アカウント名:
パスワード:
二段階認証でもなきゃ簡単にログインされてしまう。二段階認証でも突破する方法が有るみたいですし。ログイン機能を開発するコストが跳ね上がりますな。
SSLにすら対応していない、ここ/.Jの立場は…。
いらない対応だからね。
SSLがいる理由を無理やり考えろといわれたらいくらでも出せるけど、よくよく検討すれば穴があったりSSLとか関係なかったりする。
最近の動向を見ると、IDやパスを守るよりも、もっと広範に通信内容全体の秘匿する目的でHTTPSが導入されている。何をやり取りしたかは、自分と相手だけが知るべきだって考え。
疚しくなければ隠す必要はないという人が、日本よりも欧米なんかだと少ない(気がする)。暗号問題を含め、技術者の国家や通信事業者に対する不信は結構根深そう。
ああ、何が何でも秘匿しろって意見や場所が有るのは知っているよ。でも、そんな人がHTTPSがあるから無線LANの漏洩も安全だみたいな話を始めたらバランス感覚最悪と評価するだけ。#というか昨日あたりからは私に反論している人ね。
そういう条件ならHTTPSなんか関係ない世界へ行かないとダメだよね。
で、/.Jはそんな世界で無いという主張。
では、/.Jがコストをかけてまで新しいログイン機能を開発する理由を挙げてみてくれ。当然、無理やりなものなど穴の有る理由はダメだよ。
別人だけど、
* 成りすましによる議論の混乱を避ける* メールアドレスなど、公開していない個人情報の流出を防ぐ
いくらでもあるだろう。私はIDの時はメールアドレスを公開しているので、どうでもいいが、一般的にみて、これはわりと脆弱なシステムだ。上の主張は、ちょっと何を言っているのか良くわからないな。
コストをかけてまで新しいログイン機能を開発する理由について
> 成りすましによる議論の混乱を避ける> メールアドレスなど、公開していない個人情報の流出を防ぐ
それって理由になっている?私はなっていないと判断します。
あなたの挙げた理由はID/PWの漏洩があった場合の話です、SSLの話はあまり関係ないでしょう。今回のmixiの件もアカウント数に対する攻撃件数から見て他の理由と見るのが正しいと判断します。アカウントの使い回しとかの。つまり、SSLが有ろうが無かろうが発生する事象です。SSLを使えば有意に差が出るというデータでもあれば話は別です。
> いくらでもあるだろう。
「いくらでもあるだろう」は何も考えていないで全て危険だと言っているに等しいです。そんな状況設定に対し防御を固めるにはどれだけコストが掛かるか考えてください。ここは無料です。コストを払っていない人などどうでも良いのです(あくまでも本音)。
あと攻撃者側の立場も忘れずに考えてください。SSLの有無が有効なのは盗聴など回線の途中に対する攻撃です。/.Jってそこまでして攻撃する対象ですか?
> これはわりと脆弱なシステムだ。
脆弱でいけないのですか? または、用途に対して脆弱といえるのですか?
勝利宣言キター
当然、用途に対して十分脆弱でしょう。スラッシュドットにアクセスしている人は、自分のメールアドレスを振り撒きたいとは思っておらず、だからこそ「隠す」というオプションがあるのです。
しかし、httpsでないばっかりに、無線LANとかで、MiMをやられると、その人のID/パスワードは流出します。まだ流出した例がないのは、利用者が有意にすくないからで、スラッシュドットが目的に対して十分堅牢だからではありません。
勝ち負けはどうでも良いが、なぜ> 脆弱であることを認めたねと思ってしまったのかを教えてくれ。
少なくとも私は脆弱であると認めたつもりは無い。実際にどこにもそんなことは書いていない。たぶん一部だけ切り取ることでそういう印象操作をしたいのだろうが、1行中だけでも後ろに「用途に対して脆弱といえるのですか?」と書き加えているように脆弱という判断に疑問を出している。
もしかして必要性の判断を無視して「脆弱」という事象に全て対処しないといけないと思っているのかな?脆弱に対する疑問を提示されただけで(脆弱と判断を出していないのに)敗北が見えてしまうとはそういうことと推測できますが。
> 無線LANとかで、MiM
それはそっちの問題でしょう。無線LANで乗っ取りやられたらHTTPS以前の問題ですよ。被害者の立場では /.JのID/PW漏洩なんて簡単なレベルでなく、/.J 側としてはさほど問題ではないです。
> 用途に対して十分脆弱でしょう。> スラッシュドットが目的に対して十分堅牢だからではありません。
目的って何ですか? あなたの勝手な思い込みでは?メールアドレスをばら撒きたくないなら先ずメールアドレスを登録しなければいいのですよ。/.Jは登録を強制していないでしょう。利用者がコントロールできるのだからそれでよい。
/.Jでは、せいぜい発言者がある程度特定できれば良い程度の目的でIDを発行しています。勘違いしないように。このIDで金銭のやり取りや、強制的に収集された登録情報が漏れるわけでは有りません。
> まだ流出した例がないのは、
たぶん既に流出していますよ。流出していない前提を立てる思考が怖いです。これまでID/PWの流出事故についてどれだけ調べましたか? HTTPS無しが原因として何がありましたか?適切な判断材料無しに盲目的にSSLガーーとかHTTPSガーーとか言っているのでは?
