アカウント名:
パスワード:
> 擬似アタックを行うことで技術の進歩に貢献している技術者
ライブというか実用に供しているシステムでこういう 「パフォーマンス」をやる時点で終わっていると思う。
前の会社で「これこれしかじかだからセキュリティは確保できない」 と宣言したら、ディーラのエンジニアは「じゃ、ハックして実証して ください」と言ってのけましたよ。もちろん速攻で「そんなことは できない」と拒否してますが。
いや、簡単にクラックできたんですけどね。失敗すれば「あいつは 口先だけ」、成功すれば「あいつは危険」というわけですよ。どっち に転んだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
「ネガティブ」 (c) スポック氏 (スコア:5, すばらしい洞察)
> 擬似アタックを行うことで技術の進歩に貢献している技術者
ライブというか実用に供しているシステムでこういう 「パフォーマンス」をやる時点で終わっていると思う。
前の会社で「これこれしかじかだからセキュリティは確保できない」 と宣言したら、ディーラのエンジニアは「じゃ、ハックして実証して ください」と言ってのけましたよ。もちろん速攻で「そんなことは できない」と拒否してますが。
いや、簡単にクラックできたんですけどね。失敗すれば「あいつは 口先だけ」、成功すれば「あいつは危険」というわけですよ。どっち に転んだ
--- Toshiboumi bugbird Ohta
Re:「ネガティブ」 (c) スポック氏 (スコア:1, 興味深い)
Etherealでネットワークを監視してると、
メールのパスワードとかみえちゃうんだよね。
管理者だからパスワードは元々知ってるし、、、
なんか、犯人探すために盗聴してたら関係ない人の話まで
聞いちゃってるような気がして、一人で気まずい思いしてる。
セキュリティー確保のための行為≠ハッキング
って図式の中で、サーバーやネットワーク管理者の仕事って
グレーゾーンになってるところって多くありません?
規則をつくるにも決定権のある上司は知識ないし、
「Ethereal禁止」なんてヘタに言うと、「etherealって
ネットワークがみれるソフトがあるんだ」なんて教えちゃうこと
になるし、、、
みなさんは(というかみなさんの会社は)どうしてます?
Re:「ネガティブ」 (c) スポック氏 (スコア:1)
> メールのパスワードとかみえちゃうんだよね。
管理者なら自分の権限でとりあえず APOP に移行とかの手段を取れるのでは?
今はもっといろんな手がありますよね?
# 平文で保存する APOP サービスとかあったなあ。
ま、政治層(でしたっけ?)の障壁で今すぐはできないってのはありがちかな。
> 管理者だからパスワードは元々知ってるし、、、
これはどういうことでしょうか?
わたしは大昔、短期間ですが管理人をやっていたときは、乱数(乱文字列?)生成して渡していました。利用者当人さえ覚えられないようなのが出るので、多数出すこっちはおぼえようがありませんです :-)
# とても覚えられないから利用者が自分でパスワードを変更する、の誘発を狙ったが、多くがわたしたポストイットをそのまま貼り付けていたりするのに失望して管理人を降りた(うそだ、クビになったんだ)
パスワードを変えないユーザ (スコア:1)
やっぱり何処かからくらっきゅしてもらわなきゃダメかしらん。