【SNS】openpne
openpne の脆弱性で情報流出したら誰の責任になるの?
そりゃ運営者でしょうね。
いわゆるお寿司屋さん理論。寿司屋で食った寿司のネタについて、客は
魚を釣った漁師の責任を直接追及することはない。そのお寿司屋さんが
責任を持つはず。
個人情報保護法第二十条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は
き損の防止その他の個人データの安全管理のために必要かつ適切な
措置を講じなければならない。
漏れが受けた講習では、サーバーのハッキングなどにも充分な注意を
払う必要があるし、データもできるだけ暗号化しておく必要があると
言われた。この付近はまだガイドラインが固まる前だったから、その後
少し空気は柔らかくなったかもしれないが。
いわゆるお寿司屋さん理論。寿司屋で食った寿司のネタについて、客は
魚を釣った漁師の責任を直接追及することはない。そのお寿司屋さんが
責任を持つはず。
個人情報保護法第二十条
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は
き損の防止その他の個人データの安全管理のために必要かつ適切な
措置を講じなければならない。
漏れが受けた講習では、サーバーのハッキングなどにも充分な注意を
払う必要があるし、データもできるだけ暗号化しておく必要があると
言われた。この付近はまだガイドラインが固まる前だったから、その後
少し空気は柔らかくなったかもしれないが。
責任は運営者だな。
PNE開発者に対しては、オープンソースだし責任ないけど、
信用は暴落するよね。
PNE開発者に対しては、オープンソースだし責任ないけど、
信用は暴落するよね。
955 :nobodyさん:2005/12/02(金) 10:14:42 ID:s8WWjbDc
手嶋屋はクロスサイトスクリプトの危険性をちゃんと告知してない
1.8がリリースされれば皆アップグレードするだろうからと問題をもみ消している
手嶋守社長 それで良いのか?
1.8がリリースされれば皆アップグレードするだろうからと問題をもみ消している
手嶋守社長 それで良いのか?
ここでうだうだ言ってないでさっさとCERT/CCにでもチクれば?キモス
素人運営者だけど、
規約やポリシーの中で
「OpenPNE側による情報流出・損失に関しては一切の責務を負いません」
と一言入れておくのはダメなの?全く意味を持たない?そりゃ何かあったら信用失墜はまぬがれないが…
規約やポリシーの中で
「OpenPNE側による情報流出・損失に関しては一切の責務を負いません」
と一言入れておくのはダメなの?全く意味を持たない?そりゃ何かあったら信用失墜はまぬがれないが…
>>957
んなの通用するわけないでしょ
んなの通用するわけないでしょ
知ってて流布すれば犯罪だろ。
>>947
>PNEなサイトで実際試してみたが、
>クッキーを抜くJavaScript入り画像を
JavaScript入り画像どうやって造るの?
サンプルありますか?
と、対策ってどうすればよろしいのでしょうか?
>PNEなサイトで実際試してみたが、
>クッキーを抜くJavaScript入り画像を
JavaScript入り画像どうやって造るの?
サンプルありますか?
と、対策ってどうすればよろしいのでしょうか?
大流行したじゃん
専ブラでガンガン踏んだよ
専ブラでガンガン踏んだよ
>>960
一番ベストな方法はファイルフォーマットを調べて、正常な規格内のデータか調べること。
余分なコメントデータとかは捨てると尚よし。
これなら、一時期流行った画像デコーダの不具合なブラクラも回避できるし将来的にも安心だが、手間が掛かって面倒
もしかしたらそういうライブラリがあるかもしれないが、探してないので不明
現在のOpenPNEはサムネ画像を作るプログラム走らせて、画像を作り直すことで対処してるぽい
難点はサムネ生成プログラムにバグがあった時に色々悪さをされる可能性がある事か?
オプソ系はすぐに攻略コードが出回る傾向があるから、自分で各種ライブラリのアンテナ張っておかないと死ねかもしれね
一番ベストな方法はファイルフォーマットを調べて、正常な規格内のデータか調べること。
余分なコメントデータとかは捨てると尚よし。
これなら、一時期流行った画像デコーダの不具合なブラクラも回避できるし将来的にも安心だが、手間が掛かって面倒
もしかしたらそういうライブラリがあるかもしれないが、探してないので不明
現在のOpenPNEはサムネ画像を作るプログラム走らせて、画像を作り直すことで対処してるぽい
難点はサムネ生成プログラムにバグがあった時に色々悪さをされる可能性がある事か?
オプソ系はすぐに攻略コードが出回る傾向があるから、自分で各種ライブラリのアンテナ張っておかないと死ねかもしれね
>>957
その前に5000人規模の利用者を集めなきゃな。
その前に5000人規模の利用者を集めなきゃな。
>>964
とりあえず大台を超えたのは、2ちゃんねるSNSとOtabaとFilnの3つで全部?
とりあえず大台を超えたのは、2ちゃんねるSNSとOtabaとFilnの3つで全部?
1-6-3 でJavaScript入り画像の問題は大丈夫だ。色々画像つっこんでみたんだけど。
これからSQLインジェクションやってみるわ。なんかあったらうpしとく。
これからSQLインジェクションやってみるわ。なんかあったらうpしとく。
967 :nobodyさん:2005/12/04(日) 18:21:45 ID:NCeiV+5s
12月バグは日記の表示だけでも発生する。
あっというまにスワップを食いつぶす。
あっというまにスワップを食いつぶす。
ほんとうに2chSNSって5000人もいるのですか?
