ノート:ブラウザクラッシャー
この記事は2019年3月5日に削除依頼の審議対象になりました。議論の結果、存続となりました。 |
You are an Idiot について
[編集]You are an idiotでは、このページにリダイレクトしてしまうので、ここに書いておきます。
You are an idiotのサイトに行くと、確かに接続はできるのですが、どうやらブラクラ活動は行っていない様子です。
ですので、リダイレクトせず、Crashmeのように、「現在はブラクラ活動を行っていない。」というような記事にしませんか?--LAIT 2006年11月6日 (月) 08:08 (UTC)
注意書き
[編集][1]と変更してみました。「絶対に...するな!」と行為自体を封殺しようとするのに違和感があったためです。--fromm 2007年8月10日 (金) 02:38 (UTC)
ブラクラ自体の貼り付けについて
[編集]先日、外部リンクにブラクラ自体のリンクが貼られたので、差し戻しましたが、この様なケースは即時削除になるのでしょうか?--ののっく 2007年9月15日 (土) 10:43 (UTC)
恐怖感の問題で
[編集]僕、ブラウザークラッシャーのソースを見るだけで恐怖感がこみ上げ、吐き気がしそうなので、 皆さんも僕と同じ症状を起こさないように、ソースを全て隠しました。差し戻してもいいです。 --Snockwave 2008年7月1日 (火) 08:32 (UTC)
- 見てて吐き気がするという理由で消すのは流石にどうかと思うので、差し戻しました。--Monaneko 2008年7月1日 (火) 12:30 (UTC)
You are an idiotについて
[編集]You are an idiot(ttp://youareanidiot.org) をaguseで調べたら、「Trojan.JS.Offiz」というウイルスに感染しているというのが、出ました。(最近は出ていません)
You are an idiotのFlash ムービーが、http://www.albinoblacksheep/flash/youareに掲載されているようです。(Flashムービーが出るだけで、ウインドウを消すと、30個のウインドウが出ることはありません。)
(You are an idiotのURLを、ttp://youareanidiot.org にしたのは、自動的にリンクされるのを防止するためです。(もしかして))
悪用可能なソースコードの一部を、不特定多数の人が閲覧するページに書き込むことの是非。
[編集]「題名」にある通り、悪用可能なソースコードの一部または全部を、不特定多数の閲覧者がみるページに書き込むのは、いかがなものだろうか。 原理的には、その方面を少しでも理解している人には理解できる程度の内容だ。だが、全く知らない人に結果として教えることになることを問題視している。
どうしても書きたければ、ソースコードという形ではなく、原理的に可能であることを、暗示的に示せばそれでいい。
マイクロソフトの講習でも、脆弱性等の資料でさえ、ソースコードを紹介したりしてはいない。またパッチ配布後の「脆弱性」の説明も暗示的にしか示されてはいない。 理解できる人にはそれでいい。理解できない人にも、理解を得させる場ではないことに注意を喚起したい。
--TheGreatMilkyWayRailRoad 2010年9月30日 (木) 12:28 (UTC)
ソースコード選別の基準について
[編集]上記同様、ソースコードについてなんですが、現在はウィンドウ無限表示型のみ、非常に危険だという注意書きで伏せてありますが、では、他のブラクラは危険ではない、ということなのでしょうか?危険かどうかを判断する基準は何なのでしょうか?たしかにウィンドウ無限表示型は危険で、悪用されたらいけないのですが、それさえもHTML 記述型のみで、効果がほぼ同じJavaScript 記述型のソースコードは記載されたままになっています。他の物も危険性は同様なのではないでしょうか?基準を明確にしてもらえれば、その通りに編集を行いますが、基準が不明確な状態では、私自身は危険性はすべて同じであり、ソースコード記載には反対なので、即刻、すべてのソースコードを削除させていただくことになりますが。--師匠っ(会話) 2012年1月13日 (金) 07:40 (UTC)
