アカウント名:
パスワード:
何いってんのこいつ?
「脆弱性が存在してるので隠したい」ってこと?
Security through obscurityという言葉がありましてな
同意。詳細を公表しても問題ない認証仕様で作ったうえでそれを公表しないのが一番。何でもかんでも公表しろっていう奴は無視すればいい。完璧な対応だと思う。
公表されないなら、公表しても問題ない仕様かどうか分からんではないの。なぜ完璧と言えるの?
例えば、同一人物によるログインとみなせない要求は拒否する、という仕様にしたとする。どうやって検出するのかは、それが妥当なら公開する必要はない。そういうこと。公開すれば迂回しようとする輩が現れるのは確実で、公開しない方がよい。
意見募集しておいて、「俺らのやり方は妥当なんで仕様を公開する必要はない」って、意味不明なんですけど。どうやって意見すれば良いの?下賤の民の意見なんざ聞く耳持たないけど、一応ポーズだけはしとくか、ってこと?
きちんと理由を説明して反論しているじゃないですか。それに、寄せられた意見に従えばいいってものじゃないでしょ。
ちなみに「聞く耳持たない」というのは、「参考意見として承ります。」としか書いてないもの。いちいち回答するのも馬鹿らしいので回答もしない。
本当に参考にする場合には、「頂いた御意見は、今後の行政の参考とさせていただきます。」となってる。
「頂いた御意見は、今後の行政の参考とさせていただきます。」という字面を行政が「本当に参考にする」と考えているなら,あなたは素直すぎますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
うーむ (スコア:1)
何いってんのこいつ?
「脆弱性が存在してるので隠したい」ってこと?
Re: (スコア:0)
Security through obscurityという言葉がありましてな
Re: (スコア:2, おもしろおかしい)
同意。
詳細を公表しても問題ない認証仕様で作ったうえでそれを公表しないのが一番。
何でもかんでも公表しろっていう奴は無視すればいい。完璧な対応だと思う。
Re: (スコア:0)
公表されないなら、公表しても問題ない仕様かどうか分からんではないの。なぜ完璧と言えるの?
Re: (スコア:1)
例えば、同一人物によるログインとみなせない要求は拒否する、という仕様にしたとする。
どうやって検出するのかは、それが妥当なら公開する必要はない。そういうこと。
公開すれば迂回しようとする輩が現れるのは確実で、公開しない方がよい。
Re: (スコア:0)
意見募集しておいて、「俺らのやり方は妥当なんで仕様を公開する必要はない」って、意味不明なんですけど。
どうやって意見すれば良いの?
下賤の民の意見なんざ聞く耳持たないけど、一応ポーズだけはしとくか、ってこと?
Re: (スコア:1)
きちんと理由を説明して反論しているじゃないですか。それに、寄せられた意見に従えばいいってものじゃないでしょ。
ちなみに「聞く耳持たない」というのは、
「参考意見として承ります。」
としか書いてないもの。いちいち回答するのも馬鹿らしいので回答もしない。
本当に参考にする場合には、
「頂いた御意見は、今後の行政の参考とさせていただきます。」
となってる。
Re: (スコア:0)
「頂いた御意見は、今後の行政の参考とさせていただきます。」という字面を行政が「本当に参考にする」と考えているなら,あなたは素直すぎますよ。
Re:うーむ (スコア:2)