【Steam VR】VRChatスレ part54
■ このスレッドは過去ログ倉庫に格納されています
!extend:checked:vvvvv:1000:512
!extend:checked:vvvvv:1000:512
VR空間で好きなアバターで会話できるVRchatのスレです
アバター導入など詳細はここで
VRchat日本Wiki http://vrchatjp.playing.wiki/
次スレは>>980が宣言して立ててください。無理な場合は代理のレス番号を指定してください
※VRCの流行に伴い、著作権問題や悪質な行為などが散見されています※
※アバターを借りる際は規約等を読み、モデラーに迷惑をかけないようにしましょう※
■前スレ
【Steam VR】VRChatスレ part53
https://krsw.5ch.net/test/read.cgi/steam/1597989252/
VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured 誰だかわからない名前をだすときはツイッター垢なりをセットで貼れ 攻撃者が「自分は被害を最小限に留めただけ」逆に感謝すべき。
でも警察にお世話になるならそれなりの覚悟はあるよ。みたいな事コメントにかいてあるね
https://i.imgur.com/3czg85w.png 髪色にメッシュ入ってるだけでデザインパクったと怒ってた奴居たな
元気してるんだろうか 頭の上に表情アイコン出すやつの専売特許主張して暴れてる奴もいたよね >>676
30年位昔のゲームで既にあったような気が… いやvrcでの使用に関する特許なのかなw アバターがぶわああって売れてそれで生活できる!って勘違いさせちゃった人が悪いんだ ぽんでろさんとかアルマジロン先生とからへんはアバターの売上だけで生活できてそうだよな >>673
言いたいことは分かるけどわざわざついったーにこのサイト脆弱性あんねんけど!って修正前に公表する理由が全くない
逮捕される覚悟()とか言うなら公表する前に制作者に伝えて修正させるくらいのことをしないとただの犯罪助長行為 >>681
言うて5000円が5000体売れてても2千500万……7年は余裕だな そりゃあ…………一部の上位者が富を独占するわけだよ vrcの日本人人口そんなにいないのに5000体も売れないでしょ >>685
プレイヤー数に対して数千体売れてるってのも不自然な気がするし
一部のブルジョアおじさんが支援で一人で何体も買ってるんじゃないかな ふぃなさんで足して2500体超えくらいみたいだし
アルマジは倍以上いくでしょ
2000万稼いでも半分以上税金で消えるけどな 2000万の半分税金に消えても都内に住んでなければ数年は働かなくても大丈夫だな
しかもぽんでろさんてまだ20歳だったよな・・・
最近有名イラストレーターとのコラボでアバターも作ってたし将来ありすぎる
アルマジロン先生は一応本職でキャラデザやモデリングしてる人だから収入は安定してそう >>692
まだ正式稼動前の非公開サービスなのに悪意に満ちたツッコミだなこれ 開発がクソアホ頭よわよわだという主張は分かるがだからといってXSS仕掛けるのはそれ以上のガイジ >>687
推しクリエイターの販売数を伸ばすため…とかありそうじゃない? 前のレスで誰かも言ってたけど、マッチングサービスの存在どこで漏れたんかね
いくらTwitterでURL貼ってるって言っても、そうそう発見されないと思うんだけど 大学のサークルレベルの人間数人が作ったサイトだろうし、どうせ知人とかに教えてそこから漏れてる 有名人は1年に1体アバター作ってれば生活できそうだな >>682
>このサイト脆弱性あんねんけど!って修正前に公表する理由が全くない
あるわボケ >>701
は?お前、役所とかの公開フォルダに個人情報とかエクセルおいて「一般公開されてない」とか言っちゃう人と同族かw >>703
この程度もわからんやつがセキュリティを語るな 普通に連絡すればいいだけでtwitterでおもちゃにする必要は全くないんだよなぁ >>625
みたいなはしゃいでるイキリオタクのどこが擁護出来るんだよ本人か? 別に真面目に「こうこうこういう脆弱性があるので利用は危険です。控えることをおすすめします」みたいに
やってたらまぁ理解できるけど、めちゃくちゃふざけた感じでおもちゃにしてるだけだったからな… こういうXSS放置してると被害うけるのは第三者の善良な市民なんだよ
さっさと騒いで閉じさせたほうがいい
>CSRFが悪用されたこの事件では、掲示板への300文字に及ぶ書き込みが、わずか2秒で行われたにもかかわらず、大学生は「一心不乱に打ち込んだ」と供述させられ、立件に至ってしまいました。
https://www.atmarkit.co.jp/ait/articles/1211/14/news012.html 報告した上で放置されたからおもちゃにしてるんでしょ セキュリティという意味なら、VRCのID/Passwordを自分のサイトに入力されるタイプのサービスの存在が大分やばい
VRC運営がやめろって言ってるのにみんなスルーしてる イキりこあられ君と一緒にはしゃいでたDECKY君のサイトだし
あそこがマジでやべーのはそうだろうな >>590 みたいにトップページに実在の人物の写真並べてたのはナンデ?