> スラッシュドットが目的に対して十分堅牢だからではありません。
ですからその「十分」の基準がおかしいといっているのです。目的って何ですか? それは開発コストをかけるに見合うものなのですか?セキュリティって収支がマイナスでよいものなのですか?
「脆弱でいけないのですか」と開き直り、指摘されると前に言った内容を否定するそのネジ曲がった根性からして腐った人間だな(嘲)
コストコストって、SSLで暗号化するコストなんてたかが知れているぞ。mtdraのようなド素人はいったい幾らコストが掛かると妄想しているのか?
被害者の立場では /.JのID/PW漏洩なんて簡単なレベルでなく、/.J 側としてはさほど問題ではないです。
そんなわけないだろ。だから、素人と話すのは嫌なんだよ。ウンザリする。しかも、煽りじゃなくて自分の意見を信じ切っているぽいところがなおやるせない。あなたは、「自分の信じたくないことは起こりえない」教に入信しているのかもしれないが、それを外部に押し付けるのはやめてくれ。
公衆無線LANをつかっていたら、パケットアナライザで自分が閲覧しているサイトの情報は知られてしまう。でも、HTTPSならパスワードは漏れ
> 開き直り、指摘されると前に言った内容を否定する
どこをどう読み違えたのでしょう。最初からSSLがいらない対応と言っていますが。最初から言っていることを言っているのに開き直り?
> コストコストって、SSLで暗号化するコストなんてたかが知れているぞ。
あなたには見積もりできないと予言します。つまり、「たかが」に根拠が無い。金額も重要ですが、それによって得られる利益との比較も重要ですよ。
> 開き直り> ネジ曲がった根性からして腐った人間だな(嘲)> ド素人
まあ、そういう方向の発言はこちらが正しいことを示すだけですし。
> > 被害者の立場では /.JのID/PW漏洩なんて簡単なレベルでなく、/.J 側としてはさほど問題ではないです。> そんなわけないだろ。
いや、普通に被害の程度を評価してよ。何度も言っているようにコストをちゃんと評価しましょう。被害を含めた結果を含めた評価だよ。/.Jにとっては盗聴される回線を使った人が情報を盗まれただけで大きな被害を受けるわけではない。無線LAN盗聴なら該当者も一人なので深刻でないし、管理外の回線だから罪に問われることは無い。当然HTTPSを使わないことを理由にID登録が減るとかページビューが減って仕方ないとかの事態になれば問題だろうけど、それ
SSLの証明書なぞドメイン認証なら年1000円少々で買えるぞ。購入手続きとサーバ設定も合わせて1時間で終わるし。
こういうmtdraのようなド素人って、SSLに対応しないことで発生するリスクを計算できずに「得られる利益」だけで物を考えるからどうにも救いようがないんだよな。ウィルス対策ソフトをいれずにネットにアクセスしたり、自動車損害賠償責任保険に加入せずに自動車を運転するようなタイプかね?
> SSLの証明書なぞドメイン認証なら年1000円少々で買えるぞ。購入手続きとサーバ設定も合わせて1時間で終わるし。
ほら見たことか、やっぱりまともに見積もれない。
> こういうmtdraのようなド素人って、SSLに対応しないことで発生するリスクを計算できずに「得られる利益」だけで物を考えるからどうにも救いようがないんだよな。> ウィルス対策ソフトをいれずにネットにアクセスしたり、自動車損害賠償責任保険に加入せずに自動車を運転するようなタイプかね?
