アカウント名:
パスワード:
セキュリティって「意識」であって「機構」じゃないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
好奇心猫を殺す (スコア:5, 興味深い)
Re:好奇心猫を殺す (スコア:1)
特にこのウイルスに関して言うならば、Winny経由で広まる可能性が非常に高い&実行しないと感染し
Re:好奇心猫を殺す (スコア:0)
通常のフォルダやら、自己解凍ファイルやら、Lhasaのアイコンだったら…。まぁ、わからんでもない。
マイクロソフトが作り込んだ最大のセキュリティホール (スコア:1)
アイコンを見るだけで何のファイルか一目瞭然というのは便利ですが、悪意を持って偽装しているファイルは見逃しやすくなるし、画像データや音声データ、映像データのアイコンだと思えばつい見/聴いてみたくなるのは人情だと思います。だからデータファイルを「開く」つもりでウィルスやワームを「起動」してしまうのではないでしょうか。
この様にプログラムだかデータだかを分かりづらくしてしまう仕様は、作り込まれたセキ
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:2, すばらしい洞察)
セキュリティって「意識」であって「機構」じゃないよ。
拡張子があろうがなかろうが踏んじゃう人は踏んじゃう。
アプリ選べようが勝手に選ばれようが踏んじゃう人は踏んじゃう。
いくらピッキングが蔓延していると報道されようが、
未だに簡単に開けられる鍵を使っている人が多いのと同じように、
どんな機構を作ろうが、それを運営する側が意識しなければ無意味。
そこが理解できないから、
こんな「何度も言われ続けている罠」にはまる奴が出てくるわけで。
それはもはや「道路に飛び出ると危ない」って言われてるのに、
近道しようとガードレール越えてでも飛び出して轢かれちゃう人間と同じだよね。
ガードレールと言う仕組みが悪いわけじゃない。
あと、仕組みが悪いと言うのは凄く簡単だけど、
それって「結果論」に過ぎず、不毛なんだよね。
利便性と安全性は相反するものでもあるし。
今手元にある材料で一体何ができるか、
それが本当の「リスクヘッジ」なんだけど。
#まあ、拡張子非表示デフォってのは私も疑問だけどね。
#とは言え、出したからどうなるって話でもないからなあ…。
#(理解できる人のみ理解できる情報はないのと同じ)
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
「『機構』だけではなく、『意識』も重要」っつうなら全面的に同意ですが。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
>今手元にある材料で一体何ができるか、
>それが本当の「リスクヘッジ」なんだけど。
は間違っている。
「どんなリスクが予想できて、どうすれば軽減できるか」を「リスクヘッジ」というのだから、「何ができるか」と「軽減できるか」は違う。
ガード
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
うちのエンドユーザならやりかねん。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
何がどう違うのか分からないんだけど…。
言葉尻の問題ならスルーしても良いかな?
多分「ヘッジ」って言葉に過剰反応してるだけのようだし。
>ガードレールの場合は、ガードレール以外の対策を考えなければならないのに、ガードレールがついているだろってことで終わってしまっては意味がないとおもうぞ。
それはリスクの一側面しか見てない証拠だよ。
そうやってガードレール以外の対策をうんうん考えている間に、
ガードレールで守れたはずの命が消えたらどうする?
全然ヘッジされてないよ?むしろリスクを無闇に増大させている。
つまり、あなたのそれは「決断する」と言うリスクを回避しようとしてるだけで、
現実的に回避されるべき問題は全く回避されていない。
それを私は「結果論」と言ってリスク管理とは別物だよ、と言うんだけどね。
(人の決断にあれこれ言うのは簡単だから)
…と言うように、リスクは多面的で複雑なんだよね。
ヘッジだけがリスク管理じゃないし。
むしろリスクテイクこそリスク管理の真髄だけどね。
>拡張子を出すというのも軽減策の一つで、それをデフォルトにっていうもの「リスクヘッジ」だと思われる。
あなたの書いたガードレール理論によると、
「拡張子を出すこと以外のことを考えたか?」
ってことで却下になってしまいますが…。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
拡張子を表示するよりも実行可能ファイルに赤とか色をつけたほうがよさげかと。
…で、docとかhtmとかemlも赤くなったりして。
# 色付けた所で初の付く方々は躊躇しないと思うけど。
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:1)
消そうとしたら丁寧に確認メッセージが出るようになってるけど、
そんな仕様よりも、拡張子消すときはファイル名をダブルクオテーションで囲むとかそういう風にして、
普段は拡張子がなかったら自動的にもとの拡張子を付けるって仕様のほうが消す心配はないし、リネームのとき便利。
1を聞いて0を知れ!
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
拡張子のアイコンに実行可能とわかるような絵を上書き
するようなshell拡張があればよいと。
# TortoiseSVNとかでやってるアイコン上書きってどうやるん?
Re:マイクロソフトが作り込んだ最大のセキュリティホ (スコア:0)
>>ガードレールの場合は、ガードレール以外の対策を考えなければならないのに、ガードレールがついているだろってことで終わってしまっては意味がないとおもうぞ。
>
>それはリスクの一側面しか見てない証拠だよ。
>そうやってガードレール以外の対策をうんうん考えている間に、
>ガードレールで守れたはずの命が消えたらどうする?
「ガードレールで守れたはず」?そのACさんのコメントが、ガードレールが無い前提で書かれていると読んだんですか?
TameShiniTottaさんは元コメントで「ガードレール越えてでも~」と、”ガードレールは既に有る事が前提”で話を