アカウント名:
パスワード:
なんやかんや言って安全じゃないじゃないですか。もう止めましょうよ、古いhttpsなんか、http 2.0に移行して新しい世界を作りましょう。
HTTP/2は正にTLSを使っているわけですが…
まあ、文面はアレとして、単純にTLS1.1以上というだけではなく、安全な暗号スイートに絞る、という意味で「HTTP/2で~」というのはわからんでもない
# TLS1.3が策定されてれば、あーいうリスト(ホワイトリストだったかな)は不要だったらしいが、まにあわなかったからしゃーない# 1.3でたらそれ以降はそっちに任せるんだったか。
ああ、ここの説明がわかりやすいんだった。
https://lepidum.co.jp/blog/2014-12-11/HTTP2-922/ [lepidum.co.jp]
# おそらく本題じゃないけどコメントしちゃう
9.2.2問題は「アプリケーション層からTLS層の詳細が見えないのはAPIの不十分なTLSライブラリが悪い」みたいな発言まで飛び出してほんとひどかったな。むしろよい設計のレイヤ分けというのは他の層がやっていることにできるだけ関知しないようにするものだろ。
そういう意味だと、安全な暗号スイートについて柔軟に禁止やら導入やらが後からできないのが、プロトコルというか実装的に微妙ってのはあるかも。
# 論議の主軸はまっとうにそれぞれの責任を通せばよく、現状についてだけはケアはいる、で決着できててえらいな...
# 補足暗号スイートの列挙順で使う使わない/優先度設定はできるのはしってますが、そればっかりの問題でもないので、こう書いてます。
良いか悪いかはともかく、下位レイヤーの隠蔽を薄くして上位レイヤの自由度を上げるのは近年の流行りな気がしますね。
とあるOpenFlow製品でL3の情報で条件文書いて、最後をデフォルト処理にしたら、ARPという謎のプロトコルの処理を忘れていて、目的の動作に出来ませんでした。レイヤーをまたがって動作できるのは柔軟な反面、要求される知識レベルが多くなるので色々と大変です。(念の為: ARPはもちろん知っていますが、IPアドレスにマッチしなかったIPパケットの処理のつもりで書いたのに他のフレームすべたが処理対象になってしまい、ちょっとレイヤーをまたがるというのは大変だなと感じた次第)
100%の安全性が欲しいか?ならばくれてやる、愚かな人間どもよ!
みたいなノリの星新一先生のショートが読みたいです!なんか無かったかな・・・
100%の安全性が欲しいか?ならばくれてやる、愚かな人間どもよ!そう言いながら彼はLANケーブルをニッパーで切断した上USBポートをガムで塞いだのです
さらにディスプレイを取っ払ってそのポート埋めないと。
あれ、うちの情報部門がいつのまにか書き込んでやがる。お前らのせいで、データをPCから取り出すために、いちいちデジカメでPC画面を撮影して別途手入力とかいう作業させられるの、気が狂いそうになるんだが。#それでもって、「安いソリューションです!」って威張るのやめてくれ。人件費含めたらバカ高いソリューションになってるぞ・・・
そういう馬鹿な発言はやめてくれ!!「お前ら営業がバンバン稼いできてくれればいくらでも金かけて対策できるんじゃ。」ってことにしかならない。
もっと、建設的になぜ必要か、費用対効果を示してくれれば、上の理解は早いのに、なぜかできること(メールを使うとか)は考えずに、馬鹿の一つ覚えでデジカメ使わないでほしいな。
と、御社の情報部門が思っているはずなので、協力してあげてね。
「安全は全てに優先する。費用対効果を論じるのが間違ってる」というのが上の認識なのよね。なのでどうしようもない。
なお、LANポートは物理的に塞がれてるため、メールも当然使えない。USBポートも物理的に塞がれ、FDDドライブ等は撤去されてる。仕方ないのでデジカメで実験データを取り出してるのです。#うちがこんなことをしてる間にも、ライバル企業は効率的に業務すすめてるんだろうなあ
>「安全は全てに優先する。費用対効果を論じるのが間違ってる」
そうすると、そもそも何も業務をしないのが一番安全なんですがそれは。
どのwindowsにも.netのコンパイラは入っているはずだから任意のバイナリをQRコードで表示するソフトを手入力してコンパイルするのはいかがでしょう?
