アカウント名:
パスワード:
でも「それは自分の持っているセキュリティポリシーに合わないから直せ」というのは、あまりにも自分勝手と思います。
ユーザは、ユーザに対して示されているセキュリティポリシーしか見えなくて当然で、そこに事実と異なるポリシーが書かれていて、問題がないとでも?
表に出ていないセキュリティポリシーが同社にあったとして、それが何か?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
よさげな企画なのに (スコア:0, フレームのもと)
自己顕示欲ばっか (スコア:0, フレームのもと)
だいたい、セキュリティの甘いサイトは、それがひどいものであればあるほどユーザが離れていって自然淘汰されるもの。いちいち指摘して回る「親切」は、要するに子供っぽい連中のやることだよ。
誰が「あなたのうちのカギあいてますよ!」なんて大声で言いながらご近
つまり、 (スコア:0, フレームのもと)
#それにしちゃ「自然淘汰」されてないようだが > Windows
M$さんは (スコア:2, すばらしい洞察)
元の話題に戻ると「セキュリティ」には「正しいセキュリティポリシー」と「間違ったセキュリティポリシー」があるのではなく、各々が違った価値観で違ったポリシーを持っているのであって、それを相互に批判する、持ち上げる、ということもあって良いと思う。
でも「それは自分の持っているセキュリティポリシーに合わないから直せ」というのは、あまりにも自分勝手と思います。
普通は、「そういう<自分の持つ>セキュリティポリシーにあわないサイトは使わない」でいいと思います。
そういうサイトが自分のところのセキュリティポリシーの不備で他人に迷惑をかけた場合は、そのときに社会的な罰を受ければよい、ということだと思います。だって、「うちのサイトは毎年アクセスが5くらいしかないの」というところに「おまえのサイトはセキュリティポリシーがなってない」なんて、言っても、しょうがないかも知れないことでしょう?
要するに「セキュリティポリシーの押し売りは迷惑」という当たり前のことを言いたいのだと思うけど。
Re:M$さんは (スコア:2)
Re:M$さんは (スコア:1, 荒らし)
それ、たしかめてみました?
Re:M$さんは (スコア:2)
ユーザは、ユーザに対して示されているセキュリティポリシーしか見えなくて当然で、そこに事実と異なるポリシーが書かれていて、問題がないとでも?
表に出ていないセキュリティポリシーが同社にあったとして、それが何か?
Re:M$さんは (スコア:1, すばらしい洞察)
>それ、たしかめてみました?
確認する義務が誰かにあるとすれば、それは「裏のセキュリティポリシー」の存在を主張する側にあるのでは?
#UFOの不在を主張する側に証明責任を転嫁するトンデモ屋さんの手口と同じでしょ
結果として不可知論に行き着くならばその程度の話だし.
推測でものを言うなと言ってるわけではなくて,相手に証明責任を要求するのはちょっと違うでしょう,という指摘.
Re:M$さんは (スコア:1, すばらしい洞察)
> それ、たしかめてみました?
あなたは電波さんですか;-b
唐突に「表に出ているセキュリティポリシー」だの他の会社だの
言い出さないでね。
そんなの、今回のケースに何が関係あるの?
OCNとそのサービスを受けるユーザ間のお約束ごとの一つが
「セキュリティポリシー」なわけよね。で、これをOCNは守ります、
言って守ってなかったと。そこが問題なんでしょ?
それ以上でもなければそれ以下でもない。
それと関係ない話持ち込んで、他人を不当に陥れようとしている
時点で、あなたは荒らしクンと変りませんよ。