アカウント名:
パスワード:
セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。
問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。
この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?
セキュリティ情報を追いかけている人なら知ってるんでしょう?実はTLS1.0も1.1も危ないんだけど面倒くさいから黙ってるんでしょ?策定に関与した人とか、1.2だってあそことかあそことか爆弾抱えてるんじゃないかとわかっているのに知らんぷりしてるんでしょ?
あー、黙れ。それ以上はいけない。欠点がなければ新しい規格わざわざ作る必要はないじゃないか。今もって次の新しい規格を作ろうとしている。あとわかるな?
もうSSL系は全部問題があるので使わずHTTPだけにします
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
問題は組み込み機器 (スコア:0)
セキュリティ情報を追いかけてる人々の間では SSLv3 が問題ありまくりなのはほぼ常識で廃止できるものなら廃止したいという状態なんですけどね。
問題はファーム更新すらできない(もしくはするつもりがない)古い組み込み機器(ガラケーとかその辺も含む)なんですよね。こいつらをサポート対象外にする必要があるんだけど大手(googleとか)がサポートしている状態でいきなり切り捨てる決断ができずにいる。
この RFC で大手がこぞって古い機器の切り捨てに動いてくれれば、みんなやりやすくなるかな?
Re:問題は組み込み機器 (スコア:1)
セキュリティ情報を追いかけている人なら知ってるんでしょう?実はTLS1.0も1.1も危ないんだけど面倒くさいから黙ってるんでしょ?策定に関与した人とか、1.2だってあそことかあそことか爆弾抱えてるんじゃないかとわかっているのに知らんぷりしてるんでしょ?
Re:問題は組み込み機器 (スコア:1)
あー、黙れ。それ以上はいけない。
欠点がなければ新しい規格わざわざ作る必要はないじゃないか。
今もって次の新しい規格を作ろうとしている。あとわかるな?
Re: (スコア:0)
もうSSL系は全部問題があるので使わずHTTPだけにします