アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
役人の責任逃れ (スコア:1, オフトピック)
例えばクロスサイトスクリプティング脆弱性についても同様の通知 [meti.go.jp]が平成13年10月30日
office
責任逃れた人は置いておいて (スコア:1)
声が届かないという問題点があると仮定して、それは、受け止める側の問題でしょうか?それとも、発声する側の問題でしょうか?
# どきどきしながらID
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:責任逃れた人は置いておいて (スコア:1)
「代わりに誰がなにかをすべきか」という点については、いわゆる「立法論」とかいうやつの範疇にはいるらしく、これを口にすると物笑いのタネになります。単なる自己満足じゃないのという、まことにごもっともな指摘まで頂戴してしまいます。それでもやるんだという「ハッカー」:-)にあなたもなりますか?
例えば、経産省が直接通知したという5団体のWebには、まさに「SSLを使用するWebページで、セッション管理のために発行しているCookieにsecure属性がない」のではないかと推測されるところがあります。(私はそこに入れないので確認できません。)
そういったことがらを確認し、きちんと改善されないようなら、「きちんと対応しろ。そういう怠惰な姿勢を正せ!」と指導してがげるのも「誰かがすべき何か」の一つなのかも知れません。そうでないことなのかも知れません。あなたが自己責任で考え行動して下さい。
おっしゃることは正論ですが、机上の空論に終わらせないでくださいね。
office
Re:責任逃れた人は置いておいて (スコア:1)
> どちらにも問題あると思いますし、さらにプロトコルにも問題があるでしょう。
「プロトコル」の意味がhttp/httpsの件でしたらおっしゃるとおりです。その前に、伝えるべき内容が正しく伝わっていないという点で、「プロトコール」に問題があるという意味に解釈してよろしいでしょうか?
# 誰と誰の間かであるかは、さまざまな解釈があるでしょうが。
「オレ基準」というものは、本人に一番わかりにくいということは、他者から指摘されないと気が付きにくいものです。たとえば、「立法論」であるとの反論をうけて、政治家になるというオプションもありうるのではないでしょうか?
正論は深まらないと思っていますので、罵ってくださって結構。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:責任逃れた人は置いておいて (スコア:1)
つまり、何重にも押印された表紙が重ねられていくようなそういうやり方のことです。
確かに、「政治家になるというオプションもあり」得ますね。ただそいつは多くの場合遠回り過ぎると判断されるような気がします。少なくとも「ハック」ではないでしょう。
office