アカウント名:
パスワード:
初期管理者アカウントのadmin/passwordが脆弱性となると、この手の設定してる会社はすべて変えないといけなくなるな・・・・
ん、最近はインストーラー経由だと設定出来なくなってなかったか、それ。直にSQL叩り、後から変更したら設定できたとは思うけど。
だめです。変更していないことを知っているのに顧客に変更を勧めていないなら説明義務違反で100%の賠償責任を負いますし、伝えていても変更していなければ適切なセキュリティ対策が採られたアプリケーションを提供すべき債務の不履行で負けます。初期設定のパスワードは技術者ならよく知っているものであり、「予見不可能」の言い訳は通用しません。
とっとと変更しないと、被害に遭って顧客から訴えられたとき負けて賠償責任を負わされますよ。
そして開発側で変更して引き渡したらその「引き渡したパスワード」が漏洩して訴えられるんですね
#世の中アカウントというものを軽く考えすぎなのではないか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
どっちもグダグダだなぁ (スコア:0)
初期管理者アカウントのadmin/passwordが脆弱性となると、この手の設定してる会社はすべて変えないといけなくなるな・・・・
Re:どっちもグダグダだなぁ (スコア:0)
Re: (スコア:0)
ん、最近はインストーラー経由だと設定出来なくなってなかったか、それ。
直にSQL叩り、後から変更したら設定できたとは思うけど。
Re: (スコア:0)
だめです。変更していないことを知っているのに顧客に変更を勧めていないなら説明義務違反で100%の賠償責任を負いますし、伝えていても変更していなければ適切なセキュリティ対策が採られたアプリケーションを提供すべき債務の不履行で負けます。初期設定のパスワードは技術者ならよく知っているものであり、「予見不可能」の言い訳は通用しません。
とっとと変更しないと、被害に遭って顧客から訴えられたとき負けて賠償責任を負わされますよ。
Re: (スコア:0)
そして開発側で変更して引き渡したらその「引き渡したパスワード」が漏洩して訴えられるんですね
#世の中アカウントというものを軽く考えすぎなのではないか