コメントの大部分が人格攻撃とか私にどれだけ援軍を送りたいの?
もしかして わ・ざ・と (ハート)
ちゃんとお前の見積もってあげたのにな。年1000円+一時間の作業費用という分かりやすい形で。mtdraって本当に日本語が残念な人なんだね(嘲)
通信内容が暗号化されないと「mtdra さんは中間者攻撃を受けていて、 このストーリーで暴れている mtdra は本当の mtdra さんの意見ではありません」とデマが流されたとき,それを誰も確認できない。
> あと攻撃者側の立場も忘れずに考えてください。SSLの有無が有効なのは盗聴など回線の途中に対する攻撃です。/.Jってそこまでして攻撃する対象ですか?
セキュリティは一番低レベルのところから崩れていきます。スラドへの通信でパケットを盗聴が発生した場合,そこそこのアカウントとパスワード,メールアドレスを入手。それを使って金銭が絡む複数サービスへアタック,ひとり(ひとつ)でも成功したら儲けもん。
外部サービス提供サーバはセキュリティ高いけど,会社や教育機関内部、あるいは市中でのサービスでのパケットログ等の管理は・・・
> セキュリティは一番低レベルのところから崩れていきます。
だから、それはSSLの話とは違う問題でしょう。それはID/PWの使い回しとかメールアドレスの管理不徹底のほうで発生する問題。
私が最初にいった「SSLがいる理由を無理やり考えろといわれたらいくらでも出せるけど」ですよ。
> ひとり(ひとつ)でも成功したら儲けもん。
だからそれは被害者側の問題でしょ。何度言っても理解できないようだけどサービス側が新しい機能を追加するコストなので、ユーザー側の問題なんて関係ないのですよ。当然ユーザー側の被害が直接経営危機につながる銀行などは問題ですよ。
でも/.Jにはそんな条件関係ない。
たとえ、/.Jとの通信パケットでID/PW MailAdressがもれてそれで銀行のお金を取られても、それはその個人と、銀行のセキュリティレベルが低いとの問題で/.J は(ポーズとして)謝罪する程度。
SSLは数多ある手段の一つ。自分のサービスレベルに合わせてチョイスするもの。妄信的に何でも必要という考えはコスト的な破綻を招くだけ。
> 外部サービス提供サーバはセキュリティ高いけど
だからさあ、漏洩は、特にサービス提供側の被害になる漏洩はどこで起きているか考えた?SSLの先、つま復号化された後の場所だよ。
> それを誰も確認できない。
だいたいにおいて確認する必要ないし。表面上誰とも特定できないA.C.と形だけとしても議論が進行しているでしょ。また、前にも言ったけど不用意に個人を特定されてまずい情報は最初から/.Jには登録していません。攻撃により信用が無くなったらIDを取り直せばよいだけです。がちがちにセキュリティを固めるほどの防御はいらない世界です。
そうとはいえやろうと思えば確認できるよ。もしかしてインターネットは匿名とか信じている人?あと、予想するに確認とか証明をあなたの中じゃ現実離れした基準で言っているでしょう。無茶なセキュリティ要件や現実離れした基準で。
> 他人が貴方になりすまして投稿したとしても平気?
