アカウント名:
パスワード:
あと、管理者をやっているならば完璧なセキュリティが存在しない事もわかるはず。
※今の時期、会社は全然セキュリティに金を割いてくれないし…
それは完全に不正アクセス禁止法の現行犯で言い逃れ出来ないと思うけど。 まあ、それ以前に難易度を問題にしているだけでペケ。 例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。 ええ、大人にならまず間違い無く楽勝で出来る
まあ、それ以前に難易度を問題にしているだけでペケ。 例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。 ええ、大人にならまず間違い無く楽勝で出来るでしょう。 でそれは子供が悪いと?
こいつスゲエ馬鹿だな。 弱い立場の子供を社会からなく
問題は、 「小学生だったから殴りたくな
しかし、某所の議論展開の情けなさにはがっかりしました。 庇護する側・批判する側、いずれも各々が自分の議論の展開 を目的として手前味噌なメタファーを使い、結果としてこと ごとく議論を発散させて討ち死にしてます (-人-)。 今回の問題 (そう、問題であることだけは間違いない) は、 そんな単純なメタファーだけで説明できるようなものじゃ ない… と、いうレベルのことが分かってないように見受け られる方が相当おられるという事は、かなり深刻な問題じゃ ないかとも感じられました。
「小学生を殴って」「小学生を殴って雇用者の利用者に対する裏切りを暴くのは公
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
今ごろ何で? (スコア:0)
私が栄枯盛衰の激しい電脳の世界で金を得ているせいか
それとも キャンペーン好きな せいなのか?
<おふとび> ネタがない時の「埋め」の記事ですか?>整理部担当さま</おふとぴ>
Re:今ごろ何で? (スコア:0)
騒ぎを報じる新聞記事が載ってて「なんだこりゃ」と思ったことが
あった。松本サリン事件がおこったのはその年のこと。
とすると、ひょっとして誰
Re:今ごろ何で? (スコア:1, 興味深い)
何か嗅ぎつけて、というよりは近いうちに実際に警察が捕まえに行く前兆なのかなーとか思ったり。
もしかして、警察にとっては
在野のセキュリティ屋って、銃器類を持ってる人と同じぐらい
面倒な種類の人間なのかもしれないし。
本気で"自衛"され
gy0
Re:今ごろ何で? (スコア:0)
実際、面倒な種類の人たちなんですよ、セキュリティ関連で動いている人たちって。自分の行動を[セキュリティのため]で綺麗過ぎるくらい正当化出来てしまうから。
他人のサーバを壊す方法を模索していたとしても、[このサーバにセキュリティ的に問題になりそうな部分を発見し、それを確定する作業です]と言われてしまえば、どうともならなくなる。
実際にセキュリティの問題が発見され、それを管理側に報告する際にも、[公表されたくなかったらなんだらかんだら~]と、言われた側にしてみ
Re:今ごろ何で? (スコア:0)
じゃなきゃセキュリティ関係の人を悪人と呼ぶ神経が理解できません。
そりゃ各人は神仙じゃないんだから虚栄心で行動してい
Re:今ごろ何で? (スコア:0)
あと、管理者をやっているならば完璧なセキュリティが
存在しない事もわかるはず。
※今の時期、会社は全然セキュリティに金を割いてくれないし…
だから、むしろセキュリティホールを探す行為自体を
Re:今ごろ何で? (スコア:3, 参考になる)
そんな難しい話ではなく HTML 一枚書いて POST メソッドから適当な値を放り込んだら個人情報の閲覧画面が利用できたという御粗末な状態。それも厳重に保護されるべきソフトウェア不正使用の密告者情報という。
同様に脆弱性を抱える。。というかザルなサイトが多すぎで、今までセキュアだった所もリニューアルや機能追加があると脆弱性を抱えたり悪化に向かってるっぽいので寧ろどんどん問題化すべき。勿論方法は選んで。
だからこそマネジメント層に情報の重要性に対して必要な信頼性が得れるよう投資する必要がある事を認識させないといけないワケで。 またそれをやっている企業も社会的に評価されなければならないワケで。
Re:今ごろ何で? (スコア:0)
>得れるよう投資する必要がある事を認識させないといけないワケで。
>またそれをやっている企業も社会的に評価されなければならない
>ワケで。
認識させようと努力すると、「何でそんな仕事やっているんだ!!」と直属上
Re:今ごろ何で? (スコア:1)
ボトムからはなかなか難しい。上に押し上げる度に抵抗があって説得が要るので手間もかかるし。
で本題に戻る、と。
Re:今ごろ何で? (スコア:0)
それは完全に不正アクセス禁止法の現行犯で言い逃れ出来ないと思うけど。
まあ、それ以前に難易度を問題にしているだけでペケ。
例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。
ええ、大人にならまず間違い無く楽勝で出来る
Re:今ごろ何で? (スコア:0)
> 例えば、小学生をぶん殴って金品巻き上げるのは簡単ですよ。
> ええ、大人にならまず間違い無く楽勝で出来るでしょう。
例え話をする人の言うことは聞くに値しない。
ホント?! (スコア:0)
>> POST メソッドから適当な値を放り込んだら
>> 個人情報の閲覧画面が利用できたという御粗末な状態。
> それは完全に不正アクセス禁止法の現行犯で
> 言い逃れ出来ないと思うけど。
んと...、
これって不正アクセス禁止法違反なんですか?
