[....] Super Meat World 事件
(這實在不知道要下哪個 tag 才好 只好放個 [....] 上去了)
這一陣子有時會去 stabyourself 追 Mari0 的進度
在他們最新的文章裡有個連結連到了一個我覺得扯蛋至極的事件:
http://supermeatboy.com/forum/index.php/topic,2259.0.html
Super Meat World 被人發現供使用者上傳自製關卡的 MySQL 資料庫的位址帳號密碼
竟然是以明文方式存在執行檔裡面
也就是那是從遊戲裡直接連到遠端 MySQL 進行存取...
(發現的過程也滿蠢的:
http://tinyurl.com/7roysv2
這個人玩到遊戲當掉了 可是看到當掉之後的 stack trace 發現好像有 mysql 函式
所以叫了 gdb 設個中斷點就全部現形了...)
這還不打緊
他在官方 twitter 上面反應之後得到的回應竟然是:
http://i.imgur.com/rGGkU.png
然後他和製作方私下通信的回應是這樣:
http://i.imgur.com/xDe87.png
之後還有一些這樣的回應:
http://i.imgur.com/eCYSF.png
由於提供上傳自製關卡功能 這個 MySQL 帳號擁有 INSERT 和 UPDATE 的權限
於是就有看不過去的人惡搞了:
http://i.imgur.com/pC5zB.png
http://tinyurl.com/78qy3ay
甚至還有人把整個資料庫都給打包了下來
而最上面的連結 (那是官方討論區) 裡有人貼了製作方的回應
竟然還在打同情牌 orz
真的覺得這實在是個扯蛋至極的事件
第一 這種設計根本就是最不應該的設計
有能跑 MySQL 的伺服器好歹也弄個專門處理這種東西的介面
不要放太多權力到使用者端
第二 twitter 的回應我覺得是整起事件的導火線
第一張還好 頂多就是個「我們會處理」的官腔而已
但是後面回應的口吻真的很要不得...
整個讓人看起來就是「你什麼都不知道啦,我保證這一切都沒問題」的語氣
這大概才是惹火群眾的原因...
--
'Oh, Harry, don't you see?' Hermione breathed. 'If she could have done
one thing to make absolutely sure that every single person in this school
will read your interview, it was banning it!'
---'Harry Potter and the order of the phoenix', P513
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.83
推
01/01 19:09, , 1F
01/01 19:09, 1F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):