閑散としてる気がします
閑散としてる気がします
現在7599人
971 :ひろゆき:2005/12/05(月) 15:20:11 ID:kIF0EAx9 BE:177247-###
一定期間アクセスしてないユーザーは削除しちゃえばいいのにねぇ。>2chSNS
ポテンシャルユーザーと思わない方がいいよ。そういうのは。
ポテンシャルユーザーと思わない方がいいよ。そういうのは。
つーか、2ch-SNSは、あまりに重すぎて、ログインする気力がなくなった人が
多いんだと思う。SNS自体のコンセプトも不明確だしね。
多いんだと思う。SNS自体のコンセプトも不明確だしね。
>>975
所詮自己申告でしょ?
所詮自己申告でしょ?
>975-976
トラフィックならAlexaのデータからだいたい推測できるけどね。
今だいたい2万PV/dayくらいでしょう。
Vippers SNSもだいたい同じくらいだけど、勢いでは肉薄されているね。
トラフィックならAlexaのデータからだいたい推測できるけどね。
今だいたい2万PV/dayくらいでしょう。
Vippers SNSもだいたい同じくらいだけど、勢いでは肉薄されているね。
たった今設置してみますた。
日記関係のページを見ると、無限ループしているようなのですが…
こんな症状あった方います?
日記関係のページを見ると、無限ループしているようなのですが…
こんな症状あった方います?
お前ちょっとでも上を読んだのかよ
このスレも大往生を迎えようとしてますなあ
次スレ立てないと落ちるぞ
たいへんだ1000行かなかったら成仏できないよ!
PNE、フレームワーク導入したほうがいいのでは
ってか、導入する話どうなった?
いまんとこ選択肢といえば
EthnaとMojaviとMapleの3つだよな。
ってか、導入する話どうなった?
いまんとこ選択肢といえば
EthnaとMojaviとMapleの3つだよな。
そろそろ独自の機能の方に着手して欲しいな
社内のグループウェア用にちょっといじらせてもらいますね
GPLだからソースはどこかで公開しますけど
GPLだからソースはどこかで公開しますけど
公開不要
GPLを勘違いしてるな
GPLでは改変版を頒布する場合はソースの添付が必要。
頒布しないで自分のところで使うだけならソース公開は不要。
というか社内のグループウェアで作るなら、管理用のページ名とかを変えて
侵入されにくくしたほうがいいよ。
頒布しないで自分のところで使うだけならソース公開は不要。
というか社内のグループウェアで作るなら、管理用のページ名とかを変えて
侵入されにくくしたほうがいいよ。
mixi日記を取り込む機能が欲しいんですが
(mixiと重複で登録してるユーザが多くて、
日記を両方に書くのが面倒らしくてアクセスが伸びない。。)
こういう機能ってどうでしょう?
(mixiと重複で登録してるユーザが多くて、
日記を両方に書くのが面倒らしくてアクセスが伸びない。。)
こういう機能ってどうでしょう?
一応クローズドなmixi内の日記を、他のサイトに転載したらまずいんでない?
あなたが作っているSNSには登録しているが、mixiには登録していないユーザにも
読まれることになっちゃう。まぁ、そこは個人の設定に任せれば良いが。
SNS内の日記をRSSでやり取りする方法も考えられるけど、セキュリティがめんどそう。
> (mixiと重複で登録してるユーザが多くて、
> 日記を両方に書くのが面倒らしくてアクセスが伸びない。。)
そのサイトの特性次第だと思うけどね。
あんまり特徴ないと「だったらmixiでいいじゃん」論になってしまうきがす。
あなたが作っているSNSには登録しているが、mixiには登録していないユーザにも
読まれることになっちゃう。まぁ、そこは個人の設定に任せれば良いが。
SNS内の日記をRSSでやり取りする方法も考えられるけど、セキュリティがめんどそう。
> (mixiと重複で登録してるユーザが多くて、
> 日記を両方に書くのが面倒らしくてアクセスが伸びない。。)
そのサイトの特性次第だと思うけどね。
あんまり特徴ないと「だったらmixiでいいじゃん」論になってしまうきがす。
誰か次スレよろ
993 :nobodyさん:2005/12/07(水) 12:06:20 ID:f5v1knp8
>>991
レスどうもです。
仕組みとしては、個人の設定でmixiのログインIDとパスワードを設定しておけば
自動で取りに行き、SNS内に溜め込むようにすればいいと思うんですが。
そしたら、公開してるのは個人の自由って事になるので。
SNSの独自性ですか…
ハックしてないのでOpenPNEの既存の機能に独自のプロフィール追加しただけ。
これじゃダメかな。
あるプロスポーツチームのファン用SNSなんですが。
レスどうもです。
仕組みとしては、個人の設定でmixiのログインIDとパスワードを設定しておけば
自動で取りに行き、SNS内に溜め込むようにすればいいと思うんですが。
そしたら、公開してるのは個人の自由って事になるので。
SNSの独自性ですか…
ハックしてないのでOpenPNEの既存の機能に独自のプロフィール追加しただけ。
これじゃダメかな。
あるプロスポーツチームのファン用SNSなんですが。
994 :nobodyさん:2005/12/07(水) 14:26:13 ID:PZJRr1iG
- OpenPNE Users Forum
http://www.b-side.com/opusers/
http://www.b-side.com/opusers/
>>995
しなくて良い
しなくて良い
>>997
GPLはそうだけど、OpenPNEは商用ライセンスがあると、どっかに書いてた。
GPLはそうだけど、OpenPNEは商用ライセンスがあると、どっかに書いてた。
1000
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。