アカウント名:
パスワード:
こういう第三者的アプリがいまいち信用できない便利だとは思うんだけどね
Twitterでも色々ツッコまれてるしどうなんだろ
第三者アプリ側でID/パスワード入力させるやつは基本却下ですね。
…ってことにするとブラウザまで全滅ですが。
また極論を・・・最低限信用しないと機能しないものってあるでしょ。それ言い出したら、Windowsだって使えないし、そもそも他人が作ったCPUやHDDさえ使えなくなるよ。
HUAWEIじゃないけど、誰が作ったかによって、信用するかどうかを(根拠は人によって色々だろうけど)決めるというのは、普通にやっているよね、OSにしろfirmwareにしろ。
自分自身さえ自分が作ったもんじゃないしな。
SONY「せやな」
いやいや待って待って。原則は「却下」だよ。特に自分が信用する、騙された時の対応は覚悟すると判断したものだけが例外であって。極論なんて事ない。基本的な考え方は「第三者を通したパスワード入力はNG」だよ。
これだよな。ホワイトリストで管理すべき事柄を、ブラックリスト処理で当たり前と考えてしまうから疑問が出るだけだわ。
ID・パスワードのオートコンプリートのことを言ってるの?使いたくないならオフにすればいいだけ。
ブラウザを「第三者アプリ」と見立てて自分で入力するのも不可という意味で言っているのであれば、ブラウザベースのサービスはブラウザを使うこと前提(サービス提供者がブラウザを通じて提供)なのだから「第三者」とはいえないでしょ。
ブラウザが信用できないからサービスが使えないなんて #3611627 は言ってないし、勝手に拡大解釈してそれを否定するって何の意味があるの。
ブラウザでさえ第三者アプリなので基本的に信用してはいけないというのは問題の本質を突いている。
あなたが信用できないものは使ってはいけない。アプリでもブラウザでもOSでも同じ。我々の安全は「何を信用するか」という選択の連続で成り立っている。
ブラウザを「第三者アプリ」~の方でしょ。標準ブラウザはまあ信用できるとして、例えばAndroidの有象無象ブラウザを信用できるかというと難しい。キーロガーやトラフィックロガーが仕込まれていないとは限らないんだしね。
拡大解釈すると何も使用できなくなるから、線引きをどこにしようかという話でしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
信用 (スコア:0)
こういう第三者的アプリがいまいち信用できない
便利だとは思うんだけどね
Twitterでも色々ツッコまれてるしどうなんだろ
Re:信用 (スコア:-1)
第三者アプリ側でID/パスワード入力させるやつは基本却下ですね。
…ってことにするとブラウザまで全滅ですが。
Re:信用 (スコア:3, すばらしい洞察)
また極論を・・・
最低限信用しないと機能しないものってあるでしょ。
それ言い出したら、Windowsだって使えないし、そもそも他人が作ったCPUやHDDさえ使えなくなるよ。
Re: (スコア:0)
HUAWEIじゃないけど、誰が作ったかによって、信用するかどうかを
(根拠は人によって色々だろうけど)決めるというのは、
普通にやっているよね、OSにしろfirmwareにしろ。
Re: (スコア:0)
自分自身さえ自分が作ったもんじゃないしな。
Re:信用 (スコア:1)
Re: (スコア:0)
SONY「せやな」
Re: (スコア:0)
いやいや待って待って。
原則は「却下」だよ。特に自分が信用する、騙された時の対応は覚悟すると判断したものだけが例外であって。
極論なんて事ない。基本的な考え方は「第三者を通したパスワード入力はNG」だよ。
Re: (スコア:0)
これだよな。
ホワイトリストで管理すべき事柄を、ブラックリスト処理で当たり前と考えてしまうから疑問が出るだけだわ。
Re: (スコア:0)
ID・パスワードのオートコンプリートのことを言ってるの?
使いたくないならオフにすればいいだけ。
ブラウザを「第三者アプリ」と見立てて自分で入力するのも不可という意味で言っているのであれば、ブラウザベースのサービスはブラウザを使うこと前提(サービス提供者がブラウザを通じて提供)なのだから「第三者」とはいえないでしょ。
ブラウザが信用できないからサービスが使えないなんて #3611627 は言ってないし、勝手に拡大解釈してそれを否定するって何の意味があるの。
雑談できないタイプの人? (スコア:1)
ブラウザでさえ第三者アプリなので基本的に信用してはいけないというのは問題の本質を突いている。
あなたが信用できないものは使ってはいけない。アプリでもブラウザでもOSでも同じ。我々の安全は「何を信用するか」という選択の連続で成り立っている。
Re: (スコア:0)
ブラウザを「第三者アプリ」~の方でしょ。
標準ブラウザはまあ信用できるとして、例えばAndroidの有象無象ブラウザを信用できるかというと難しい。
キーロガーやトラフィックロガーが仕込まれていないとは限らないんだしね。
拡大解釈すると何も使用できなくなるから、線引きをどこにしようかという話でしょう。