アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
隠蔽によるセキュリティ (スコア:3, すばらしい洞察)
Re:隠蔽によるセキュリティ (スコア:1, 興味深い)
これで安全と思ってしまい、チェックが不十分になってしまう
ことが弊害なのです。「隠蔽することそれすなわち悪」では
ありません。
また、実際問題ソース公開によって穴を付かれることはあるで
しょうから、隠蔽もある程度のセキュリティ向上にはなり得ます
(最終目的を穴がないことではなく、穴を付かれないこと、と定義
した場合)。
ソース公開という
Re:隠蔽によるセキュリティ (スコア:1)
なのです。例えばデイレクトリ構造を隠蔽しているとしてパスを秘密鍵だと解
釈すると、それは鍵としてどうですか?cgiのクエリー文字列にパスが含まれ
たりしてたらどうですか?
だから、
>隠蔽することで
>これで安全と思ってしまい、チェックが不十分になってしまう
Re:隠蔽によるセキュリティ (スコア:1)
違います。ダメなプログラムは公開しても勝手に強くなってくれたりはしません。私の知る範囲では。
隠すこともセキュリティの為になる方へ一票投じます。公開した方が…という論者には、それを検証する手段が増えるだけだという言葉を贈りたいと思います。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:隠蔽によるセキュリティ (スコア:1)
>はしません。私の知る範囲では。
勝手に強くなって欲しい…
切に願う…
ごめんなさい。IDです。
----------------------------------------
You can't always get what you want...