アカウント名:
パスワード:
慌てて対応しようとして自爆した以外、被害報告何も出てないよね。
今まで実害あったかどうかと見つかった穴を塞ぐことに何か関係あるの?
関係の有無が、今まで実害あったかどうか聞くことに何か関係あるの?
そりゃあオフトピかどうか判断するのに関係するよ。
セキュリティは突き詰めると「費用対効果」なんだから実害が発生しないのに、ここまで大騒ぎする必要はあったの?って検証は必要ですけど。
騒ぐのは構わんだろう。判断するのは騒いでいるのとは別人なんだから。
問題は往々にして「判断する能力が無い人間が大騒ぎして圧力をかける」ことなんですがね。100%安全以外認めないマンが登場します。
今まで発生しなかったのとこれから発生しないというのは全く違うと思うんだけど
サイドチャネル系は侵入された時点で駄目な駄目システムでは無駄じゃない?
正直、当てなくて問題が無いのだったら見送りたい。WU で当てた方が問題出たりしたら本末転倒。
個人的には、穴はあるが突くのは不可能に近いんじゃないかと思っている。
とはいえ、お客様要望でやるしかないんですけどね。
実害はこれからだろ。有効性が見られれば次は更なるウィルスがばらまかれるよな。
https://pc.watch.impress.co.jp/docs/news/1104573.html [impress.co.jp]
その記事って結局、理論実行コード組み込んだけど何の実害も無いよ?って話でしかないからなぁ。
結局「実証コード公開」って世の中の害悪でしかないよね論の論拠にしかならない。
もう対策取られ始めてるのにこれからも何もあるんだろうか?対策方法が出てるのに対応しない間抜けが管理してるザルなシステムってことで狙われやすいんだろうか?
何もなかったら2000年問題のように結局何も起きなかったじゃないかと言うやつがいるだろうから、実害無いと主張してるやつは是非痛い目見てほしい所だけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
結局実害あったの? (スコア:0)
慌てて対応しようとして自爆した以外、被害報告何も出てないよね。
Re: (スコア:0)
今まで実害あったかどうかと見つかった穴を塞ぐことに何か関係あるの?
Re: (スコア:0)
関係の有無が、今まで実害あったかどうか聞くことに何か関係あるの?
Re: (スコア:0)
そりゃあオフトピかどうか判断するのに関係するよ。
Re: (スコア:0)
セキュリティは突き詰めると「費用対効果」なんだから
実害が発生しないのに、ここまで大騒ぎする必要はあったの?
って検証は必要ですけど。
Re: (スコア:0)
騒ぐのは構わんだろう。判断するのは騒いでいるのとは別人なんだから。
Re: (スコア:0)
問題は往々にして
「判断する能力が無い人間が大騒ぎして圧力をかける」
ことなんですがね。100%安全以外認めないマンが登場します。
Re: (スコア:0)
今まで発生しなかったのとこれから発生しないというのは全く違うと思うんだけど
Re: (スコア:0)
サイドチャネル系は侵入された時点で駄目な駄目システムでは無駄じゃない?
Re: (スコア:0)
正直、当てなくて問題が無いのだったら見送りたい。
WU で当てた方が問題出たりしたら本末転倒。
個人的には、穴はあるが突くのは不可能に近いんじゃ
ないかと思っている。
とはいえ、お客様要望でやるしかないんですけどね。
Re: (スコア:0)
実害はこれからだろ。有効性が見られれば次は更なるウィルスがばらまかれるよな。
https://pc.watch.impress.co.jp/docs/news/1104573.html [impress.co.jp]
Re: (スコア:0)
その記事って結局、理論実行コード組み込んだけど何の実害も無いよ?
って話でしかないからなぁ。
結局「実証コード公開」って世の中の害悪でしかないよね論の論拠にしかならない。
Re: (スコア:0)
もう対策取られ始めてるのにこれからも何もあるんだろうか?
対策方法が出てるのに対応しない間抜けが管理してるザルなシステムってことで狙われやすいんだろうか?
何もなかったら2000年問題のように結局何も起きなかったじゃないかと言うやつがいるだろうから、実害無いと主張してるやつは是非痛い目見てほしい所だけど。