アカウント名:
パスワード:
待ってるぜ!
毎回脆弱性発見してるのはこの研究者なんだから、この人に作らせたらいいのに
研究者「よし、この規格なら10年は研究が続けられるぞ!」
作るのと穴を探すのは別の技能なので、新たな規格の策定中にレビューする役目くらいにしておいた方がいい。
穴が空きにくい設計をするには穴を探す側の観点持ってないと難しい。特に今回のは仕様レベルの穴だしね。具体的な実装技術が介入しない段階での設計だからメンバーの中にアタッカー「も」入れとくのは悪くないと思うよ。ただ、作る側に入っちゃうとその後の継続的な攻撃研究や発表の足枷になりうるのが懸念かな。
おもろい皮肉やな
スラドで政治に文句つけてる人ごまんといるけど、その人に政治やらせるといいと思う?
少なくとも誰にでも出来る揚げ足取りと高度な技能を一緒くたにするような人にはやらせたくないね
プログラミングミスによるものも含んでいるのでこの人が監修したところで意味無いぞやれて厳密に仕様を定めるぐらいそれでも防げるとは思えんが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
WPA4はよ (スコア:0)
待ってるぜ!
Re:WPA4はよ (スコア:2, 興味深い)
毎回脆弱性発見してるのはこの研究者なんだから、この人に作らせたらいいのに
Re: (スコア:0)
研究者「よし、この規格なら10年は研究が続けられるぞ!」
Re: (スコア:0)
作るのと穴を探すのは別の技能なので、新たな規格の策定中にレビューする役目くらいにしておいた方がいい。
Re: (スコア:0)
穴が空きにくい設計をするには穴を探す側の観点持ってないと難しい。
特に今回のは仕様レベルの穴だしね。
具体的な実装技術が介入しない段階での設計だから
メンバーの中にアタッカー「も」入れとくのは悪くないと思うよ。
ただ、作る側に入っちゃうとその後の継続的な攻撃研究や発表の足枷になりうるのが懸念かな。
Re: (スコア:0)
おもろい皮肉やな
Re: (スコア:0)
スラドで政治に文句つけてる人ごまんといるけど、その人に政治やらせるといいと思う?
Re: (スコア:0)
少なくとも誰にでも出来る揚げ足取りと高度な技能を一緒くたにするような人にはやらせたくないね
Re: (スコア:0)
プログラミングミスによるものも含んでいるので
この人が監修したところで意味無いぞ
やれて厳密に仕様を定めるぐらい
それでも防げるとは思えんが