パスワードを忘れた? アカウント作成

こちらは、pharmerさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

13266037 comment

pharmerのコメント: Re:もう可哀想で見てなれない (スコア 1) 60

by pharmer (#3202679) ネタ元: OrarioのJavaScriptの可能性

>mala氏は、orarioが説明どおりに動いており、サーバに学生アカウントが送信されていないことを確認すると同時に、
>クライアント側だけでJavaScriptによって処理するように工夫されていることについて、
>「リスクはサーバ側で大学アカウント保持するのと大差無い」ことはないといった旨の主張をされていました。

mala氏はその様なことを言っていません。

mala氏と同様な解析を実施した mage(まげ)氏の以下の発言に対して、

「リスクはサーバ側で大学アカウント保持するのと大差無い」

『自分は「大差ない」とは思わない。』と言っています。

  stkzkさんの今回の発言は、mala氏の説明に対する誤った解釈に
依拠しており全体的におかしなものになっている様に思えます。

13264517 comment

pharmerのコメント: Re:もう可哀想で見てなれない (スコア 1) 60

by pharmer (#3201873) ネタ元: OrarioのJavaScriptの可能性

>不正アクセスって犯罪ですよ?
>犯罪を犯す必要のない人を犯罪者というのはあまりに無理すぎる。不自然です。魔女狩りです。あなたが不正アクセスをしていないように、orarioもしていないのです。

不正アクセスが犯罪なのは承知していますし、
必要もないのに犯罪を犯したと仮定するのが不自然なのも理解できます。

ただ、業務妨害や名誉棄損も犯罪です。
yasuoka先生が必要もないのに犯罪を犯したと仮定するのも、また不自然です。

証拠を出すべきだとの意見もありますが、
証拠をネットに上げるのではなく必要になったタイミングで
警察等に引き渡す方がより適切な手続きなのではないかと考えます。

13263474 comment

pharmerのコメント: Re:もう可哀想で見てなれない (スコア 1) 60

by pharmer (#3201187) ネタ元: OrarioのJavaScriptの可能性

>>Orarioが解析時に不正アクセスを行う実装から、不正アクセスを行わない実装へ修正されたと仮定した場合に
>これがわからないですね。
>Orarioが解析時に不正アクセスを行う実装をする必要がないことは説明しました。
>スクレイピングをするにも必要ないのです。必要がなければ不正アクセスはしないと考えるのが自然でしょう?
>不自然な仮定には意味がありません。

一般にソフトウェアの設計・実装は徐々に改善していくものです。
そのため、過去の実装において実際には必要のない不正アクセスを行う実装が
行われたとの仮定はそれほど不自然では無いと考えます。

また、私には
「自分で管理していないサイトの IDとパスワードを要求するアプリに
ついてその設計・実装が最初から必然性に基づき理路整然としていた」
と仮定することは困難です。

現在のところ、以下の2つのリスクのある行為のどちらかが行われた可能性があると考えていますが、
・Orarioが不正アクセスを行った。
・yasuoka先生が事実に基づかない告発を行った。

私としては「yasuoka先生には積み上げてきた信頼があるため、
事実に基づかない告発を行う事は無いだろう」と判断しました。

13261831 comment

pharmerのコメント: Re:もう可哀想で見てなれない (スコア 1) 60

by pharmer (#3200523) ネタ元: OrarioのJavaScriptの可能性

mala氏の解析時の事を現時点と呼ぶことには同意できません。

また、mala氏の解析時にホワイトであったことをもって
それ以降の動作もホワイトであろうとの推測には同意できますが、
それ以前の動作もホワイトであったとの推測には同意できません。

Orarioが解析時に不正アクセスを行う実装から、
不正アクセスを行わない実装へ修正されたと仮定した場合に、
yasuoka先生の当初の発言とmala氏の解析結果に矛盾が無く、
yasuoka先生にも、mala氏にも嘘をつく合理的理由は無いと考えているからです。

蛇足ですが、
私は Orarioにより IDとパスワードを正規のログイン画面以外に
入力することに抵抗のない学生が発生する事を憂慮しています。

13258193 comment

pharmerのコメント: Re:IDとUA追跡すればまぁ大体分かるんじゃね? (スコア 1) 60

by pharmer (#3199659) ネタ元: OrarioのJavaScriptの可能性

横から失礼します。
証明されたのは、「Orarioが第三者の解析時にはホワイトであった」ことで、
現時点の動作がホワイトであることは証明されていないと考えます。

また、不正があった証拠を示さないことを理由に
「無いものをあるかのようにいう教授は嘘つきの誹りを免れない」等と発言するのは
正に自分が批判している行為を自分で行われているようにも思えます。

とりあえず、もう少し落ち着いては如何かと思います。

13143790 comment

pharmerのコメント: Re:不遇なOS? (スコア 2) 64

by pharmer (#3155732) ネタ元: Windows Vista、10周年を迎える

UACが必要だったのは理解できますが、
盾があまりにも頻繁に表示されてた印象があります。
結果としてOFFにされるか、盾が出たら無条件にOKされてて
せっかく導入した仕組みが台無しに……

多数のユーザに悪い習慣が定着する前に 7 が発売されて本当に良かったかと。

12829989 comment

pharmerのコメント: Re:この調査は統計学的には別におかしくない (スコア 1) 58

大変に参考になる情報と解説に感謝します。

ただ、2重盲検の結果ではないデータに対して統計学的有意差検定をおこない、
24項目のうち20項目でオッズ比が1より小さくなるような年齢補正をおこない、

「今回調査した24項目の症状について、ワクチン接種者に有意に症状が
ある人が多い項目は無かった」

との結論を出した調査結果速報には問題があったと考えます。

調査結果速報が撤回されていなくても
「調査自体は別におかしくないです。」
との結論になるのでしょうか?

12595100 comment

pharmerのコメント: Re:仕組みを考えろ (スコア 1) 95

traceroute を並列で動作させて応答の遅延とその時の多重度から
帯域を推測する事が可能かもしれません。

もちろん、そのような用途であれば ping で送出するパケットのサイズを
可変させる方がはるかに容易に帯域幅を測定できるはずです。

というより、もっとマシなツールがいくらでも……

12522531 comment

pharmerのコメント: 自分でビルド可能? (スコア 1) 6

ビルド済みのバイナリを安心して使うためには、
自分が信頼できるコンパイラで、マイクロソフト製品が使用してるビルド環境自体を構築し
その上でマイクロソフト製品を再度コンパイルして、
バイナリ一致する事を確認することが必要だと思うのですが、

この辺読むとその様なレベルである様には思えません。
https://www.microsoft.com/en-us/twc/government-security-program.aspx

実際には「たくさんお金払ってるから大丈夫」的な気休めなのでしょうか?

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...