今ツイッターで流れているPixivのセキュリティ問題関連の情報はどこまで正しいのか?現役プログラマーの見解 - Togetter
Twitterのつぶやきマッシュアップメディア!
まとめ
メニューを開く-
あの件終始火の無いところに火が放たれてる感じだけど、火がつくと Pixiv が自分で油を注いでいる -
ピクシブもうわざとやってるとしか思えない。炎上マーケティング狙ってるのではないのですか -
@mittsmame メールアドレスパスワード云々の件は完全にデマだけど、ここから平然と火に油を注ぐのが Pixiv という感じがしますね、、、
-
パスワードブルートフォースすればアプライアンスのファイアーウォールで止まるし、そういうのいれてなければふつうログインまわりに一定回数以上試行で止まるし、それで止まらなくても高速にブルートフォースすればアプリケーション落ちて止まる
-
今のは一般論で Pixiv は同一 IP から一定速度以上でアクセスくると 500 だか 502 だか返すようになるのでブルートフォースむり。 mx レコード見えてたらメールアドレス漏れるとか言ってるやつは、論外すぎる、、、
-
Pixiv と Instagram はろくな API もないのに(Instagram の API は極めて suck)、連続アクセス規制が厳しいという嫌がらせ Web アプリケーションの筆頭です
-
Pixiv の公式 iPhone アプリ向けの API はカンマだかタブだかで区切ったテキストをやり取りしていた気がする、詳細忘れた
-
Instagram はほんとうにすごくて、 API が提供されているんだけど、提供されている API と規約を一言でまとめると「公式 iPhone アプリで出来る以上のことが出来るものを作るな」というもので、まさに糞
-
こういうこと http://bit.ly/qQfi3u を何故知っているかというと Pixiv に並列アクセスしまくって画像収集してたことがあるからです
-
Pixiv の IP BAN 403 だったかも。手動だか自動だかは俺は Pixiv 社員じゃないから知らん。これまで 50 個ぐらい IP 潰されてるので自動だろうと推測している。 Instagram は BAN されると 403 。メールで直訴すると解除される。
-
「コノソーシャルネットワークはコンテンツのパーマリンクを見るとユーザー ID が分かる」って言ってる人は論外だし、それに反応してる奴もっとやばい
-
IP アドレス自動で変えて Pixiv クロールしまくるシステム作ってたけど、それを制御するマシンを諸事情で千葉県某所に置いていたところ 3/11 の震災でサーバーが破壊された為今では Pixiv のクロールを行なっておりません
-
未ログインで IP BAN されるのかどうか試してないけど常識的に考えて PHP のレイヤーで弾いてないと思うので BAN されると思いますよ
-
Pixiv はどうしてあんなに HTML 汚いのかが一番気になる
-
pixiv に無限にログイン繰り返すやつ書いた、検証したい奴は自分でやれ、そして逮捕されろ http://bit.ly/osXI6P
-
@ssig33 現在はIDPW問題はとっくに古い話題で、管理者ページに外部から簡単にアクセスできていること、内部情報の一部が改変されていることが問題になっています。IT関係に聡いと見えますが、話題をきちんと追ってツイートしないと大恥かきますよ -
admin ページ見えたとかいうやつ結局証拠ない
-
このタイミングで Pixiv に XSS 見つかったら面白そう
-
管理ページ見えたとか言って騒いでる人 XSS 理解できないのではないか?
-
@ssig33 申し訳ありませんが私にはコンピュターについての知識はほとんどありません。しかし、あなたと比べた場合話を追いかける力は上だと思っています。スキル云々の問題でなく、遅れている情報を元にしたり顔で論客ぶっている人が火傷しないことをただただ心配しているのです。
-
ソーシャルネットワーク運営においては 2011 年になってなお夏厨対策が重要というかなしい事実だけが明らかになる
-
俺は Pixiv には潰れてほしいと思っているけど、不正確な情報で Web サービスと事業者がダメージを被ることを避けることはもっと大切だと思うです
-
Content from Twitter
コメント