なんかもう初めからボロボロ過ぎる >>716
登録したユーザーをランダムで表示する仕組みだったのでは?
面白がった人がその画像をプロフィールとして登録、それが表示された >>717
人力でチェックしてヤバそうなの弾くマンパワー支払える訳ないのに
設計の段階で既に意図的に個人情報タレ流す気マンマンというのが恐ろしい話やで…… VRChatterなんてそのへんの判断出来ないヤバいのばっかだし どの擁護もおもちゃにしたことに対して全く結びつかないし
面白かったからやった、ごめんなもうしないよって言って丸く収めとけばいいのに ほんそれなぜとりあえず謝れないのか
それはイキリオタクだから 池沼って「ごめんよくわからん」っておまえの説明が悪いせいで優秀なボクちゃん困ってんだけど!ってムーブで勝利宣言してくるよね
これがムカつくのはわかる
バカはどうしようもねえからな 擁護側がその姿勢だと本当困るよな
無理筋通し出すから追及する側もわからんってなる
まあやらかした側としてはそれが狙いだけども >>723
自分をバカ扱いして、プライドがねえのか!?って思っちゃうけど、ないんだよな……やらかす側には
本当にわからないならどの部分がわからないか、わからなくなったか伝えて教えを乞うべきなのに、とりあえず相手を嫌な気分にさせる目的で動いてるからな……
無理筋披露するタイプは本気でそれが通せると思ってるのか掻き乱したいだけなのかハッキリさせねえのがさらにイライラさせてくるんだよなぁ 無知の知って言うだろ?
現代でもそうで自分の無知や間違ってた事を素直に認められる人間はなかなか居ないんだよ >>725
せやな……わからないことを認めて相手の教えを乞えるなら確かに無知の知だな 逮捕される覚悟あるからって人に迷惑かけるなよガキが
割と焦って自分を正当化してるの滑稽すぎる 逮捕される覚悟あるからって人に迷惑かけるなよガキが
割と焦って自分を正当化してるの滑稽すぎる 売ったことないけど、一体でも売れりゃ嬉しいけどな、儲けがどうとかってより セキュリティホールが放置される方がより人に迷惑がかかると思うのですが… 腕力でも知識で得た力でも
ガキみたいな使い方したら暴力になるってことを
日本のITの遅れがーとか主語を大きくして責任から逃げてるのがほんと情けない >>730
セキュリティホール云々言ってる人いるけど、そもそも未完成の物が表に出てきちゃってるのを利用するのが頭悪いだろ
まだ正式サービス開始してないんだからそっとしとけや まだ未完成だと知らずに登録しちゃうのは仕方ないとして、
それをどう拗らせたらXSSしていいことになるんだか、
しかもtwitterにさらしてる時点でどこぞのバカッターと一緒じゃん 開発者がガバで攻撃した奴はバカでおわりでは
そんなことよりCKK COBALTってやつがなんで嫌われてるのか知りたいんだが >>732
未完成ならそもそも表に出してしまってること自体が間違い
誰でもアクセスできるようにしてしまっている時点で未完成というのは言い訳にもならない >>735
それは分かるけどXSSしていい言い訳にはならないよな この自演臭い連投といつもの晒しの流れ
どっちがマシなんだろう >>730
それはそうだが、それは開発者にDMとかで「ここがヤバいっすよ!」って教えるのがスマートだよな
うぇーーーいwwwセキュリティやばすぎワロスwwwってツイッターで全方位にイキるのはDQNの俺昔やんちゃ(犯罪行為)やったんすよwと何が違うの? 攻撃したほうフォロワーだけどナルシスト系なRT多いし自己承認欲求つよいんだなあと前々から思ってた
開発側に不備があるとかのときでも謝れない系の人間は大抵のばあい叩いてよし >>734
