アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
小手先の技術しか使わないから? (スコア:2, 興味深い)
つまるところ、サービス展開の速度を重視するあまりに原理をないがしろにしているところに問題があるんじゃないでしょうか。
たとえば、一方通行函数とか、ゼロ知識証明などの原理的に破ることができない技術をベースにしてシステムを構築するべきなのに、スクリプトやらクッキーやらといった小手先の技術で逃げようとするからこういう事になる。
この姿勢が変わらない限り、Microsoftは永遠にこの手の問題を起こしつづけるに違いないと思います。
Re:小手先の技術しか使わないから? (スコア:3, 興味深い)
少し古いけど、Webの持つ脆弱性についての一解説がIBMのこのサイトにあります。
新しい資料は、たとえば「クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態とその対策」がわかりやすいです。
Re:小手先の技術しか使わないから? (スコア:3, 興味深い)
「まず便利なものを提供して、問題はでてから修正すればいい」ですよね。
オフィスアプリケーションなどはバックアップを注意深く行うことでこの問題をなんとか回避できるわけですが、この方法論をお金とかプライバシーとかセキュリティなど、ミスが許されない領域にまで持ち込んでいることが問題なのだと思います。
OfficeXPの「落ちてもデータは安全」という広告に対して「その前に落ちないものを作れ」と突っ込んだ人は多いと思いますが、それと同じ話です。
コンピューティングの革新とかユーザーの望むものを、という甘い言葉を盾にユーザーをないがしろにしているという事実をもっと訴えていかないといけないでしょうね。