平気。セキュリティの方策の一つに攻撃を食らっても平気にするという手法があります。
だから、それは運用で回避するクズの発想だよ。組織の癌は大体そういう主張をする。
mtdra がアレゲであることは良く分かった。所詮 /. もその程度のサービスだよ。OSDN もその程度。
mtdraって本当に日本語が残念な人なんだね(嘲)
えっ
ちゃんとお前の見積もって
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
ログイン機能の開発コスト (スコア:2)
二段階認証でもなきゃ簡単にログインされてしまう。
二段階認証でも突破する方法が有るみたいですし。
ログイン機能を開発するコストが跳ね上がりますな。
Re: (スコア:-1)
SSLにすら対応していない、ここ/.Jの立場は…。
Re:ログイン機能の開発コスト (スコア:3)
いらない対応だからね。
SSLがいる理由を無理やり考えろといわれたらいくらでも出せるけど、よくよく検討すれば穴があったりSSLとか関係なかったりする。
Re: (スコア:0)
最近の動向を見ると、IDやパスを守るよりも、もっと広範に通信内容全体の秘匿する目的でHTTPSが導入されている。
何をやり取りしたかは、自分と相手だけが知るべきだって考え。
疚しくなければ隠す必要はないという人が、日本よりも欧米なんかだと少ない(気がする)。
暗号問題を含め、技術者の国家や通信事業者に対する不信は結構根深そう。
Re:ログイン機能の開発コスト (スコア:1)
ああ、何が何でも秘匿しろって意見や場所が有るのは知っているよ。
でも、そんな人がHTTPSがあるから無線LANの漏洩も安全だみたいな話を始めたらバランス感覚最悪と評価するだけ。
#というか昨日あたりからは私に反論している人ね。
そういう条件ならHTTPSなんか関係ない世界へ行かないとダメだよね。
で、/.Jはそんな世界で無いという主張。
Re:ログイン機能の開発コスト (スコア:2)
では、/.Jがコストをかけてまで新しいログイン機能を開発する理由を挙げてみてくれ。
当然、無理やりなものなど穴の有る理由はダメだよ。
Re: (スコア:0)
別人だけど、
* 成りすましによる議論の混乱を避ける
* メールアドレスなど、公開していない個人情報の流出を防ぐ
いくらでもあるだろう。私はIDの時はメールアドレスを公開しているので、どうでもいいが、一般的にみて、これはわりと脆弱なシステムだ。上の主張は、ちょっと何を言っているのか良くわからないな。
Re:ログイン機能の開発コスト (スコア:4, 参考になる)
コストをかけてまで新しいログイン機能を開発する理由について
> 成りすましによる議論の混乱を避ける
> メールアドレスなど、公開していない個人情報の流出を防ぐ
それって理由になっている?
私はなっていないと判断します。
あなたの挙げた理由はID/PWの漏洩があった場合の話です、SSLの話はあまり関係ないでしょう。
今回のmixiの件もアカウント数に対する攻撃件数から見て他の理由と見るのが正しいと判断します。アカウントの使い回しとかの。
つまり、SSLが有ろうが無かろうが発生する事象です。SSLを使えば有意に差が出るというデータでもあれば話は別です。
> いくらでもあるだろう。
「いくらでもあるだろう」は何も考えていないで全て危険だと言っているに等しいです。
そんな状況設定に対し防御を固めるにはどれだけコストが掛かるか考えてください。
ここは無料です。コストを払っていない人などどうでも良いのです(あくまでも本音)。
あと攻撃者側の立場も忘れずに考えてください。SSLの有無が有効なのは盗聴など回線の途中に対する攻撃です。/.Jってそこまでして攻撃する対象ですか?
> これはわりと脆弱なシステムだ。
脆弱でいけないのですか? または、用途に対して脆弱といえるのですか?
Re: (スコア:0)
勝利宣言キター
Re: (スコア:0)
当然、用途に対して十分脆弱でしょう。スラッシュドットにアクセスしている人は、自分のメールアドレスを振り撒きたいとは思っておらず、だからこそ「隠す」というオプションがあるのです。
しかし、httpsでないばっかりに、無線LANとかで、MiMをやられると、その人のID/パスワードは流出します。まだ流出した例がないのは、利用者が有意にすくないからで、スラッシュドットが目的に対して十分堅牢だからではありません。
Re:ログイン機能の開発コスト (スコア:1)
勝ち負けはどうでも良いが、なぜ
> 脆弱であることを認めたね
と思ってしまったのかを教えてくれ。
少なくとも私は脆弱であると認めたつもりは無い。実際にどこにもそんなことは書いていない。
たぶん一部だけ切り取ることでそういう印象操作をしたいのだろうが、1行中だけでも後ろに「用途に対して脆弱といえるのですか?」と書き加えているように脆弱という判断に疑問を出している。
もしかして必要性の判断を無視して「脆弱」という事象に全て対処しないといけないと思っているのかな?
脆弱に対する疑問を提示されただけで(脆弱と判断を出していないのに)敗北が見えてしまうとはそういうことと推測できますが。
Re:ログイン機能の開発コスト (スコア:1)
> 無線LANとかで、MiM
それはそっちの問題でしょう。
無線LANで乗っ取りやられたらHTTPS以前の問題ですよ。
被害者の立場では /.JのID/PW漏洩なんて簡単なレベルでなく、/.J 側としてはさほど問題ではないです。
> 用途に対して十分脆弱でしょう。
> スラッシュドットが目的に対して十分堅牢だからではありません。
目的って何ですか? あなたの勝手な思い込みでは?
