アカウント名:
パスワード:
みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?
セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。
そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに
改竄に対しては守る必要があるけれども、不正な読みとりに対しては守る必要がない。 (厳密には、パスワードファイル等の設定ファイルは読まれたら困るし、踏み台にされて、別のサーバを攻撃されることについては検討する必要があるが)
クラッカーは次のように行動する。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
あなたは誰を基準にしている? (スコア:2, 興味深い)
ソフトウェアだけじゃなく人間も不完全。
時間も能力も有限だしひとによってマチマチ。
どの程度努力したら努力したといえるの??
自分より努力せよと主張しているのかな??
なら世界中の誰よりも早く全ての脆弱性を
マークしなきゃいけない。ムリだ。
Re:あなたは誰を基準にしている? (スコア:0)
みなさんは一体、これは管理者の怠慢だとする意見と、そうではないという意見のどっちが管理者自身の地位を向上させるのに寄与すると考えているのでしょうか?
Re:あなたは誰を基準にしている? (スコア:0)
前者。
当たり前だけど、「片手間」を管理者自ら強調しているうちは誰もその重要性を認識しない。それがどれだけの重要性があり、ちゃんと時間とお金を割かなきゃならないことを説明しなければ、一生片手間の仕事として周りから認識される。
忙しいのは分かる。なら、ちゃんと稼動とし
Re:あなたは誰を基準にしている? (スコア:0)
例えばセキュリティホールがあるまま放置して踏み台にされてよそ様に迷惑をかけたとしても、あまり責任を追及されないのが現状だとすれば、企業としては時間とお金をかけない方向に進むのが合理的な判断じゃないかと思う。
仮に人を1人増やすなり外部に委託するなりして、月100万円程度余分に出費がかかるとしましょう。そ
Re:あなたは誰を基準にしている? (スコア:0)
なぜサーバにワームが巣くうのか理解してます?
Re:あなたは誰を基準にしている? (スコア:1)
踏み台にされても責任を問われない状況では
そこはコストに換算されない。
そして、
顧客情報を管理できない管理者は最初から
顧客情報などネットワーク上に置くべきで
はない。
それならばセキュリティホールの放置プレイ
はあまり高くつかない、、管理者もいる
Re:あなたは誰を基準にしている? (スコア:0)
セキュリティレベルを決めるための一つのステップとして 「このサーバには隠すような情報は置かない」 とするのはありますよね。
そうすれば、改竄に対しては守る必要があるけれども、 不正な読みとりに
Re:あなたは誰を基準にしている? (スコア:0)
クラッカーは次のように行動する。