2012-03-05

githubとEgor Hamakov

Egor HomakovがGitHubから蹴られたようだ。
Egor Homakov: i'm disappoint, github

彼はrailsのセキュリティ上非常に問題を起こしやすい仕様を報告したが、まともに取り扱われなかった。
Issue #5228: Mass assignment vulnerability - how to force dev. define attr_accesible? · rails/rails · GitHub

問題はrails限定というわけでもないのだが、平均的なユーザーがこれを防ぐには、正しく問題を知っていなければならない。そういう問題は、ユーザーではなくソフトウェア側で対処すべきなのだ。

しかし、無視された。そこで彼は、railsの最も有名なサイト、GitHubで実証した。GitHubにすらこの問題で間違いを犯していたのだから、どんなサイトでも間違いを犯している可能性がある。

Egor Homakov: How-To

そしてGitHubから蹴られた。文化的ではない対処法だ。

No comments: