アカウント名:
パスワード:
いちいちセキュリティーを啓蒙するよりも、予めシステムの制約としてユーザの愚行を制限する方がいいに決まってるけど、残念、そーゆー話じゃないのか…
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」
何も記録せず、何も発信しないシステムにしない限り、ユーザは過ちを犯す。そんな事も分からないやつが「セキュリティー専門家」を名乗っているとは…
> 一日中テレビの前に座ってマクドナルドのスーパーモンスターミールを食べるという目先の満足感を優先させてしまうのである。> つまり、コ
うーむ、/.も墜ちるところまで墜ちたと言うべきか。
> やっぱりその自称「セキュリティー専門家」とやらは知ったかぶり素人じゃないのか。
ブルース・シュナイアーの名前を知らないのはともかく、軽くぐぐってみるぐらいの智恵を働かせたほうが恥はかかなくて済むと思いますよ。シュナイアー著、Applied Cryptographyはこの業界のバイブルで、読んでないのにセキュリティ専門家を名乗る奴がいたらゴミ、というレベルの大家ですよ。
大家だから正しいとするのはどうかと思いますよ。まあ開発者側の心構えとしては正しいと思いますが、現実的なコストでできる万能の銀の弾がない以上、やはり啓蒙は必要だと思いますが。
個人的には、中途半端な理解をもとに大家を「知ったかぶり素人」扱いする馬鹿の言うことを真に受けるぐらいなら、大家を信用して騙されるほうがまだマシだと思いますが、それはさておきどこにも「大家だから正しい」って書いてないのになんで2件も勝手にそういう読み方したコメントがぶらさがるのか本気で理解できない。文盲の集団なのかここは?
セキュリティーには技術的な側面と社会的な側面があり、不用意な喩えを用いたシュナイアー氏は後者のスキルに疑問がつきますね
と、ちゃんと#2349453でも根拠も上げて批判をしたのにガン無視して他人をメクラ呼ばわりする、騙す騙されるで生きている1ビット人間には恐れ入る
#2349453> 「会社が従業員に対して」セキュリティー啓発をするのは無駄という主張であると理解し賛成しておくが、> デブを引き合いにするのは全く不適切だな> これでは彼の主張が愚民化政策だと受け取られても仕方がないし、セキュリティー業界がバ○揃いなのもこれで納得がいく(とかいう)
これのどこが「根拠も上げて批判」なのか…。単に「僕ちゃんがこう思うから僕ちゃんはこう思う」ってだけじゃねーか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
見出しだけ見て「そりゃそうよ」と言い掛けた (スコア:4, すばらしい洞察)
いちいちセキュリティーを啓蒙するよりも、
予めシステムの制約としてユーザの愚行を制限する方がいいに決まってるけど、
残念、そーゆー話じゃないのか…
> 「ユーザーにパスワードを選ばせたりなんかせず、ユーザーがクリックするリンクを気にしないようなシステムをデザインするべきなのだ」
何も記録せず、何も発信しないシステムにしない限り、ユーザは過ちを犯す。
そんな事も分からないやつが「セキュリティー専門家」を名乗っているとは…
> 一日中テレビの前に座ってマクドナルドのスーパーモンスターミールを食べるという目先の満足感を優先させてしまうのである。
> つまり、コ
Re: (スコア:2, 参考になる)
うーむ、/.も墜ちるところまで墜ちたと言うべきか。
> やっぱりその自称「セキュリティー専門家」とやらは知ったかぶり素人じゃないのか。
ブルース・シュナイアーの名前を知らないのはともかく、軽くぐぐってみるぐらいの智恵を働かせたほうが恥はかかなくて済むと思いますよ。シュナイアー著、Applied Cryptographyはこの業界のバイブルで、読んでないのにセキュリティ専門家を名乗る奴がいたらゴミ、というレベルの大家ですよ。
Re: (スコア:2)
大家だから正しいとするのはどうかと思いますよ。
まあ開発者側の心構えとしては正しいと思いますが、
現実的なコストでできる万能の銀の弾がない以上、やはり啓蒙は必要だと思いますが。
Re: (スコア:0)
個人的には、中途半端な理解をもとに大家を「知ったかぶり素人」扱いする馬鹿の言うことを真に受けるぐらいなら、大家を信用して騙されるほうがまだマシだと思いますが、それはさておきどこにも「大家だから正しい」って書いてないのになんで2件も勝手にそういう読み方したコメントがぶらさがるのか本気で理解できない。文盲の集団なのかここは?
Re:見出しだけ見て「そりゃそうよ」と言い掛けた (スコア:0)
セキュリティーには技術的な側面と社会的な側面があり、不用意な喩えを用いたシュナイアー氏は後者のスキルに疑問がつきますね
と、ちゃんと#2349453でも根拠も上げて批判をしたのにガン無視して他人をメクラ呼ばわりする、騙す騙されるで生きている1ビット人間には恐れ入る
Re: (スコア:0)
#2349453
> 「会社が従業員に対して」セキュリティー啓発をするのは無駄という主張であると理解し賛成しておくが、
> デブを引き合いにするのは全く不適切だな
> これでは彼の主張が愚民化政策だと受け取られても仕方がないし、セキュリティー業界がバ○揃いなのもこれで納得がいく(とかいう)
これのどこが「根拠も上げて批判」なのか…。単に「僕ちゃんがこう思うから僕ちゃんはこう思う」ってだけじゃねーか。