アカウント名:
パスワード:
情セキュからPMSとかISMSだけを抜粋したものかと期待したのに。情セキュってDBとか通信方式とか、実務で何の役にも立たない問題ばかりでてくるから、自分にとっては受験する意味がないんよね……
情報セキュリティに限らず、DBやNWも実務には役に立ちませんよ。情報セキュリティは、「パスワードはBASE64で暗号化して保存してます」とか言い出す人が減るので効果はあるかと。# 昔とあるプロジェクトにサポートに行ったときに、プロジェクトの人が本当にそういう事言ってたんですよ# そしてその場に10人以上いたのに誰一人突っ込まなかったのがびっくり
そこまで酷いところは少ないにしても、パスワードを未だSHA-1+saltで保存しているところは多いでしょうねぇ (「SHA-1+salt」はパスワードに十分だと思いますか? [f-secure.jp])。さらに今はscryptにすら弱さが発見していて、新たにLyra2が提案されている状態 [iacr.org]なわけですが、暗号通貨を追ってない人がどこまでLyra2を知っているのだろうか…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
なんだ下位互換か…… (スコア:0)
情セキュからPMSとかISMSだけを抜粋したものかと期待したのに。
情セキュってDBとか通信方式とか、
実務で何の役にも立たない問題ばかりでてくるから、
自分にとっては受験する意味がないんよね……
Re: (スコア:0)
情報セキュリティに限らず、DBやNWも実務には役に立ちませんよ。
情報セキュリティは、「パスワードはBASE64で暗号化して保存してます」とか言い出す人が減るので効果はあるかと。
# 昔とあるプロジェクトにサポートに行ったときに、プロジェクトの人が本当にそういう事言ってたんですよ
# そしてその場に10人以上いたのに誰一人突っ込まなかったのがびっくり
Re:なんだ下位互換か…… (スコア:0)
そこまで酷いところは少ないにしても、パスワードを未だSHA-1+saltで保存しているところは多いでしょうねぇ (「SHA-1+salt」はパスワードに十分だと思いますか? [f-secure.jp])。
さらに今はscryptにすら弱さが発見していて、新たにLyra2が提案されている状態 [iacr.org]なわけですが、暗号通貨を追ってない人がどこまでLyra2を知っているのだろうか…。