アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
あんさー (スコア:5, すばらしい洞察)
明らかに後者だな。
Re:あんさー (スコア:4, すばらしい洞察)
>明らかに後者だな。
実装が忠実すぎたのではなくユーザーを理解していない前者だと思います
マテマテ、、、 (スコア:5, すばらしい洞察)
ユーザーが暗号化の何たるかを理解してないのが最大の問題でしょ!?
暗号化とは諸刃の剣であり、
最悪、自分自身もデータを閲覧できなくなるってのは
暗号化する前に最低限理解しておくべき事だと思うのだけど、、、(- -;;;)
パスワード系は何かの拍子に思い出せる可能性があるとしても、
鍵を自動生成するタイプは鍵を失うと絶望的だし、、、
正直、鍵の管理は非常に悩ましい問題だと思う。
紛失はともかくとして、
流出に関してはなおの事。
本当に真剣に考えるなら
おいそれと他人にコンソールー開け渡した状態で
一瞬でも余所見する事は
致命的自殺行為であるって事も
よく認識しておくべきだと思う今日此頃、、、
# 本当に悪意のある相手なら、用意周到に
# http:///〜/troyan.exe や A:\troyan.exe
# なんて感じでものの数秒で片が付いてしまう、、、
uxi
Re:マテマテ、、、 (スコア:1, すばらしい洞察)
多くの一般ユーザーはパスワードが掛かっていれば攻撃者は諦めてくれるから安全という認識なんですよ。
攻撃に対してびくともしないから安全だとはあまり考えないのです。
一般ユーザーとその周りの人々が取りえる攻撃手段がパスワードの手入力程度なのですから、そういう認識は仕方が無いのですが。
そういう意識を前提にすると暗号FSは本格的過ぎる玩具だったのですね。
余談としてですが、そういう意識が残ってると杜撰なパスワード&鍵管理に行き着くわけで。
パスワード無くしてもどうにか出来るでしょ?、みたいな甘い考えに。
#まあ、セキュリティに関してはあまり人の事いえないけどw