ムーブや発言があからさまなフォロワー稼ぎ狙いで臭ぇ いきなり他人のサービスを攻撃するなっていう話でXSS試した奴が馬鹿
このあたりはセキュリティ学ぶやつなら真っ先に習う話だし、それ系の書籍(徳丸本とか)でも大体一番最初に書いてある
そしてもし脆弱性を見つけてしまったら運営に報告するべきで、いきなりツイッターで騒ぐのはさらに馬鹿
なぜかというとXSSがあることを広める事でそれこそ本物の悪意あるコードを差し込むやつが出てくる可能性高いからな
だから普通は報告から90日間とか期間を決めて、その間に修正されなかったら危険性を周知する目的で情報が公開されるようになってる
XSSのような単純な脆弱性があるのは開発者のミスだから悪いというのも気持ちはわかるが、それとはまったく別の話で脆弱性突いて広める奴が悪いという話 CKK COBALTがここのレスをtwitterに晒してるから
>>734は本人かやつのフォロワーなんでスルーしてよし そんなことで嫌われるのか…俺はCKKとわりと仲良かったりするけど、VRChat界隈普通に鍵垢の内容晒したりそれに便乗して煽る奴多いからフォロー解除されたくらい何とも思わんくなってしまった またここでさっき暴れてたバカが承認欲求に負けてツイッターで答え合わせしてて草 XSS見つけるのはいいが、運営者に知らせる前に大々的にドヤるのがダメなんじゃね?
重大脆弱性を見つけたヒーローと、最悪加害者にもなるドヤラーの違い xssてなにykkならわかるけど。難しいはなししないでよね まだやってんのかよ
攻撃者擁護は無理あんだろバカか 攻撃者は誰かのためにやったと主張するのは無理があるよな
完全に遊び感覚でやってたからな
サイト運営側は性別がわからないから風営法に反しないが無理がある
登録の際に性別を選択する欄がないとは思えんけど >>751
登録までやったけど性別を選択する欄はなかったよ
男声女声両性類無言勢ボイチェンって選択肢があったから実質あるようなもんだけど おっさん同士が出逢う新時代のハッテン場やぞ
公衆トイレやサウナの時代は終わった とりあえず登録しなくてよかったわ。
キナ臭すぎたからな。
>>684
それが、自由市場と資本主義ってやつですし コバルトくんTwitterに5chのスクショ貼ったりそういうとこだよ あっさい荒らし知識でセキュリティガーってドヤってるのほんま滑稽
荒らして楽しいで終わらせられない分2ch以下だわ コバルトくんの悪口はやめろ!
あいつはいいやつだぞ! 俗に言うゼロディの実例を初めて見たな(発見即公表されちゃうやつ) コバルトくんと会話したことあるけど会話は普通だったな
自分を知的に見せようと頑張ってる感はたまに見えたけどね
悪い奴では無いが理想の自分と実際の振る舞いに差は感じた 鍵垢晒し上げが怒られなくて5chのスクショ貼るのが嫌われるのインターネットむずすぎだろ、引退するか >>761
と言うよりもTwitter選別した方が良い
腐った奴フォローしてるとお前も腐るぞ
一番安全なのはTwitterしないことだが >>762 お砂糖、パートナー、えっち、たすかるなどのクッソ気色悪いワードが頻繁に流れてこない程度にはTL整備してあるからおけ 正直興味ないし、セキュリティの話もわからんからよく盛り上がれるなって思ってる 5chなんてどうでもいい話題で盛り上がるだけでいいだろ上等だろ 鍵垢の内容晒し上げしてるようなやつは嫌われて当然だし、フォロワー稼ぎ目的で
フォローリムーブ繰り返すやつも嫌われて当然で終わりでしょ
というか誰だよ鍵垢晒し上げ&煽ってて嫌われてないってやつ、創作じゃねえのか 流石に名前は書けんが、絵描いたりboothで物売ってる奴はアレなのが多い印象はあるなとだけ… ■ このスレッドは過去ログ倉庫に格納されています