ビデオキャプチャしてOCRしたらいいんじゃね
たぶんOCRの出力をパソコンに戻す手段がない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
SSL/TLSが信用できない (スコア:1)
なんやかんや言って安全じゃないじゃないですか。
もう止めましょうよ、古いhttpsなんか、
http 2.0に移行して新しい世界を作りましょう。
Re: (スコア:0)
HTTP/2は正にTLSを使っているわけですが…
Re:SSL/TLSが信用できない (スコア:1)
まあ、文面はアレとして、単純にTLS1.1以上というだけではなく、安全な暗号スイートに絞る、という意味で「HTTP/2で~」というのはわからんでもない
# TLS1.3が策定されてれば、あーいうリスト(ホワイトリストだったかな)は不要だったらしいが、まにあわなかったからしゃーない
# 1.3でたらそれ以降はそっちに任せるんだったか。
M-FalconSky (暑いか寒い)
Re:SSL/TLSが信用できない (スコア:2)
ああ、ここの説明がわかりやすいんだった。
https://lepidum.co.jp/blog/2014-12-11/HTTP2-922/ [lepidum.co.jp]
# おそらく本題じゃないけどコメントしちゃう
M-FalconSky (暑いか寒い)
Re: (スコア:0)
9.2.2問題は「アプリケーション層からTLS層の詳細が見えないのはAPIの不十分なTLSライブラリが悪い」みたいな発言まで飛び出してほんとひどかったな。むしろよい設計のレイヤ分けというのは他の層がやっていることにできるだけ関知しないようにするものだろ。
Re:SSL/TLSが信用できない (スコア:1)
そういう意味だと、安全な暗号スイートについて柔軟に禁止やら導入やらが後からできないのが、プロトコルというか実装的に微妙ってのはあるかも。
# 論議の主軸はまっとうにそれぞれの責任を通せばよく、現状についてだけはケアはいる、で決着できててえらいな...
M-FalconSky (暑いか寒い)
Re:SSL/TLSが信用できない (スコア:1)
# 補足
暗号スイートの列挙順で使う使わない/優先度設定はできるのはしってますが、そればっかりの問題でもないので、こう書いてます。
M-FalconSky (暑いか寒い)
Re: (スコア:0)
良いか悪いかはともかく、下位レイヤーの隠蔽を薄くして上位レイヤの自由度を上げるのは近年の流行りな気がしますね。
Re: (スコア:0)
とあるOpenFlow製品でL3の情報で条件文書いて、最後をデフォルト処理にしたら、ARPという謎のプロトコルの処理を忘れていて、目的の動作に出来ませんでした。
レイヤーをまたがって動作できるのは柔軟な反面、要求される知識レベルが多くなるので色々と大変です。
(念の為: ARPはもちろん知っていますが、IPアドレスにマッチしなかったIPパケットの処理のつもりで書いたのに他のフレームすべたが処理対象になってしまい、ちょっとレイヤーをまたがるというのは大変だなと感じた次第)
Re: (スコア:0)
100%の安全性が欲しいか?ならばくれてやる、愚かな人間どもよ!
みたいなノリの星新一先生のショートが読みたいです!
なんか無かったかな・・・
Re: (スコア:0)
100%の安全性が欲しいか?ならばくれてやる、愚かな人間どもよ!そう言いながら彼はLANケーブルをニッパーで切断した上USBポートをガムで塞いだのです
Re:SSL/TLSが信用できない (スコア:1)
さらにディスプレイを取っ払ってそのポート埋めないと。
Re: (スコア:0)
あれ、うちの情報部門がいつのまにか書き込んでやがる。
お前らのせいで、データをPCから取り出すために、いちいちデジカメでPC画面を撮影して別途手入力とかいう作業させられるの、気が狂いそうになるんだが。
#それでもって、「安いソリューションです!」って威張るのやめてくれ。人件費含めたらバカ高いソリューションになってるぞ・・・
Re: (スコア:0)
そういう馬鹿な発言はやめてくれ!!
「お前ら営業がバンバン稼いできてくれればいくらでも金かけて対策できるんじゃ。」
ってことにしかならない。
もっと、建設的になぜ必要か、費用対効果を示してくれれば、
上の理解は早いのに、なぜかできること(メールを使うとか)は考えずに、
馬鹿の一つ覚えでデジカメ使わないでほしいな。
と、御社の情報部門が思っているはずなので、協力してあげてね。
Re: (スコア:0)
「安全は全てに優先する。費用対効果を論じるのが間違ってる」というのが上の認識なのよね。
なのでどうしようもない。
なお、LANポートは物理的に塞がれてるため、メールも当然使えない。
USBポートも物理的に塞がれ、FDDドライブ等は撤去されてる。
仕方ないのでデジカメで実験データを取り出してるのです。
#うちがこんなことをしてる間にも、ライバル企業は効率的に業務すすめてるんだろうなあ
Re:SSL/TLSが信用できない (スコア:1)
>「安全は全てに優先する。費用対効果を論じるのが間違ってる」
そうすると、そもそも何も業務をしないのが一番安全なんですがそれは。
Re: (スコア:0)
どのwindowsにも.netのコンパイラは入っているはずだから
任意のバイナリをQRコードで表示するソフトを手入力してコンパイルするのはいかがでしょう?
Re: (スコア:0)
ビデオキャプチャしてOCRしたらいいんじゃね
Re: (スコア:0)
たぶんOCRの出力をパソコンに戻す手段がない