- 私は「フルディスクロージャ」を寄稿する程度にフルディスクロージャな考えの人なので、
- 脆弱性の実現方法レベルにまで興味のある人は、Wikipediaに書かれていようがいまいが、何らかの方法で情報を入手する。
- 本稿の読者(の一部)として、脆弱性にちょっと興味のある程度の読者を想定し、どのような危険性を持ったことが実現可能であるかということを、そのような読者に知ってもらう意味はある。
- と考えますし、その意味で、危険だから伏せておくという理由からのソースコードの全除去には反対です。それとは別の観点として
- 「Wikipedia‐ノート:独自研究は載せない/過去ログ7#「例文は独自研究か」についてのメモ」という議論があります。これを見る限り、正確であることに慎重さを持って記述された例文(ここでは、ソースコードの例示の意味)は許されるように思います。ただ、「オラが勝手に考えたブラクラ」が追加されることを排除する必要はあるようにも思います。
- という観点は考えるべきかもしれません。--NISYAN(会話) 2012年3月29日 (木) 16:13 (UTC)
- ご意見ありがとうございます。さすがにすべてのソースコードを即刻削除するのは、やめさせてもらいます。しかしながら、Wikipediaに書かれていようが関係がないのであれば、わざわざ載せなくてもいいのではと思うのです。それに、ソースコードを載せずとも、説得力は落ちるかもしれませんが、ブラクラは危険なものであると伝えることはできると思うのです。--師匠っ(会話) 2012年3月30日 (金) 01:48 (UTC)
- コメント 想定読者1に対しては載せても載せなくてもよいという話になります。
想定読者2に対しては、少なくとも例示があれば、≪ブラクラは危険なものである≫ことを読者が実証という形で検証可能(一次情報源に基づく出典がある、ここでいう情報源はHTML仕様やJavaScript仕様で、それらの仕様の提供元はW3Cやブラウザ開発元)という解釈が(苦しいながらも)できるかもしれませんが、例示すらなく≪ブラクラは危険なものである≫と伝えるためには二次情報源に基づく出典が必要でしょう。実際には、例示があっても「ブラクラは例えばこういうものである」というところまでしか言えず、危険だという評価を記すのは妥当ではないと考えますが、例示があれば読者が「こういうもの」ということを実証可能だろうし、その実証結果によって読者が危険かどうかを判断してもらう、という形で≪ブラクラは危険なものである≫かもしれないことを伝えることまでできると思うのです。二次情報源に基づく出典もなく、例示もなければ、そういうこと≪ブラクラは危険なものである≫も言えませんから、例示を除去するのであれば、最低限、ソース除去する種類のブラクラが「危険である」ということに対する出典を種類ごとに、ソースの代わりに用意する必要があると考えます。
現状ソースを隠している「HTML記述型>ウィンドウ無限表示型」については、ソース不要と考えます。但し、ソースを入れるのなら「crashme」「You are an idiot」という主たる解説記事で解説されるべきという理由であって、「危険だから」という理由ではありません。
実際は、例示では「対応策」などの情報に対する出典を担保するのは難しいだろうと思いますから、いずれは二次情報源に基づく出典が必要だろうと思いますし、それがあれば例示はなくともいいのではないかとは思います。「危険だから」という理由ではなく、「どういうものか読者が検証可能な形で情報を提供できる」から、という理由で。
見つかりそうな二次情報源に基づく出典としては、アンチウィルスソフトメーカーのウィルス情報(例)がありえそうに思います。ただ、左記の例の情報では「HTML 記述型」>「ウィンドウ無限表示型」「mailto ストーム」「concon クラッシャー」「Telnet ストーム」の複合を解説したものとなっていますから、より適切な単品のことを説明した情報源を見つけたいところです。--NISYAN(会話) 2012年3月30日 (金) 14:31 (UTC)
