投稿順表示 (423/568)
前のページ 1...418/419/420/421/422/423/424/425/426/427/428...568 次のページ
[3012] Re: 「価格.com再開」
ばけら (2005年5月30日 14時35分)
>これやそれって,例の判決が影響してるのかしらん
攻撃した人はたぶん国外の人なので、判決はおろか不正アクセス禁止法自体が全く影響していないのではないかと。
防御側のモチベーションが下がっていて、対策がおろそかになった or 気づいたけど報告しなかった人がいるという可能性はありますが、証明することは出来ないでしょうし、なんとも言えないと思います。
[3006] Re: 「原因は SQLインジェクション?」
ばけら (2005年5月28日 14時11分)
>今振り返ってみると、「過失はない」という価格.comの言い分を丸呑みして、"プログラムに欠陥がなく"とか言ってるのではないでしょうか。
うーん、どうでしょう。
少なくとも、原因が SQL インジェクションだったという話は価格.com の公式発表ではないので、別途定めるニュースソースがあるのだろうと思いますけれども。
[3005] Re: 「原因は SQLインジェクション?」
かんな (2005年5月27日 23時27分)
今振り返ってみると、「過失はない」という価格.comの言い分を丸呑みして、"プログラムに欠陥がなく"とか言ってるのではないでしょうか。
朝日新聞はIT系に関しては情報を垂れ流しにしているだけなのかもしれません。その責任はありますけど、元を正せば業界の標準がひどすぎる、あるいは一般人にはそのような言い訳でも通用してしまう、という知識レベルの問題かと思いました。
[3003] Re: 「IT Pro がやっちゃった」
かんな (2005年5月27日 23時5分)
1,3,4は可能・2は必要なので、1,3,4は一例でも成り立てば真・2は一例でも成り立たなければ偽。確率的に間違いである可能性が最も高いのは2、したがって2を選ぶと正解でした。
#もはやHTMLクイズではありませんけど。
[3002] Re: 「IT Pro がやっちゃった」
ばけら (2005年5月27日 20時18分)
>>情報入力用のフォームは,<form>タグと<input>タグの組み合わせで指定できる
>だそうです。
>何だか、さらに微妙な問題になってきました。
修正されたのですね。
しかし、そもそも「出題者が HTML を理解していない」という問題が解消されていないのでどうにもならないというか……。
[3001] Re: 「価格.com再開」
ばけら (2005年5月27日 20時17分)
>http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/
>どなたか言われていましたが、これが『価格.com効果』ですか。
まあふつうに「サイバーノーガード戦法」を連想したわけですが、本家によると「サイバークロスカウンター」だそうで。
[3000] Re: 「価格.com再開」
匿名希望 (2005年5月27日 19時14分)
> 悪しき前例になってしまうのではないか
先見の明があったのか?
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050527/161628/
どなたか言われていましたが、これが『価格.com効果』ですか。
[2999] Re: 「IT Pro がやっちゃった」
半透明人間 (2005年5月27日 17時21分)
初めまして。半透明人間です。
>きわめて明確に誤りと言えるのは 4 ですので、4 でファイナルアンサー。
IT Proのサイトを見てみたところ、
>HTMLの仕様上は,<html>と</html>タグは省略してよいことになっています。したがって,選択肢4番とその解説を差し替えました。
と書いてありました。その差し替えが
>情報入力用のフォームは,<form>タグと<input>タグの組み合わせで指定できる
だそうです。
何だか、さらに微妙な問題になってきました。
[2998] Re: 「価格.com再開」
ばけら (2005年5月27日 12時53分)
>IPAの中の人に報告すら受けてないと断言されちゃいましたね。
>http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.05/msg00085.html
御意。
まあそんなもんだろうと思っていましたけれども。
[2997] Re:
ばけら (2005年5月27日 12時52分)
>ASCIIだけの投稿をspam判定しているなら、アラビア文字やギリシャ文字だけという投稿も蹴っていいと思います。
いや、判定が面倒くさくて。
[2996] Re: 「価格.com再開」
えむけい (2005年5月27日 10時46分)
> 誤解なのか意図的に言っているのか分かりませんが、IPA が不正アクセスや脆弱性の個別事例について詳細情報を公開することは無いはずです。
IPAの中の人に報告すら受けてないと断言されちゃいましたね。
http://www.st.ryukoku.ac.jp/~kjm/security/ml-archive/memo/2005.05/msg00085.html
[2995] Re: 「mailto: URL で Bcc: が指定できてしまう問題」
えむけい (2005年5月27日 9時34分)
>Shuriken Pro4ってアップデート楽だなぁ。
>ヘルプ→最新版へアップデート実行して指示に従うだけだし。
[2993] Re: 「mailto: URL で Bcc: が指定できてしまう問題」
鳥唐揚げ (2005年5月27日 9時11分)
Shuriken Pro4ってアップデート楽だなぁ。
ヘルプ→最新版へアップデート実行して指示に従うだけだし。
[2990] Re: 「mailto: URL で Bcc: が指定できてしまう問題」
ばけら (2005年5月27日 2時2分)
>RFC2368なのかRFC 2386なのかはっきりしてくださいっ。
原文ママです。
一応補足説明をつけておきますか。
[2988] Re: [Blocked Message From ***.***.***.***]
えむけい (2005年5月25日 9時15分)
> ただ、一定時間蹴ったりするとなると spammer の IP アドレスをどこかで覚えておいて照合する必要があり、なかなか面倒そうです。
投稿自体にIPアドレスは記録されていますから、別途覚えておかなくても最新あるいは一定期間内のspam投稿のIPと比較する程度で効果ありそうです。
あと蹴るのはspam判定した場合だけのほうがいいかもしれません。まともな投稿がspam判定された場合、たいていはまったく異なる内容で投稿しなおすはずですから。
> むしろ spam 判定された投稿は投稿順表示でも表示されないようにするという処理が良いかもしれません。
そういえば私が管理している某お絵かき掲示板では「連投は1日1回にしてほしい」とかいう謎の要望があったので、同一IPからの投稿が連続していたら1つにまとめるという処理を行っていました。
とりあえずspamのくせに【謎】巨大な感嘆符のアイコンが目立ちすぎなので、投稿順表示とか日記側とかではタイトルのみの表示になってくれると嬉しいかも。
前のページ 1...418/419/420/421/422/423/424/425/426/427/428...568 次のページ