アカウント名:
パスワード:
先ず現状で問題が把握されている穴を塞ぐことに何の問題が?
他の穴は又別に考えれば良いだけの話。ちゅうか、先ず見えて居る穴を塞がずに実害が有るか無いか解らんものをどうにかしようとするのはセキュリティ担当には向かない。
貴方だってセキュリティ問題が出て、とりあえずの対処が「○○を使わない」ならその機能暫くは止めるでしょ?それとも「パッチで補修しないと意味が無い」としてそのままで使う?アンチウイルスなんかも本来は新規に流す人間と現状の全てを根絶やしにすれば根本的な解決になる。けど、アンチウイルスソフトを使いますよね?それは何故?
>けど、アンチウイルスソフトを使いますよね?それは何故?
Windowsだから
>先ず現状で問題が把握されている穴を塞ぐことに何の問題が?
ファイルを持ち出せた事が一番大きな穴ですな。# 機密情報はターミナル経由でないと見れないみたいに出来れば良いのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
P2Pさえなければ (スコア:2, すばらしい洞察)
Re:P2Pさえなければ (スコア:1, すばらしい洞察)
先ず現状で問題が把握されている穴を塞ぐことに何の問題が?
他の穴は又別に考えれば良いだけの話。
ちゅうか、先ず見えて居る穴を塞がずに実害が有るか無いか解らんものをどうにかしようとするのはセキュリティ担当には向かない。
貴方だってセキュリティ問題が出て、とりあえずの対処が「○○を使わない」ならその機能暫くは止めるでしょ?
それとも「パッチで補修しないと意味が無い」としてそのままで使う?
アンチウイルスなんかも本来は新規に流す人間と現状の全てを根絶やしにすれば根本的な解決になる。
けど、アンチウイルスソフトを使いますよね?それは何故?
Re: (スコア:0)
>けど、アンチウイルスソフトを使いますよね?それは何故?
Windowsだから
Re: (スコア:0)
>先ず現状で問題が把握されている穴を塞ぐことに何の問題が?
ファイルを持ち出せた事が一番大きな穴ですな。
# 機密情報はターミナル経由でないと見れないみたいに出来れば良いのかな?