アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
隠蔽によるセキュリティ (スコア:3, すばらしい洞察)
Re:隠蔽によるセキュリティ (スコア:1, 興味深い)
これで安全と思ってしまい、チェックが不十分になってしまう
ことが弊害なのです。「隠蔽することそれすなわち悪」では
ありません。
また、実際問題ソース公開によって穴を付かれることはあるで
しょうから、隠蔽もある程度のセキュリティ向上にはなり得ます
(最終目的を穴がないことではなく、穴を付かれないこと、と定義
した場合)。
ソース公開という
Re:隠蔽によるセキュリティ (スコア:1)
なのです。例えばデイレクトリ構造を隠蔽しているとしてパスを秘密鍵だと解
釈すると、それは鍵としてどうですか?cgiのクエリー文字列にパスが含まれ
たりしてたらどうですか?
だから、
>隠蔽することで
>これで安全と思ってしまい、チェックが不十分になってしまう
Re:隠蔽によるセキュリティ (スコア:1)
違います。ダメなプログラムは公開しても勝手に強くなってくれたりはしません。私の知る範囲では。
隠すこともセキュリティの為になる方へ一票投じます。公開した方が…という論者には、それを検証する手段が増えるだけだという言葉を贈りたいと思います。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:隠蔽によるセキュリティ (スコア:1, 興味深い)
Re:隠蔽によるセキュリティ (スコア:0)
> 公開がごっちゃになって
セキュリティを考える上ではどちらも似たような情報だと
思いますけど、区別する必要ありますか?
Re:隠蔽によるセキュリティ (スコア:2, すばらしい洞察)
の話であって、そこで「ソフトウェアのソースコードの公開」
の話を持ってくるのはたとえ話以上の何物でもないと思います。
# たとえ話はフレームのもとって言うじゃありませんか。
Re:隠蔽によるセキュリティ (スコア:0)
セキュリティ」について書いているので、たとえ話をして
いるつもりはないです。
Re:隠蔽によるセキュリティ (スコア:1)
裁判とは言ったつもりがなくても、読み取った人がどう解釈するかで決着します。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:隠蔽によるセキュリティ (スコア:0)