さて、インターネットガーディアンの諸君!頭の体操のお時間です。反応しちゃだめよ?サイトをキチンとしておく責任の論拠をあげよ。 https://t.co/qLzBOj9j #seccamp
2012-10-09 18:18:52tweet埋め込みを知ってうれしくなっちゃってtogetterもどきをやりはじめる白Zさん
PHPのWarningメッセージについての指摘がありますが、鬼は校長であり今対応できないので今しばらくお待ちください。尚、学院として対応できないと言う事ではない事だけはい申し添えておきます。
2012-10-09 19:08:25白Z氏は何故togetterの真似事を自サイトでやっているのか?という声が聞こえましたが、断じて、土曜日の深夜に呟きをブログに埋め込む方法を覚えたので嬉しくて乱発していると言う様な事ではありません。
2012-10-09 19:22:07いや~(笑)(笑)さすが鬼降臨するとちがいますね(笑)エラーに気付いた校長が速攻で直してくれました!さすが鬼っすね(笑)koucyoou isu oni of PHP!!!
2012-10-09 19:32:03Xssについて話をぶり返すようですが、危険性と対策は別物という事はご理解頂けたと思いますが、XSS放置はいい事ではありません。なので、一般の方の危険認知度調査を行う事にしました。レポートお待ちください。
2012-10-09 20:13:18XSSについて更に議論の余地があるのはどこまで対応していたらいいのか?(勿論全部と言う声が聞こえてくるのは承知で)である。再三申し上げているように、中小企業・個人事業主のHP(DBも決済機能なし)
2012-10-09 21:30:37で、時間的・労力を考えると(創業初期など特に)現実的に対応出来ない場合が多い訳ですし、自社でHP作るよりHP製作会社へ依頼されている事が多いです。その様な場合、製作会社はどこまでチェックすべきだと思いますか?
2012-10-09 21:35:46XSS Me程度でのチェックしてたらいいのか、それじゃ足りないのか?その点をハッキリさせる事が、WEB制作者を名乗る人たちへの一つの指針になると思います。我々セキュリティ界が突っ込まなくてはならないのは、居酒屋経営者ではなくその製作会社だとはおもいませんか?
2012-10-09 21:38:45@WhitehackerZ1 http://t.co/YX85O1oF 例がセキュリティの話では無いですがほどほどの安心なんて物は無いと 思います
2012-10-09 22:01:28@WhitehackerZ1 XSSmeだけでオッケーかと聞かれNOと答えると「確かにおっしゃる通りですね」と返したにもかかわらず「XSS調査はXSSmeを最低限クリアしていればよい」のですか?
2012-10-09 22:02:43結局ライン決めになると反論なし。困る。結局は『しないといけない』と声高に言っているだけで中小企業・個人事業主(※先程定義)にとっては『してた方がいい』クラスの問題。ただ、WEB作成業者は言語道断で一致!これで居酒屋しなくてオケ!
2012-10-09 22:17:56白Zが言ってる、 https://t.co/DQ0VtCxx って結局コレのことでいいんだよね??? セキュリティ過敏症 - ぼくはまちちゃん!(Hatena) http://t.co/IzRmQFge
2012-10-09 22:37:24@WhitehackerZ1 横槍失礼します。僕個人の意見ですが、仮にもセキュリティ関係の人間がセキュリティ関係に無頓着(当人がそう思わずとも周りからはそう見える)であるのは礼儀と言いますか社会的にまずい事のように思えます。前提に誤解等ありましたらすみません。
2012-10-09 23:06:49@WhitehackerZ1 「そのように見えた」という報告だけではこちらとしても事実の把握、納得ができませんので具体的にそちらの見解を伺いたいと思います。
2012-10-09 23:15:58@WhitehackerZ1 XSSに関する一連のやりとりは見ました。そのうえで一体私の申し上げた意見の「どこ」が「どう」そちらの主張と違うのか、それを明確にしてほしいのです。「XSSが危険である」という点でしたら、もう少しだけ意見を述べたいので「それです」とだけお答えください。
2012-10-09 23:33:59