アカウント名:
パスワード:
electonのプロジェクトにプルリクを送らないといけないからなあ…しかも、平文保存に依存してるやつがあったら…
ローカルに保存する以上、標的になった時点で暗号化しても気休めにしかならんてのも有ると思う。隔離環境となって他アプリからはアクセス不能みたいなOS側のサポートが有れば別だけど。
そうだよね。アプリ用の安全な記憶領域が利用できないなら、暗号化したとしても、
・鍵をアプリに埋め込み=アプリ解析すればすぐわかる・鍵を記憶領域に保存=鍵も同様に盗める
ってなって意味がないと思うんだけど、この指摘は一体なにをしろと言ってるんだろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
プルリク絡みかな… (スコア:0)
electonのプロジェクトにプルリクを送らないといけないからなあ…
しかも、平文保存に依存してるやつがあったら…
Re: (スコア:0)
ローカルに保存する以上、標的になった時点で暗号化しても気休めにしかならんてのも有ると思う。
隔離環境となって他アプリからはアクセス不能みたいなOS側のサポートが有れば別だけど。
Re:プルリク絡みかな… (スコア:2)
そうだよね。
アプリ用の安全な記憶領域が利用できないなら、暗号化したとしても、
・鍵をアプリに埋め込み=アプリ解析すればすぐわかる
・鍵を記憶領域に保存=鍵も同様に盗める
ってなって意味がないと思うんだけど、この指摘は一体なにをしろと言ってるんだろう。