アカウント名:
パスワード:
SQLインジェクションが可能って誰が実施したんだろう。脆弱性検査を依頼されてやったならともかく、確実に法的にアウトな案件では。
徳丸浩さんもツイートしてるけど
SQLインジェクションできるとか本当ですかね。外部者が合法的に確かめるのは難しいと思いますが…— 徳丸 浩 (@ockeghem) May 18, 2021 [twitter.com]
SQLインジェクションできるとか本当ですかね。外部者が合法的に確かめるのは難しいと思いますが…
— 徳丸 浩 (@ockeghem) May 18, 2021 [twitter.com]
付け加えると、更新系処理のSQLインジェクションを「安全に」確認することも難しいです。試している人は「正義のため」という意識でやっているかもしれませんが、本番データ壊したら「正義」どころではないですからね https://t.co/gctWHP [t.co]
こういう時こそひろみちゅ先生の出番なのだが。
高木さんのTwitter追ってますが バランス感覚あるコメントで参考になります
今回システムがデータの属性と諸々のリスクの関係を整理し、接種現場の運用で対処できるものはそれを現実解とする提案などコロナ禍での優先度を重視されている様子
もちろん告発者やメディア批判はされていないそれら論点整理されたらやはり仕様の愚かさは断罪して欲しいまた脆弱性関連は当然チェックしておられるでしょう
今さらになって、コロナ禍での突貫システムなら仕方ない、報道は許される、みたいなこと言い始めてるけど、昔のひろみちゅなら逆のこと言っていたと思うよ。COCOAリリース当初にデプロイ王子をボコボコに叩いてメンタル崩壊させた件でネット民から総スカン食らったのが効いてるんでしょ。バランス感覚があるとかじゃなくて、自分が批判されないために守りの姿勢に入っただけ。
まぁ人はそれぞれに成長するんじゃないでしょうか
その後のツィートでは 事前報告が必須であるようなコメントを出したIPAの広報を強く批判してますこれは非常に大事な言及と思います
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
SQLインジェクションはアウトでは (スコア:2)
SQLインジェクションが可能って誰が実施したんだろう。
脆弱性検査を依頼されてやったならともかく、確実に法的にアウトな案件では。
徳丸浩さんもツイートしてるけど
--------------------
/* SHADOWFIRE */
Re: (スコア:0)
こういう時こそひろみちゅ先生の出番なのだが。
Re:SQLインジェクションはアウトでは (スコア:0)
高木さんのTwitter追ってますが バランス感覚あるコメントで参考になります
今回システムがデータの属性と諸々のリスクの関係を整理し、接種現場の運用で対処できるものはそれを現実解とする提案など
コロナ禍での優先度を重視されている様子
もちろん告発者やメディア批判はされていない
それら論点整理されたらやはり仕様の愚かさは断罪して欲しい
また脆弱性関連は当然チェックしておられるでしょう
Re: (スコア:0)
今さらになって、コロナ禍での突貫システムなら仕方ない、報道は許される、みたいなこと言い始めてるけど、昔のひろみちゅなら逆のこと言っていたと思うよ。
COCOAリリース当初にデプロイ王子をボコボコに叩いてメンタル崩壊させた件でネット民から総スカン食らったのが効いてるんでしょ。
バランス感覚があるとかじゃなくて、自分が批判されないために守りの姿勢に入っただけ。
Re: (スコア:0)
まぁ人はそれぞれに成長するんじゃないでしょうか
その後のツィートでは 事前報告が必須であるようなコメントを出したIPAの広報を強く批判してます
これは非常に大事な言及と思います