メールアドレスをばら撒きたくないなら先ずメールアドレスを登録しなければいいのですよ。
/.Jは登録を強制していないでしょう。
利用者がコントロールできるのだからそれでよい。
/.Jでは、せいぜい発言者がある程度特定できれば良い程度の目的でIDを発行しています。
勘違いしないように。
このIDで金銭のやり取りや、強制的に収集された登録情報が漏れるわけでは有りません。
> まだ流出した例がないのは、
たぶん既に流出していますよ。流出していない前提を立てる思考が怖いです。
これまでID/PWの流出事故についてどれだけ調べましたか? HTTPS無しが原因として何がありましたか?
適切な判断材料無しに盲目的にSSLガーーとかHTTPSガーーとか言っているのでは?
> スラッシュドットが目的に対して十分堅牢だからではありません。
ですからその「十分」の基準がおかしいといっているのです。
目的って何ですか? それは開発コストをかけるに見合うものなのですか?
セキュリティって収支がマイナスでよいものなのですか?
Re: (スコア:0)
「脆弱でいけないのですか」と開き直り、指摘されると前に言った内容を否定するそのネジ曲がった根性からして腐った人間だな(嘲)
コストコストって、SSLで暗号化するコストなんてたかが知れているぞ。
mtdraのようなド素人はいったい幾らコストが掛かると妄想しているのか?
Re: (スコア:0)
そんなわけないだろ。だから、素人と話すのは嫌なんだよ。ウンザリする。しかも、煽りじゃなくて自分の意見を信じ切っているぽいところがなおやるせない。あなたは、「自分の信じたくないことは起こりえない」教に入信しているのかもしれないが、それを外部に押し付けるのはやめてくれ。
公衆無線LANをつかっていたら、パケットアナライザで自分が閲覧しているサイトの情報は知られてしまう。でも、HTTPSならパスワードは漏れ
Re:ログイン機能の開発コスト (スコア:1)
> 開き直り、指摘されると前に言った内容を否定する
どこをどう読み違えたのでしょう。最初からSSLがいらない対応と言っていますが。
最初から言っていることを言っているのに開き直り?
> コストコストって、SSLで暗号化するコストなんてたかが知れているぞ。
あなたには見積もりできないと予言します。つまり、「たかが」に根拠が無い。
金額も重要ですが、それによって得られる利益との比較も重要ですよ。
> 開き直り
> ネジ曲がった根性からして腐った人間だな(嘲)
> ド素人
まあ、そういう方向の発言はこちらが正しいことを示すだけですし。
Re: (スコア:0)
> > 被害者の立場では /.JのID/PW漏洩なんて簡単なレベルでなく、/.J 側としてはさほど問題ではないです。
> そんなわけないだろ。
いや、普通に被害の程度を評価してよ。
何度も言っているようにコストをちゃんと評価しましょう。被害を含めた結果を含めた評価だよ。
/.Jにとっては盗聴される回線を使った人が情報を盗まれただけで大きな被害を受けるわけではない。
無線LAN盗聴なら該当者も一人なので深刻でないし、管理外の回線だから罪に問われることは無い。
当然HTTPSを使わないことを理由にID登録が減るとかページビューが減って仕方ないとかの事態になれば問題だろうけど、それ
Re: (スコア:0)
SSLの証明書なぞドメイン認証なら年1000円少々で買えるぞ。購入手続きとサーバ設定も合わせて1時間で終わるし。
こういうmtdraのようなド素人って、SSLに対応しないことで発生するリスクを計算できずに「得られる利益」だけで物を考えるからどうにも救いようがないんだよな。
ウィルス対策ソフトをいれずにネットにアクセスしたり、自動車損害賠償責任保険に加入せずに自動車を運転するようなタイプかね?
Re: (スコア:0)
> SSLの証明書なぞドメイン認証なら年1000円少々で買えるぞ。購入手続きとサーバ設定も合わせて1時間で終わるし。
ほら見たことか、やっぱりまともに見積もれない。
> こういうmtdraのようなド素人って、SSLに対応しないことで発生するリスクを計算できずに「得られる利益」だけで物を考えるからどうにも救いようがないんだよな。
> ウィルス対策ソフトをいれずにネットにアクセスしたり、自動車損害賠償責任保険に加入せずに自動車を運転するようなタイプかね?