- コメント 想定読者1に対しては載せても載せなくてもよいという話になります。
- 再びご意見ありがとうございます。言いたいことはわかりましたが、ブラクラは危険なものであることを読者が実証という形で検証しなくてもよいのではないでしょうか。確かに実証できた方が、体感できて、直観的によく分かるということはありますが、ソースコード記載反対派から見ると、やはり不要に感じます。また、中立的に、現実的に考えても、実証するということは、直接的に、または間接的にブラクラを起動させるということになりますよね。そうして、「記事に書いてある症状が出た、あ、本当にブラクラは危険なんだ」って気づいた時にはもう遅いんですよ。もうブラクラは起動してしまってるんですから。PCに悪影響が出て、最悪フリーズする羽目になってしまいますよ。いくら百科事典だからとはいえ、グロ画像の記事に実際にグロ画像を載せるのと同じになりますよ。それに、百科事典というのは、悪く言えば、回りくどく言うものでしょ。一つの言葉で表現できるものを概要という長文で説明するものですよね。だとしたらそのもの自体を記事に乗せるのは、違うのではないんですか。そのもの自体を載せなくとも、違う形で説明することができなきゃダメなんじゃないんですか。私は、そう思いますが。結論を出すのはもう少し議論した後にしましょう。--師匠っ(会話) 2012年3月31日 (土) 13:08 (UTC)
- 表現を変えて説明します。一応、Wikipediaに記載する内容は、検証可能性を満たさなければいけないとされています(参考:「Wikipedia:検証可能性」)。ソースコードという一次情報源が示されていれば、もしかすると読者が≪「記事に書いてある症状が出た、あ、本当にブラクラは危険なんだ」って気づいた時にはもう遅い≫という事態になるかもしれませんが、例えそうであったとしても、ソースコードが示されていることによって(現行解説の一部分に過ぎないだろうと思っていますが)「その通りやればそうなる」という情報が記されていることを理由に、検証可能性を満たせていると考えています。例えば、ソースコードが例示されているものについては、ソースコードが「そういう問題を発生するブラクラが存在する」ことに対する一次情報源足り得る出典となっていると考えます(本当は、そのソースコードが執筆者独自に考えたものではない、公知のものである、という必要がありますが、それは別の論点、独自研究に関することなのでここでは置いておきます)。
その出典足り得る情報源(ソースのこと)を削ろうというのですから、それに変わる出典への置き換えを、除去を主張する方によって行ってください、と言っているだけです。
≪そのもの自体を載せなくとも、違う形で説明することができなきゃダメ≫だとして、≪違う形≫のものである解説文章が検証可能性を満たしていないのですから、出典足り得る情報源(ソースのこと)を削るのなら削ることで既存の情報が検証不可能な情報になってしまわないように、先に検証可能性を満たすために出典を追加してください、と言っているだけです。ソースコードを削ることが単に危険な情報の除去に過ぎないと思わないでください。ソースコードが書かれていることで読者に検証可能な形で伝えられる情報、ソースコードを除去することで読者に検証可能な形では伝わらなくなる情報が存在する。それはWikipediaの方針に反することになる。Wikipediaの方針の方針に適合させるために、ソースコードを用いなくても読者に伝わるように妥当な出典を用意してきてください。と言っているだけです。そして次善の策として、ソースコードを残すという策があります。--NISYAN(会話) 2012年3月31日 (土) 17:40 (UTC)
