アカウント名:
パスワード:
単にクリックするソフトを作っただけだ!不当逮捕だ!
今回の犯人は不具合を認識した上で不正に利益を得る事を狙って行っているようなのでその限りではありませんけど、単純にサービスを利用して反応の遅さにイライラしてボタンを連打するだけで捕まり兼ねないという事例では?
不具合報告してそれなりの報奨金支払われるような正規の窓口がないと、不具合見つけても報告するインセンティブもないですし、逆に下手に報告して逮捕されかねないなら利用者は恐怖する他ないでしょう。
あと、プログラムは書いた通りにしか動かないので、もしトランザクションが仕込まれてないなら、これは詐取と言うより窃取と言うべきじゃないでしょうか?
僕なんてお金や人命に関わるコードは書きたくないなと思ってるんですけど、この手のサービス向けにコードを書く人って、余程の技術とそれに裏打ちされた度胸を備えているか、余程の身の程知らずかの両極端では?と思ってしまいます。
そうですよね脆弱性を残したままリリースしたほうが処罰されるべきです#それはそれで技術者が萎縮する##皮肉で書いてますからね。念のため
そうですよね脆弱性を残したままリリースしたほうが処罰されるべきです
でも冗談抜きで本当にそうしないとノーガード戦法が正義でまかり通ってしまう企業は脆弱性何それ?そんなのに金賭けて利益出るの?言い訳ばかりしないで作ったあなたが一番悪いんだからあなたの責任だろ?ってへーきで言う。
刑事罰は微妙なところですが,民事責任として,攻撃者への損害賠償請求権を相当程度割り引くとか必要かもしれませんね。
ラピッドリリースが流行ってから、横柄なゴミが増えましたな
ITmedia辺りはほんとにそういう論調でいろいろ記事書かせそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
こんなことで捕まったらIT技術者が萎縮するだろ!! (スコア:0)
単にクリックするソフトを作っただけだ!不当逮捕だ!
萎縮するのはサービス利用者では? (スコア:2)
今回の犯人は不具合を認識した上で不正に利益を得る事を狙って行っているようなのでその限りではありませんけど、単純にサービスを利用して反応の遅さにイライラしてボタンを連打するだけで捕まり兼ねないという事例では?
不具合報告してそれなりの報奨金支払われるような正規の窓口がないと、不具合見つけても報告するインセンティブもないですし、逆に下手に報告して逮捕されかねないなら利用者は恐怖する他ないでしょう。
あと、プログラムは書いた通りにしか動かないので、もしトランザクションが仕込まれてないなら、これは詐取と言うより窃取と言うべきじゃないでしょうか?
僕なんてお金や人命に関わるコードは書きたくないなと思ってるんですけど、この手のサービス向けにコードを書く人って、余程の技術とそれに裏打ちされた度胸を備えているか、余程の身の程知らずかの両極端では?と思ってしまいます。
uxi
Re: (スコア:0)
そうですよね
脆弱性を残したままリリースしたほうが処罰されるべきです
#それはそれで技術者が萎縮する
##皮肉で書いてますからね。念のため
Re: (スコア:0)
そうですよね
脆弱性を残したままリリースしたほうが処罰されるべきです
でも冗談抜きで本当にそうしないとノーガード戦法が正義でまかり通ってしまう
企業は脆弱性何それ?そんなのに金賭けて利益出るの?
言い訳ばかりしないで作ったあなたが一番悪いんだからあなたの責任だろ?ってへーきで言う。
Re: (スコア:0)
刑事罰は微妙なところですが,
民事責任として,攻撃者への損害賠償請求権を
相当程度割り引くとか必要かもしれませんね。
Re: (スコア:0)
ラピッドリリースが流行ってから、横柄なゴミが増えましたな
Re: (スコア:0)
ITmedia辺りはほんとにそういう論調でいろいろ記事書かせそう