コメントの大部分が人格攻撃とか私にどれだけ援軍を送りたいの?
もしかして わ・ざ・と (ハート)
Re: (スコア:0)
ちゃんとお前の見積もってあげたのにな。年1000円+一時間の作業費用という分かりやすい形で。
mtdraって本当に日本語が残念な人なんだね(嘲)
Re: (スコア:0)
通信内容が暗号化されないと「mtdra さんは中間者攻撃を受けていて、 このストーリーで暴れている mtdra は本当の mtdra さんの意見ではありません」とデマが流されたとき,それを誰も確認できない。
Re: (スコア:0)
> あと攻撃者側の立場も忘れずに考えてください。SSLの有無が有効なのは盗聴など回線の途中に対する攻撃です。/.Jってそこまでして攻撃する対象ですか?
セキュリティは一番低レベルのところから崩れていきます。
スラドへの通信でパケットを盗聴が発生した場合,そこそこのアカウントとパスワード,メールアドレスを入手。
それを使って金銭が絡む複数サービスへアタック,ひとり(ひとつ)でも成功したら儲けもん。
外部サービス提供サーバはセキュリティ高いけど,会社や教育機関内部、あるいは市中でのサービスでのパケットログ等の管理は・・・
Re:ログイン機能の開発コスト (スコア:1)
> セキュリティは一番低レベルのところから崩れていきます。
だから、それはSSLの話とは違う問題でしょう。
それはID/PWの使い回しとかメールアドレスの管理不徹底のほうで発生する問題。
私が最初にいった「SSLがいる理由を無理やり考えろといわれたらいくらでも出せるけど」ですよ。
> ひとり(ひとつ)でも成功したら儲けもん。
だからそれは被害者側の問題でしょ。
何度言っても理解できないようだけどサービス側が新しい機能を追加するコストなので、ユーザー側の問題なんて関係ないのですよ。
当然ユーザー側の被害が直接経営危機につながる銀行などは問題ですよ。
でも/.Jにはそんな条件関係ない。
たとえ、/.Jとの通信パケットでID/PW MailAdressがもれてそれで銀行のお金を取られても、
それはその個人と、銀行のセキュリティレベルが低いとの問題で/.J は(ポーズとして)謝罪する程度。
SSLは数多ある手段の一つ。自分のサービスレベルに合わせてチョイスするもの。
妄信的に何でも必要という考えはコスト的な破綻を招くだけ。
> 外部サービス提供サーバはセキュリティ高いけど
だからさあ、漏洩は、特にサービス提供側の被害になる漏洩はどこで起きているか考えた?
SSLの先、つま復号化された後の場所だよ。
Re:ログイン機能の開発コスト (スコア:1)
> それを誰も確認できない。
だいたいにおいて確認する必要ないし。
表面上誰とも特定できないA.C.と形だけとしても議論が進行しているでしょ。
また、前にも言ったけど不用意に個人を特定されてまずい情報は最初から/.Jには登録していません。攻撃により信用が無くなったらIDを取り直せばよいだけです。
がちがちにセキュリティを固めるほどの防御はいらない世界です。
> それを誰も確認できない。
そうとはいえやろうと思えば確認できるよ。もしかしてインターネットは匿名とか信じている人?
あと、予想するに確認とか証明をあなたの中じゃ現実離れした基準で言っているでしょう。
無茶なセキュリティ要件や現実離れした基準で。
Re: (スコア:0)
/.JごときではID/パスワードが流出したって(貴方にとっては)大きな問題ではない、流出しても大きな問題にならないような使い方をすればいいって読めるのだけど、
他人が貴方になりすまして投稿したとしても平気?
Re:ログイン機能の開発コスト (スコア:1)
> 他人が貴方になりすまして投稿したとしても平気?
平気。
セキュリティの方策の一つに攻撃を食らっても平気にするという手法があります。
Re: (スコア:0)
だから、それは運用で回避するクズの発想だよ。組織の癌は大体そういう主張をする。
Re: (スコア:0)
mtdra がアレゲであることは良く分かった。
所詮 /. もその程度のサービスだよ。
OSDN もその程度。
Re:ログイン機能の開発コスト (スコア:2)
mtdraって本当に日本語が残念な人なんだね(嘲)
えっ
ちゃんとお前の見積もって