アカウント名:
パスワード:
二段階認証でもなきゃ簡単にログインされてしまう。二段階認証でも突破する方法が有るみたいですし。ログイン機能を開発するコストが跳ね上がりますな。
SSLにすら対応していない、ここ/.Jの立場は…。
いらない対応だからね。
SSLがいる理由を無理やり考えろといわれたらいくらでも出せるけど、よくよく検討すれば穴があったりSSLとか関係なかったりする。
最近の動向を見ると、IDやパスを守るよりも、もっと広範に通信内容全体の秘匿する目的でHTTPSが導入されている。何をやり取りしたかは、自分と相手だけが知るべきだって考え。
疚しくなければ隠す必要はないという人が、日本よりも欧米なんかだと少ない(気がする)。暗号問題を含め、技術者の国家や通信事業者に対する不信は結構根深そう。
ああ、何が何でも秘匿しろって意見や場所が有るのは知っているよ。でも、そんな人がHTTPSがあるから無線LANの漏洩も安全だみたいな話を始めたらバランス感覚最悪と評価するだけ。#というか昨日あたりからは私に反論している人ね。
そういう条件ならHTTPSなんか関係ない世界へ行かないとダメだよね。
で、/.Jはそんな世界で無いという主張。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ログイン機能の開発コスト (スコア:2)
二段階認証でもなきゃ簡単にログインされてしまう。
二段階認証でも突破する方法が有るみたいですし。
ログイン機能を開発するコストが跳ね上がりますな。
Re: (スコア:-1)
SSLにすら対応していない、ここ/.Jの立場は…。
Re: (スコア:3)
いらない対応だからね。
SSLがいる理由を無理やり考えろといわれたらいくらでも出せるけど、よくよく検討すれば穴があったりSSLとか関係なかったりする。
Re: (スコア:0)
最近の動向を見ると、IDやパスを守るよりも、もっと広範に通信内容全体の秘匿する目的でHTTPSが導入されている。
何をやり取りしたかは、自分と相手だけが知るべきだって考え。
疚しくなければ隠す必要はないという人が、日本よりも欧米なんかだと少ない(気がする)。
暗号問題を含め、技術者の国家や通信事業者に対する不信は結構根深そう。
Re:ログイン機能の開発コスト (スコア:1)
ああ、何が何でも秘匿しろって意見や場所が有るのは知っているよ。
でも、そんな人がHTTPSがあるから無線LANの漏洩も安全だみたいな話を始めたらバランス感覚最悪と評価するだけ。
#というか昨日あたりからは私に反論している人ね。
そういう条件ならHTTPSなんか関係ない世界へ行かないとダメだよね。
で、/.Jはそんな世界で無いという主張。