アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
心配なのは (スコア:1)
塞いだはずの穴が次のバージョンで復活するんですよね。セキュリティに関する筋の通った考えがないので、対処療法はできるけれどセキュアなシステム構築
Re:心配なのは (スコア:1, 興味深い)
という話は別にして、
純粋な「職業」プログラマ(単なるお仕事としてソフトを書いてる人々)
というのはかなりセキュリティに無頓着、っていう感じがします。
普通に動かしててコケるコードを書いたらガンガン言われて直させられますが
バッファオーバーフローにしてもクロスサイトスクリプティングにしても
かなり計算されたアタックを掛けられない限り問題が露呈しないわけだし
普通のソフトのバグ出しのプロセスだと、それ以前のレベルのバグ出しで精一杯。
よほどコードを書いている本人の意識が高い
Re:心配なのは (スコア:1)
> というのはかなりセキュリティに無頓着、っていう感じがします。
まったく同感です。
私の居たSIでは、特定分野の専門部隊が存在していたいため、
特定の技術・製品に関するセキュリティなどの情報が
管理されていません。
私がかかわったWebアプリケーションの場合でも、
クロスサイトスクリプティングの脆弱性は認識されていませんでし
Re:心配なのは (スコア:1)
問題は、Microsoftのセキュア経験値が一向に増えないことです。
現状は、いつまでも同じ間違いを繰り返している鶏頭状態でしょう?元がスタンド・アローン屋さんだから最初は分からないのも無理はないけれど、経験したことくらい学んでほしい。周りにも迷惑がかかっちゃうんだからさ、いつまでもインターネットのお荷物でいるのはどうかと思うぞ。
それができないのなら、Windowsからインターネット接続できないようにして、昔のMsNでがんばってほしい。インターネットはWindowsが使えないMS劣等民が大事に育てますから:^)。