産総研の職員であるセキュリティの専門家が、
かような電凸をしているのを不思議に思うわけですよ。
ですので、
>電話で冒頭相手に知らせているようには見えないんですが。(身分を)
ということで、
>相手は3だと思っているのでは?
となるわけですが。
勝手なことをすなっ!
と、職場関係から怒られないかと、
老婆ではないが心配しているのです。
Re: (スコア:0)
いつもやってることだから、今更何か言われるとは思えないわけで。
Re:いつも思うんだが。 (スコア:0)
ええ、いつもと同じ手法で、面白おかしく(傍目には)すっぱり解決されるのであれば、
何も申し上げますまい。
こうして耳目も集まるわけですし。
はっ、それが目的か(笑)
Re:いつも思うんだが。 (スコア:1)
サブスクライバID(EZ番号)の顛末をみていると、一見解決したように見えてより大きな問題を抱えてしまうこともあるように思えるので、微妙な気分になります。
(いや、マズい対応をしてしまったのはjbeef氏のせいじゃないのですが…とはいえ…)