librahack 岡崎市中央図書館ウェブサーバ事件 2011/12分
まとめサイト: http://www26.atwiki.jp/librahack/
2011/11分: http://togetter.com/li/209382
2012/1分: http://togetter.com/li/235726
らぃりる
@Liriru
Winnyでも、岡崎図書館事件でも、やった人間は業界の人間で、刑事事件になったから萎縮するのどうのっていうのは間違っている。→図書館はMDISの顧客や。何のための保守契約かよう考えろ。プロに保守費を払うのは、トラブルを解決するため。プロが解決できなかったから、警察のお世話に
2011-12-26 23:55:12
らぃりる
@Liriru
整理すると バグ入りプログラムを作ったのがMDISで、原因を突き止められなかったのがMDIS(他図書館での改定があるので知っていた可能性はある)で、通報したのは図書館。萎縮したのはクロール系プログラムであって、サーバーサイドプログラムではない。
2011-12-26 23:57:38
らぃりる
@Liriru
@kantomi 萎縮したのはサーバーサイドのアプリケーション開発ではないはずですよね?クロール系プログラムですよね?であれば一番最初にWinnyと並べて「やった」となるのはLibrahackさんを示してますよね?言い訳を重ねるのはイイデスガ、つじつまがすでにあってませんよ。
2011-12-26 23:59:39
雪
@setagaya_radio
なんやこれww → 2010年 岡崎市図書館サイバー攻撃事件 図書館に対して3ヶ月もの間DoS攻撃を行ったとして自作ソフトで蔵書を検索していた男が逮捕される。 ・実は図書館ソフトウェアのバクで少しのアクセスで即落ちするシステムでした。
2011-12-27 17:38:21
チョコパパシ
@chokopapashi
語尾に「ね〜。」とか付ける人は、ロクでもない専門家である事は #librahack の時に証明済みなんだが…。本当、専門家と名の付く人たちはそんなんばっかなんだよね。世の中間違った方向に行くわけだが。
2011-12-29 23:43:26
Toshiboumi Ohta
@bugbird
SP モードだけじゃないな。librahack 事件にも共通することだけど、設計要件にセキュリティ要求事項が無いことが敗因でしょう。機密性だけでなく、同一性(完全性)、可用性の三要素をバランスさせた実装設計をしなければならないということ
2011-12-30 11:13:54