2023年12月22日 - @kuropen@mi.kuropen.orgの投稿

06:37:42 Kuropen @kuropen@mi.kuropen.org

おはようございます☀︎

08:11:39 Kuropen @kuropen@mi.kuropen.org

@medph@mstdn.jp おはようございます！

22:05:43 Kuropen @kuropen@mi.kuropen.org

2023-12-22 20:47:54 Masanori Ogino 𓀁の投稿 omasanori@mstdn.maud.io

問題が発生しました←わかる
Something happened←yup, may I ask what kind of something happened?

22:05:44 Kuropen @kuropen@mi.kuropen.org

2023-12-22 20:49:27 酸性雨の投稿 acid_rain@amefur.asia

このアカウントは、notestockで公開設定になっていません。

22:05:45 Kuropen @kuropen@mi.kuropen.org

2023-12-22 20:50:18 sublimer@あすてろいどん鯖管の投稿 sublimer@mstdn.sublimer.me

このアカウントは、notestockで公開設定になっていません。

22:07:32 Kuropen @kuropen@mi.kuropen.org

「Something went wrong」とか「管理者に問い合わせてください」は 一般人向け のエラーメッセージな気がする。
何が起きたかを具体的に部外者に開示するのはセキュリティ的な観点で憚られることがあるし。

でも開発モードとか管理者モードで出すべきメッセージではないかなと。

22:11:35 Kuropen @kuropen@mi.kuropen.org

仕事で開発しているシステムの脆弱性スキャンを受けた際に、パラメーターに巨大数が入った状態で500エラーが返ると「整数オーバーフローでエラー内容が開示されてシステムの内部詳細がわかっちゃうからダメ！致命的な脆弱性！」というレポートを出力してくる脆弱性スキャナーとかあるしね…

※実際は、調査の結果このときの500エラーは整数オーバーフローとは別の理由で起きており、エラーページにエラーの詳細は出力されていなかったため、「致命的な脆弱性」とのその指摘は無視することとなった。

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

日	月	火	水	木	金	土
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31