アカウント名:
パスワード:
IPAのページで真っ先に挙げられている Web Diary Professional。こいつはひどい。これの配布ページに行くと、これが保守されていない脆弱性がある事実上放棄されたウェブアプリケーションであることは一言も書いていない。
確かにウェブサイトのドキュメントルートまでさかのぼっていくと「サイト休止中です」「長い間メンテナンスできていません」「ほかのアプリケーションに移行してください」とあるけれども。それらのページに対する動線が、上記のページには基本的にない。「セキュリティの向上について」についても「余力があれば」としか書いておらず、なおかつほかの文章に埋没する形でしか書いていない。
作者には保守をする義務や脆弱性を修正する義務なんか無いんですよねぇ利用にあたってそういう契約になっていないのですから
自力でアップデートや移行ができない、したくない、探せない、脆弱性とは何かすらわかっていない(漢字が読めない輩すら居る)、そんな情報を定期的に入手する作業もしたくない、でもお金はびた一文と払いたくない・・・そんなわがまま身勝手な人が運営するサイトはとっとと閉鎖が正解踏み台にされて他人に迷惑を掛けたなら刑事罰に問うてもいいぐらい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
Web Diary Professional (スコア:4, 参考になる)
IPAのページで真っ先に挙げられている Web Diary Professional。こいつはひどい。
これの配布ページに行くと、これが保守されていない脆弱性がある事実上放棄されたウェブアプリケーションであることは一言も書いていない。
確かにウェブサイトのドキュメントルートまでさかのぼっていくと
「サイト休止中です」「長い間メンテナンスできていません」「ほかのアプリケーションに移行してください」
とあるけれども。それらのページに対する動線が、上記のページには基本的にない。
「セキュリティの向上について」についても「余力があれば」としか書いておらず、なおかつほかの文章に埋没する形でしか書いていない。
Re: (スコア:0)
作者には保守をする義務や脆弱性を修正する義務なんか無いんですよねぇ
利用にあたってそういう契約になっていないのですから
自力でアップデートや移行ができない、したくない、探せない、
脆弱性とは何かすらわかっていない(漢字が読めない輩すら居る)、
そんな情報を定期的に入手する作業もしたくない、
でもお金はびた一文と払いたくない・・・
そんなわがまま身勝手な人が運営するサイトはとっとと閉鎖が正解
踏み台にされて他人に迷惑を掛けたなら刑事罰に問うてもいいぐらい