Sabitlenmiş Tweet
楓🦋AI部
2.9K posts
楓🦋AI部
@kaede_app
主にAIトレンド配信。誰かのためになるSaaS・拡張機能などのツールを開発してます 。DEG鯖AI部屋に出没します。ポケカ抽選受付状況が丸わかり、エントリー管理アプリ「ポケガント」運営中
Katılım Ağustos 2021
1K Takip Edilen1.6K Takipçiler
善意でサイトハックして個人情報まで抜けちゃう脆弱性あるよ!気をつけて!
って報告したらそのまま逮捕されて有罪になったACCS事件という有名な事例があるので、プラットフォーム側に非があっても好き勝手やって良いことにはならないのは明白
emuty@emutyworks
某サイゼのCLIの件はなんか「技術的にできるのがおかしいだろ」みたいな話をしてる人が居るけど じゃあさ「ドアが空いてて施錠されてないから入れた、施錠してないやつが悪い」とか言って他人の家に入るの? 「できるから問題ない」と「問題にならない」はイコールじゃないってのは理解しておいたほうが良いですよ 最終的には「運営者がどう考えるか」が全てです
日本語
今日のサイゼの騒動を見ていると、結局、日本でClaudeや OpenAIが出てこないのは必然だな
多分、日本でもし生まれてたら
「スクレイピングなんてけしからん」
「著作権は?」
「AIエージェントが損害を与えたら実損を賠償するのか」
そんな議論を外野がふっかけてきて、
せっかく生まれたAIサービスを潰してたと思う
そして、まだプロダクトが未完成なうちから、社会全体で問題点を列挙し始める。
でも、OpenAIやClaudeのようなものは、そもそも最初から完璧な形で出てくるプロダクトではない。
でも、それを革新的だといって社会が支え続けたから今があるんだと思う。
ちなみに、いま、AIのOSSは、中国が圧倒的に強いよ。
少なくとも、日本の100倍のインパクトがある
お金の問題じゃない。
どれだけ社会が許容するのかなんじゃないかな
日本語
楓🦋AI部 retweetledi
うーん、cPanel脆弱性はかなりやばい
認知してなかった
楓🦋AI部@kaede_app
Linuxのroot昇格の脆弱性より、 認証なしでroot奪取されるcPanel脆弱性の方が圧倒的にやばいのにTLにあまり流れてこない。 CVSS 9.8だぞ。 利用者数の違いか?
日本語
cPanelに触れてる人がどれだけいるか…って話なんだよなぁ…
障害時においても影響範囲というのは優先度判定に大きく作用する
楓🦋AI部@kaede_app
Linuxのroot昇格の脆弱性より、 認証なしでroot奪取されるcPanel脆弱性の方が圧倒的にやばいのにTLにあまり流れてこない。 CVSS 9.8だぞ。 利用者数の違いか?
日本語
cPanel機能提供してるのに、いまだに何もアナウンスしてないサーバ屋大丈夫か?
GWだからって寝てる場合じゃないぞ。
@mixhostjp @ColorfulBoxJp
楓🦋AI部@kaede_app
Linuxのroot昇格の脆弱性より、 認証なしでroot奪取されるcPanel脆弱性の方が圧倒的にやばいのにTLにあまり流れてこない。 CVSS 9.8だぞ。 利用者数の違いか?
日本語
Copy Failの最強の対策法知りたい?
rootユーザ以外全部消して、rootを死守すればいいんだよ。
楓🦋AI部@kaede_app
Linuxのroot昇格の脆弱性より、 認証なしでroot奪取されるcPanel脆弱性の方が圧倒的にやばいのにTLにあまり流れてこない。 CVSS 9.8だぞ。 利用者数の違いか?
日本語
セキュリティ以外にもAIトレンドポストしてます。
今頑張ってアプリやゲーム作ってて、もうすぐアナウンスできると思うので良かったらフォローください😇
既に運営してるポケカの抽選スケジュール掲載してるポケガント(@pokegantt) はLinux脆弱性のcopy fail 対策済みだ!
ほぼボランティア運営なので良かったらこっちもフォローして🤣
日本語
@kaede_app マイグレーションしたから一応大丈夫だが、copy failはパッチ出す前に
PoC出たのがやばかった、、、
まだrehelとかパッチだしてない、、、
日本語
マネフォのgithubリポジトリに不正アクセスがあったみたい。
一部とはいえ、顧客のカード情報をリポジトリに含めてるってどういう運用??
corp.moneyforward.com/news/info/2026…
日本語