アカウント名:
パスワード:
悪用する方法を書いて実際に予約まで取ってるマスコミってクソじゃね?
取った予約はキャンセルしましたって、それは「返したからいいだろ」って言ってる万引き犯と同レベルじゃん。
普通は記事にする前にバグについて問い合わせて時間置いてから情報公開しますよね。こんなことやってるから情報の信用度も減っていくんでしょうね。
それはセキュリティホールが誰も知らない場合に発見者が踏む手順ですね。今回のこれはザル過ぎて既に被害者が大量発生している可能性が高いシステムに対応を迫る話ですから全く条件が違いますよ。
報道されるまで誰も知りませんでしたが何か
報道前にSNSでは結構流れてたよ。
Twitterと5chでは報道前から話題になってたわアンテナ低いだけで知らなかった馬鹿どもの一人なのに糞ダサいなお前自分が知らないことは誰も知らない事自分が知ってる事が世界の全てでその全てが正しいと思ってるだろ?子供かお前は
そのURLひとつ出さないで人格否定を優先してくる様が実にお子様でつね
既に被害者が大量発生しているとは知らなかった誤入力の可能性があるという程度ではなく、悪用している人間がいる、という前提がないと成り立たない理屈だよね
接種始まってたっけ?そんなに被害者が大量発生してるって本当なの?公開したことで被害者増える可能性は無い?
> 普通は記事にする前にバグについて問い合わせて時間置いてから情報公開しますよね。
今回は置いておく時間がとれなかったということでしょう。
SQLインジェクションはバグでしょう。しかし、別人の番号でも予約が取れるのは仕様だと思います。
バグってのは作ったつもりの通りに動かないとか、設計通りでない動きをする場合。
今回のはシステム上に正しい番号かどうか検証する仕組みが桁数くらいしかないのでバグではありません。
バグではなく、設計通りの動作について問題を提起するのは別に良いのでは?
それが仕様だろうがバグだろうがセキュリティ上の問題を引き起こす場合はむやみに公開してはいけない当たり前の話
泥棒「アホか。こんな糞システムで公開した奴が悪いわ」
クソシステムだからと言って無法地帯じゃないけど
それ、悪人側の論理ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
万引き犯と同レベルのAERA (スコア:0)
悪用する方法を書いて実際に予約まで取ってるマスコミってクソじゃね?
取った予約はキャンセルしましたって、それは「返したからいいだろ」って言ってる万引き犯と同レベルじゃん。
Re:万引き犯と同レベルのAERA (スコア:1)
こんな糞システムで公開した奴が悪いわ
Re:万引き犯と同レベルのAERA (スコア:1, すばらしい洞察)
普通は記事にする前にバグについて問い合わせて時間置いてから情報公開しますよね。
こんなことやってるから情報の信用度も減っていくんでしょうね。
Re: (スコア:0)
それはセキュリティホールが誰も知らない場合に発見者が踏む手順ですね。
今回のこれはザル過ぎて既に被害者が大量発生している可能性が高いシステムに
対応を迫る話ですから全く条件が違いますよ。
Re: (スコア:0)
報道されるまで誰も知りませんでしたが何か
Re: (スコア:0)
報道前にSNSでは結構流れてたよ。
Re: (スコア:0)
Twitterと5chでは報道前から話題になってたわ
アンテナ低いだけで知らなかった馬鹿どもの一人なのに糞ダサいなお前
自分が知らないことは誰も知らない事
自分が知ってる事が世界の全てでその全てが正しいと思ってるだろ?
子供かお前は
Re: (スコア:0)
そのURLひとつ出さないで人格否定を優先してくる様が実にお子様でつね
Re: (スコア:0)
既に被害者が大量発生しているとは知らなかった
誤入力の可能性があるという程度ではなく、悪用している人間がいる、という前提がないと成り立たない理屈だよね
Re: (スコア:0)
接種始まってたっけ?
そんなに被害者が大量発生してるって本当なの?
公開したことで被害者増える可能性は無い?
Re: (スコア:0)
> 普通は記事にする前にバグについて問い合わせて時間置いてから情報公開しますよね。
今回は置いておく時間がとれなかったということでしょう。
Re: (スコア:0)
SQLインジェクションはバグでしょう。
しかし、別人の番号でも予約が取れるのは仕様だと思います。
バグってのは作ったつもりの通りに動かないとか、設計通りでない動きをする場合。
今回のはシステム上に正しい番号かどうか検証する仕組みが桁数くらいしかないのでバグではありません。
バグではなく、設計通りの動作について問題を提起するのは別に良いのでは?
Re: (スコア:0)
それが仕様だろうがバグだろうがセキュリティ上の問題を引き起こす場合はむやみに公開してはいけない
当たり前の話
Re: (スコア:0)
泥棒「アホか。
こんな糞システムで公開した奴が悪いわ」
Re: (スコア:0)
Re: (スコア:0)
クソシステムだからと言って無法地帯じゃないけど
Re: (スコア:0)
それ、悪人側の論理ですよ。