アカウント名:
パスワード:
> 擬似アタックを行うことで技術の進歩に貢献している技術者
ライブというか実用に供しているシステムでこういう 「パフォーマンス」をやる時点で終わっていると思う。
前の会社で「これこれしかじかだからセキュリティは確保できない」 と宣言したら、ディーラのエンジニアは「じゃ、ハックして実証して ください」と言ってのけましたよ。もちろん速攻で「そんなことは できない」と拒否してますが。
いや、簡単にクラックできたんですけどね。失敗すれば「あいつは 口先だけ」、成功すれば「あいつは危険」というわけですよ。どっち に転んだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
「ネガティブ」 (c) スポック氏 (スコア:5, すばらしい洞察)
> 擬似アタックを行うことで技術の進歩に貢献している技術者
ライブというか実用に供しているシステムでこういう 「パフォーマンス」をやる時点で終わっていると思う。
前の会社で「これこれしかじかだからセキュリティは確保できない」 と宣言したら、ディーラのエンジニアは「じゃ、ハックして実証して ください」と言ってのけましたよ。もちろん速攻で「そんなことは できない」と拒否してますが。
いや、簡単にクラックできたんですけどね。失敗すれば「あいつは 口先だけ」、成功すれば「あいつは危険」というわけですよ。どっち に転んだ
--- Toshiboumi bugbird Ohta
Re:「ネガティブ」 (c) スポック氏 (スコア:1, 興味深い)
Etherealでネットワークを監視してると、
メールのパスワードとかみえちゃうんだよね。
管理者だからパスワードは元々知ってるし、、、
なんか、犯人探すために盗聴してたら関係ない人の話まで
聞いちゃってるような気がして、一人で気まずい思いしてる。
セキュリティー確保のための行為≠ハッキング
って図式の中で、サーバーやネットワーク管理者の仕事って
Re:「ネガティブ」 (c) スポック氏 (スコア:1)
> メールのパスワードとかみえちゃうんだよね。
管理者なら自分の権限でとりあえず APOP に移行とかの手段を取れるのでは?
今はもっといろんな手がありますよね?
# 平文で保存する APOP サービスとかあったなあ。
ま、政治層(でしたっけ?)の障壁で今すぐはできないってのはありがちかな。
> 管理者だからパスワードは元々知ってるし、、、
これはどういうことでしょうか?
わたしは大昔、短期間ですが管
パスワードを変えないユーザ (スコア:1)
やっぱり何処かからくらっきゅしてもらわなきゃダメかしらん。