2010年10月15日

【有料ベータ？】MDISの図書館システムMELIL/CS（ASP)に新たな問題発露

岡崎市立中央図書館事件等議論と検証のまとめ - MDIS による自治体への被害 http://www26.atwiki.jp/librahack/pages/19.html 送信元が疑わしいMDIS総務部長とのメールのやりとりのくだりもあったのですが、思い切ってカットしました。

Librahack これはひどい MDIS

rkanbe
7775
0
40
2

前へ 1 2 3 次へ

ぐて～ @gutei

#librahack 中野区、おまえもか？（MELIL/CS導入図書館） http://bit.ly/aX5KoD またもや三菱電機インフォメーションシステムズ(MDIS)のデバッグをしてしまった…なんてボランティア…（タイトル誤字修正ｗ）

2010-10-13 20:00:24

Teppei Hongo @soryumi

オレもこんなお客相手に仕事したいよ… RT @gutei: #librahack 中野区、おまえもか？（MELIL/CS導入図書館） http://bit.ly/aX5KoD またもや三菱電機インフォメーションシステムズ(MDIS)のデバッグをしてしまった…なんてボランティア…

2010-10-13 20:10:36

ぐて～ @gutei

Web部分は開発側（MDIS）も予算振ってないのかも？オマケ RT @inayuta: ぶっちゃけMELIL/CSって作るのに何人月かけてるのよ？120人月くらいかな？もっと？＜バックボーンを見通せてないので規模の推定がいまいちできない＜DBとフロントエンドだけだったらハード除い

2010-10-13 20:21:40

カナかな団首領（銀河辺境） @shokodei

librahackの件で、MDISは、いろいろ助かってる。あれこれやってもらえて。ラッキー！以上の感想は持ってないんぢゃないかな。

2010-10-13 20:52:47

たりき @Vipper_The_NEET

いずれにしても最初から真っ当なことをしていれば問題なかったわけで，自縄自縛といったところでせう。 QT: @Soukaku: @Vipper_The_NEET #librahack 追っかけてるとしたら、「会社としての動きおかしくね～？」とか「自治体すっ飛ばしての削除依頼てありえ

2010-10-13 21:36:50

旅客 @vc10derness

そういえばMDISがプライムだったのに仕様があまりにも要求から遠いのでほとんど作り直して頑張ったのに結局契約逃したと某地方の独立系SIerの中の人もぼやいていたな

2010-10-14 00:26:04

y-Aki @y_aki

@essa もう十分すぎるくらい問題点は出た気もするけど…^^; #librahack

2010-10-14 11:23:33

たりき @Vipper_The_NEET

@y_aki えっ　まだ公表してない問題点ありますよ #librahack

2010-10-14 11:24:30

y-Aki @y_aki

@Vipper_The_NEET 問題点のデパートか! #librahack

2010-10-14 11:27:25

たりき @Vipper_The_NEET

最新版でも簡単にDoSれるセキュリティホールはまだ公開してなかったですよね？ #librahack

2010-10-14 11:29:44

たりき @Vipper_The_NEET

ソースの一部しか読み込めてないんで，いまんとこ一つを確認した（動作から予測したものがソースで確定できた）だけで，たぶんまだありますよ。全体的に酷い作りなので。 #librahack

2010-10-14 11:36:35

たりき @Vipper_The_NEET

@gutei いやそれが現在稼動中のいくつかの図書館で状況の再現を確認したので（DoSまでいかないところで止めた），たぶんどこもその問題は修正されてないと思いますよ。 #librahack

2010-10-14 11:41:21

たりき @Vipper_The_NEET

まあ，それはブラウザだけで簡単にできるというわけではない（できないわけではないことに注意）ですけど，たぶんツールなら簡単にDoSれるように作れますので，悪意のあるアクセスには極めて脆弱です。 #librahack

2010-10-14 11:42:51

たりき @Vipper_The_NEET

@gutei まだ可児市のシステムからコピーされた痕跡が瑞浪市にあるのは直ってないんじゃないかな。 #librahack

2010-10-14 11:57:44

たりき @Vipper_The_NEET

よし，みんなで泉南市がどこからコピペされたか探そうぜ！ #librahack

2010-10-14 11:58:52

たりき @Vipper_The_NEET

MDISから応答がないなあ。こっちはちゃんと向かい合って話し合うつもりで待っているんだけどなあ。 #librahack

2010-10-14 15:24:11

MAEDA Katsuyuki @keikuma

@Vipper_The_NEET きっと、個人情報をネタに「誠意ある対応」を強要しているという事で、何らかの法的対処ができないか検討中ですね。

2010-10-14 16:29:52

たりき @Vipper_The_NEET

@keikuma (((（ ;ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

2010-10-14 17:16:56

えまのん @UHateMeIHateU

『お客様は、ブラウザの設定でクッキーの受取りを拒否することが可能です。』w http://bit.ly/9P39AI #librahack

2010-10-14 20:23:35

たりき @Vipper_The_NEET

MDISが12日の晩に送ってきたメールに13日の昼前返信したわけだが，今日この時間になっても応答がない。24時間待っても怒らないのは四割以下。さあて俺はいつまで我慢するのかな。 #librahack

2010-10-14 21:34:32

たりき @Vipper_The_NEET

MDISのメールまちくたびれた。寝る。

2010-10-14 22:48:19

Charlotte Elizabeth @kozawa

朝日新聞ゲット。中野区の流出の記事。中野区図書館はお詫び、と。MDISのコメントは本文に見られない。はてさて。

2010-10-14 22:52:24

たりき @Vipper_The_NEET

情報漏洩についての時系列をつくりました。仮設置なので情報はあとから追加します。 http://www26.atwiki.jp/librahack/pages/34.html #librahack #librahack

2010-10-15 07:47:27

成瀬 @nalsh

しかし、まだまだ世間には第二第三のMDISが……

2010-10-15 09:31:10

ぐて～ @gutei

低品質とか低レベルな不具合とかは、そりゃ少なくないとは思いますが、不具合を認めず利用者に責任転嫁で逮捕は極めて稀か皆無では？ RT @nalsh: しかし、まだまだ世間には第二第三のMDISが……

2010-10-15 09:37:02

前へ 1 2 3 次へ

いま話題のタグ