- 表現を変えて説明します。一応、Wikipediaに記載する内容は、検証可能性を満たさなければいけないとされています(参考:「Wikipedia:検証可能性」)。ソースコードという一次情報源が示されていれば、もしかすると読者が≪「記事に書いてある症状が出た、あ、本当にブラクラは危険なんだ」って気づいた時にはもう遅い≫という事態になるかもしれませんが、例えそうであったとしても、ソースコードが示されていることによって(現行解説の一部分に過ぎないだろうと思っていますが)「その通りやればそうなる」という情報が記されていることを理由に、検証可能性を満たせていると考えています。例えば、ソースコードが例示されているものについては、ソースコードが「そういう問題を発生するブラクラが存在する」ことに対する一次情報源足り得る出典となっていると考えます(本当は、そのソースコードが執筆者独自に考えたものではない、公知のものである、という必要がありますが、それは別の論点、独自研究に関することなのでここでは置いておきます)。
- なるほど…。わざわざ言い方を変えてご説明いただき、ありがとうございます。たしかに、Wikipediaに記載する内容は、検証可能性を満たさなければいけないとされていますが、そのために危険を犯すのは、反対派からすると許せないことではありますが、中立的にみると、検証可能性を満たすためには、仕方のないことだとは思います。悩みどころですな。ま、だから議論しているのですが。また、違う観点から正確に言えば、ソースコードを載せているだけで、記事自体がブラクラなわけではないとも言えますしね。グロ画像の記事にグロ画像のリンクを張るようなものですから。リンクをクリックするのは、自己責任っていうことです。まぁ、論題にはあまり影響ありませんが。(たとえがグロ画像とか、ボキャブラリー不足ですいません。)インターネットの世界では、ページに危険なものが起動可能な状態で乗っていることは、珍しくありませんからね。あってもなくてもいいものは、載せておいた方が良いとは思います。後から削ることはいくらでもできますからね。そろそろ議論にも疲れてきたので、もう少し待って結論を出すことにしましょう。それでは、近いうちに。--師匠っ(会話) 2012年4月1日 (日) 12:36 (UTC)
- こちらでそれなりの結論を出しましたので、報告します。現状は、多少危険であるにせよ、文章で説明するよりは、実物の例を挙げて説明する方がわかりやすいのは現実的にも明らかなことではありますので、ソースコードはこのまま記載するという方向でいいという結論に達しました。しかしながら、載せるのであれば、すべて載せたいので、近いうちにウィンドウ無限表示型のソースコードも載せようと思います。議論に参加してくれたNISYANさんには心から感謝します。ありがとうございました。--師匠っ(会話) 2012年6月6日 (水) 10:34 (UTC)
- なるほど…。わざわざ言い方を変えてご説明いただき、ありがとうございます。たしかに、Wikipediaに記載する内容は、検証可能性を満たさなければいけないとされていますが、そのために危険を犯すのは、反対派からすると許せないことではありますが、中立的にみると、検証可能性を満たすためには、仕方のないことだとは思います。悩みどころですな。ま、だから議論しているのですが。また、違う観点から正確に言えば、ソースコードを載せているだけで、記事自体がブラクラなわけではないとも言えますしね。グロ画像の記事にグロ画像のリンクを張るようなものですから。リンクをクリックするのは、自己責任っていうことです。まぁ、論題にはあまり影響ありませんが。(たとえがグロ画像とか、ボキャブラリー不足ですいません。)インターネットの世界では、ページに危険なものが起動可能な状態で乗っていることは、珍しくありませんからね。あってもなくてもいいものは、載せておいた方が良いとは思います。後から削ることはいくらでもできますからね。そろそろ議論にも疲れてきたので、もう少し待って結論を出すことにしましょう。それでは、近いうちに。--師匠っ(会話) 2012年4月1日 (日) 12:36 (UTC)
ソースコードを無力化する提案
[編集]悪意のあるユーザーや充分な理解が無いユーザーが害を及ぼさない様に、サニタイズするというのはいかがでしょうか?
I'm Feeling Lucky ブラクラ
[編集]「I'm Feeling Lucky ブラクラ」これってブラクラに分類して良いんでしょうか?単なる誤リンク踏ませとか、ホモグラフ攻撃の類だと思いますが。(すなわち、エクスプロイトの一種とは言えるがブラクラと呼ぶべきかです)--Kyuri1449(会話) 2019年3月5日 (火) 16:05 (UTC)