最近の記事
しみじみ
音楽を買うとかいうこと
本日、OTOTOYアプリをリリースしました
スティーブ・ジョブズ氏について、他の人には書けず、かつ、個人の思い出を書いてみました的なものにならないよう気をつけて書いてみる
OTOTOY BLOGのメール投稿機能
IS03ヤバい(その2)
IS03ヤバい
最近のコメント
fdsa (asdf)
古いブログにコメント失礼します。
… (ゆーう)
G1, GH1のiPhoto, Ap… (とおりすがり)
おお、ありがとうございます!
… (shn)
北角さんこんにちは。レコミュニに登録… (nt)
もう40歳なの?おめでとう。
とこ… (kitakado)
見たかった!見逃した〜 (翻訳)
さすがwikipediaですね。
… (かんじ)
マフラーかわいいですな。 (翻訳)
当日はお世話になりました。
写真で… (TORI MIKI)
カレンダー
2004/10
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
2004/11
1
2
3
4
5
6
最近の記事
しみじみ
音楽を買うとかいうこと
本日、OTOTOYアプリをリリースしました
スティーブ・ジョブズ氏について、他の人には書けず、かつ、個人の思い出を書いてみました的なものにならないよう気をつけて書いてみる
OTOTOY BLOGのメール投稿機能
IS03ヤバい(その2)
IS03ヤバい
RSS
最近のコメント
fdsa (asdf)
古いブログにコメント失礼します。
… (ゆーう)
G1, GH1のiPhoto, Ap… (とおりすがり)
おお、ありがとうございます!
… (shn)
北角さんこんにちは。レコミュニに登録… (nt)
もう40歳なの?おめでとう。
とこ… (kitakado)
見たかった!見逃した〜 (翻訳)
さすがwikipediaですね。
… (かんじ)
マフラーかわいいですな。 (翻訳)
当日はお世話になりました。
写真で… (TORI MIKI)
月別アーカイヴ
2014年
2013年
2012年
2011年
2010年
2009年
2008年
2007年
2006年
2005年
2004年
カテゴリー
日々雑記
(38)
本
(3)
ドラえもん
(4)
食事
(10)
自転車
(8)
ワイン
(6)
テクノ
(4)
ototoy
(11)
移住
(1)
PHP
(2)
カメラ
(8)
Mac
(8)
Blogを公開している友人
metaphusika
ikuokataoka
mohritaroh
dm
katai
uhyoppo
dotimpact
tarohei
modfactory
tks
tonotype
antipop
TomoFukuoka
tonnura
kichop
公開所属グループ
brazil
dedio
hacks
gunkata
recommuniAdmin
ectest
kennedy
test100203
プロフィール
nt
a person
powered by
ototoy
blog
モヘンジョだろ!!
2004年10月20日
ほらねちぇっく
<ほらね>ほらね</ほらね>
Tweet
|
Posted By nt
投稿日: 2004年10月20日 2時33分
更新日: 2004年10月20日 2時33分
コメント
わー!
直った直った!安全すぎる!
とりあえずこれ買って
後ろの方にあるセキュリティに関するセッション読んで下さい。
http://www
.amazon
.co
.jp/exec
/obidos
/ASIN
/4844320254
/anot
ale
-22
/ref
=nosim
全部作りなおした方がいいですよ。マジで。
by undefined undefined - 2004年10月20日 12時33分
いくつか質問させてください。
1.クレジットカード情報を含む重要な個人情報を扱っている Web システムで多数の XSS 脆弱性などセキュリティ上の問題を抱えているにもかかわらず、現在も正式版として公開しつづけている現状についてユーザに対する情報公開がありませんが(あるいは見つけられませんでしたが)今後も同様に脆弱性情報を秘匿しておく予定でしょうか?
2.公開前のテストでセキュリティに関するテストは行いましたか?
by 退会者 - 2004年10月20日 20時59分
まあ、色々僕も言いたいことはあるんですけど、中の人としては申し訳ない限りです。以下、個人として発言します。
全部作り直しても今の体制だと多分同じ状況になるんではないかと。
そして、作り直しということで言えば、実は一度まるごと作り直しをやっていて、そのおかげで時間が足りなくなったということもあります。
そして、この手の苦言は、僕だけに向けるよりもinfo@recommuni.jpに投げた方が効果があるかと。
んで、上の質問の1ですが、社としての方針は今後決まると思います(つまり障害情報、不具合情報をどこまで公開するかはまだ決まってません)が、個人的には全部公開すべきだと思っています。
2は、タイミングによって微妙に答えが変わります。脆弱性が問題になる部分を集中管理して、リスクを下げる設計にはなってて、要所要所でチェックをしてるんですが、肝心な部分の仕様変更がコスメティックな理由によって行われたりした結果、昨日のような局所的祭りが起こりました。
いずれにしても知らせていただいた方には感謝しています。今後ともよろしくお願いします。<(_ _)>
by nt - 2004年10月21日 1時16分
name:
comment:
【コメントに関する注意事項】
記事と全く関連性のないコメント(例:宣伝目的のコメントスパムなど)は、オーナーの判断により削除される場合があります。 -
レコミュニ会員としてコメントする
トラックバック
powered by ototoy
コメント
直った直った!安全すぎる!
とりあえずこれ買って
後ろの方にあるセキュリティに関するセッション読んで下さい。
http://www
全部作りなおした方がいいですよ。マジで。
1.クレジットカード情報を含む重要な個人情報を扱っている Web システムで多数の XSS 脆弱性などセキュリティ上の問題を抱えているにもかかわらず、現在も正式版として公開しつづけている現状についてユーザに対する情報公開がありませんが(あるいは見つけられませんでしたが)今後も同様に脆弱性情報を秘匿しておく予定でしょうか?
2.公開前のテストでセキュリティに関するテストは行いましたか?
全部作り直しても今の体制だと多分同じ状況になるんではないかと。
そして、作り直しということで言えば、実は一度まるごと作り直しをやっていて、そのおかげで時間が足りなくなったということもあります。
そして、この手の苦言は、僕だけに向けるよりもinfo@recommuni.jpに投げた方が効果があるかと。
んで、上の質問の1ですが、社としての方針は今後決まると思います(つまり障害情報、不具合情報をどこまで公開するかはまだ決まってません)が、個人的には全部公開すべきだと思っています。
2は、タイミングによって微妙に答えが変わります。脆弱性が問題になる部分を集中管理して、リスクを下げる設計にはなってて、要所要所でチェックをしてるんですが、肝心な部分の仕様変更がコスメティックな理由によって行われたりした結果、昨日のような局所的祭りが起こりました。
いずれにしても知らせていただいた方には感謝しています。今後ともよろしくお願いします。<(_ _)>