Egor HomakovがGitHubから蹴られたようだ。
Egor Homakov: i'm disappoint, github
彼はrailsのセキュリティ上非常に問題を起こしやすい仕様を報告したが、まともに取り扱われなかった。
Issue #5228: Mass assignment vulnerability - how to force dev. define attr_accesible? · rails/rails · GitHub
問題はrails限定というわけでもないのだが、平均的なユーザーがこれを防ぐには、正しく問題を知っていなければならない。そういう問題は、ユーザーではなくソフトウェア側で対処すべきなのだ。
しかし、無視された。そこで彼は、railsの最も有名なサイト、GitHubで実証した。GitHubにすらこの問題で間違いを犯していたのだから、どんなサイトでも間違いを犯している可能性がある。
そしてGitHubから蹴られた。文化的ではない対処法だ。
No comments:
Post a Comment