それは具体的にどの部分が?
日常的にしている行為なの
Re:今ごろ何で? (スコア:0)
こいつスゲエ馬鹿だな。
弱い立場の子供を社会からなく
このくだらない例え話につきあってみる (スコア:0)
一般的な刑法で罰せられるのは当然だが、
今回の場合は、小学生に金品の保管・警備をさせた
この小学生(システム)の雇用者の責任も問われるべきだ。
小学生に警備させた時点で金品を危険に晒している事になり、
金品(個人情報)を預けた顧客(ユーザ)に対する裏切りだし、
あ
Re:このくだらない例え話につきあってみる (スコア:0)
>一般的な刑法で罰せられるのは当然だが、
>今回の場合は、小学生に金品の保管・警備をさせた
>この小学生(システム)の雇用者の責任も問われる
問題は、
「小学生だったから殴りたくな
Re:このくだらない例え話につきあってみる (スコア:0)
と言う主張での減刑は大いに有り得ると思うが?
ついでに言えば、「殴られた」と言う「例え」は適切かね?
この小学生は騙され、
Re:このくだらない例え話につきあってみる (スコア:0)
>と言う主張での減刑は大いに有り得ると思うが?
まずならん。
公益に反すると判断出来るのは法廷のみ。
それを介さない行為は私刑に過ぎず、日本では明確にこれを禁じている。
それどころか、単なる下っ端と解って殴ったとなれば更に悪質と見なされる可能性も高い。
Re:このくだらない例え話につきあってみる (スコア:0)
なんかワケのわからない方向へそれてます?
それを言うならば、情状酌量に値すると判断するのも法定のみですが、
> それを介さない行為は私刑に過ぎず、
何が私刑だっ
Re:今ごろ何で? (スコア:1)
某所から引用 っていうか丸ごと抜粋ですが。
全く同感。
昨年の /.J 的重大ニュース、私は /.J コメントの質の低下と 2ch 化を挙げようかな。
# お電波ゆんゆん。勘弁してください。
# 普段なら無視だけど上の引用入れておきたくなったので。
Re:このくだらない例え話につきあってみる (スコア:0)
>誰も何も裁いておらず、罰してもいない。
>この例え話の流れに於いて、誰のどの行為が「私刑」なの?
「小学生を殴って」「小学生を殴って雇用者の利用者に対する裏切りを暴くのは公
Re:今ごろ何で? (スコア:0)
何でこの業界の人って、さも重要な事を考えてるんだぞ風な事を匂わせて、意見自体を書かずに隠すんでしょう
感受性の豊かなお年頃 (スコア:0)
いやぁ、まったくです。
CGIスクリプトにクエリーを渡してデータを引き出そうなんて、酷い暴力ですよね!
ましてやそれを正当化するなんて、クエリーを渡された被害スクリプトの気持ちを考えられないテロリストですよ。
そんなやつらは死刑!
Re:今ごろ何で? (スコア:0)
意見を書いちまったら、実は何も考えてないことがバレるじゃねーか!