アカウント名:
パスワード:
ちょっと甘いかも。
俺ならこういうので組みこんだバックドアは、本番用を受け取らせる為に使
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
これって (スコア:2, 興味深い)
トラップが仕掛けられた時間を特定して、解決までにどれだけかかったかが検証できれば、評価に決着がつきそうですが。
Re:これって (スコア:0)
セキュリティ管理体制に脱帽。
でもでもっ。予想として、オープンソースを批判する人たちは、トラップが仕掛けられたこと自体を批判するんだろうなぁ。
#でも、クローズドだと仕掛けられたこと自体が明らかにされないんだろうな。
Re:これって (スコア:1, すばらしい洞察)
侵入が難しいという意味では公開リポジトリはハイリスクだと言える気がする。
Re:これって (スコア:1)
そういう意味でもオープンソースがハイリスクだというのは同意。
クローズドなコードの場合、社外からのアクセスには強いけど、
社内からのアクセスには甘かったりするのが問題になるんだよね…
かくいう自分も、リポジトリへのアクセス監視を毎日やったほうが
いいかなと思案中。
# mishimaは本田透先生を熱烈に応援しています
Re:これって (スコア:0)
それをいうと (スコア:0)
組み込めそうですよねぇ
Re:それをいうと (スコア:0)
> 組み込めそうですよねぇ
理屈だけ言うと、それは無理では?
ソースがオープンになって、その入手が誰でも可能になれば、非関係者がいつかは発
Re:それをいうと (スコア:0)
ちょっと甘いかも。
俺ならこういうので組みこんだバックドアは、本番用を受け取らせる為に使