アカウント名:
パスワード:
CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。メルカリでもあった。Amazonがやらかすとは笑えるし、こういう場面でキャッシュを使うなら最新の注意をするべし。
とりあえずまぁやらかしたのは仕方ないと思う。そういうミスが起きることもある。ただ確認されたらサーバー止めろ。それは難しい事じゃねぇだろ。「現在調査を進めております」じゃねぇよ。
CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
ちなみに、どうしてそれが原因だと思いました?この事象を引き起こす原因は複数考えられると思うけど。
IDの紐づけを失敗するようなことはさすがにないとすれば選択肢はそう多くない。さすがにAmazonがそこまでの失敗をすることはないだろうし、事象は注文履歴のページに限られている。
また注文履歴の内容は一貫性があって同一人物だと思われる。履歴情報自体は他人のものではあるが破綻はしていない。商品情報取得とかで失敗しているわけでもない。履歴表示ページが壊れてはいないと考えるのが自然。
普通に考えればキャッシュ周り。実際過去に類似例があった。後はAPIがおかしいってくらいかな。でもキャッシュ周りでないとすれば自体が深刻過ぎる。
正直、アホほどショッピングサイトの運用を続けてきたAmazonのスタッフが個人情報をCDNにキャッシュさせるなんて罠に嵌るかなー?と思ってる。Amazonにとっちゃ枯れきった領域じゃなかろうかと。メルカリ辺りのシステムもメンバーも経験の浅そうな要因がある所ならいかにもなんだけど。だからもう少しプログラム側に近い不具合で注文履歴取ってくるキーが事故ったとかの方がリアリティがある気がするんだけどな。
キャッシュ対象の正規表現の設定をミスって想定外のページまでキャッシュされたとか…最近どっかでなかったっけ。
頭の古い俺は今のCDNの仕組みを全く知らんのだが、CDNはキャッシュした性的情報を返すのみならず、リバースプロキシみたいなこともやっていて、何らかの事情で返送先を取り違えてしまったのではないかと思っていたが、違うのか?
> CDNはキャッシュした性的情報を返すkwsk
よかった性癖情報じゃなかった…
#よくねえよ
キャッシュでした性的な情報だと、犯罪の臭いが。
これ? [techcrunch.com]
CDNって挙動は完全にリバースプロキシでは?事前に与えられたリソース類のデータしか返さんタイプのもあるだろうけど、それ以外も横断的にキャッシュするならリバースプロキシと同じだ。
でまぁ本題だが、コンピュータがデータの送り先取り違えるより、人間がキャッシュ条件間違えてユーザID無視でキャッシュする方が遥かにあるあるだと思う。
ずいぶん前に某プロバイダであったやつは、配列の初期化漏れで特定の条件で直前にログインした人の情報が残った…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
いつものCDN設定ミス (スコア:5, 興味深い)
CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
メルカリでもあった。
Amazonがやらかすとは笑えるし、こういう場面でキャッシュを使うなら最新の注意をするべし。
とりあえずまぁやらかしたのは仕方ないと思う。
そういうミスが起きることもある。
ただ確認されたらサーバー止めろ。
それは難しい事じゃねぇだろ。
「現在調査を進めております」じゃねぇよ。
Re:いつものCDN設定ミス (スコア:0)
CDNだかの設定ミスで、他人のキャッシュが覗けてしまういつもの奴だね。
ちなみに、どうしてそれが原因だと思いました?
この事象を引き起こす原因は複数考えられると思うけど。
Re: (スコア:0)
IDの紐づけを失敗するようなことはさすがにないとすれば選択肢はそう多くない。
さすがにAmazonがそこまでの失敗をすることはないだろうし、事象は注文履歴のページに限られている。
また注文履歴の内容は一貫性があって同一人物だと思われる。
履歴情報自体は他人のものではあるが破綻はしていない。
商品情報取得とかで失敗しているわけでもない。
履歴表示ページが壊れてはいないと考えるのが自然。
普通に考えればキャッシュ周り。実際過去に類似例があった。
後はAPIがおかしいってくらいかな。
でもキャッシュ周りでないとすれば自体が深刻過ぎる。
Re: (スコア:0)
正直、アホほどショッピングサイトの運用を続けてきたAmazonのスタッフが個人情報をCDNにキャッシュさせるなんて罠に嵌るかなー?と思ってる。
Amazonにとっちゃ枯れきった領域じゃなかろうかと。メルカリ辺りのシステムもメンバーも経験の浅そうな要因がある所ならいかにもなんだけど。
だからもう少しプログラム側に近い不具合で注文履歴取ってくるキーが事故ったとかの方がリアリティがある気がするんだけどな。
Re: (スコア:0)
キャッシュ対象の正規表現の設定をミスって想定外のページまでキャッシュされたとか…
最近どっかでなかったっけ。
Re: (スコア:0)
頭の古い俺は今のCDNの仕組みを全く知らんのだが、CDNはキャッシュした性的情報を返すのみならず、リバースプロキシみたいなこともやっていて、何らかの事情で返送先を取り違えてしまったのではないかと思っていたが、違うのか?
Re:いつものCDN設定ミス (スコア:4, おもしろおかしい)
> CDNはキャッシュした性的情報を返す
kwsk
Re:いつものCDN設定ミス (スコア:1)
よかった性癖情報じゃなかった…
#よくねえよ
Re: (スコア:0)
キャッシュでした性的な情報だと、犯罪の臭いが。
Re: (スコア:0)
これ? [techcrunch.com]
Re: (スコア:0)
CDNって挙動は完全にリバースプロキシでは?
事前に与えられたリソース類のデータしか返さんタイプのもあるだろうけど、
それ以外も横断的にキャッシュするならリバースプロキシと同じだ。
でまぁ本題だが、コンピュータがデータの送り先取り違えるより、
人間がキャッシュ条件間違えてユーザID無視でキャッシュする方が遥かにあるあるだと思う。
Re: (スコア:0)
ずいぶん前に某プロバイダであったやつは、配列の初期化漏れで特定の条件で直前にログインした人の情報が残った…。