アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
セキュリティホールは積極的に公開されるべきか? (スコア:0)
発見されたセキュリティホールに対してどう行動すべきか、
と考えた場合、掲載停止は妥当な判断に思えます。
セキュリティホールに関する情報自体は、
社会全体のセキュリティの向上のために公開すべきですが、
問題のURLを公開したからといって何かの役に立つことはないでしょう。
このケースでは、単に、アクセス制限すべきURLを公開していたアホな管理者がいた、
という情報だけ公開すれば済む話です。
今回は結果として、問題のURLはアクセスできなくなり、
事件自体は記録に残り、セキュリティホールを公開したサイトも引き続き運営されているので、
経緯はともあれ、無難な形で落ち着いたのではないでしょうか。
Re:セキュリティホールは積極的に公開されるべきか? (スコア:1)
>という情報だけ公開すれば済む話です。
ということですが、「アクセス制限すべきURL」かどうか、サイト運営者以外がどうやって判断するのですか?
「アクセス制限しているものの、穴があって見られてしまう」ならわかりますが。
「自分でリンクを張ってないから、公開してないんだ」なんてのは、いくら何でも通らないでしょう。