アカウント名:
パスワード:
誰でもいいから「吊るす」獲物がどこかにいないか探し歩いてでもいるんですか?このオッサン確かに物騒だ
本当に間違いを探すのは簡単ですか?そして、それをWebで発信するのも簡単ですか?彼らがいなかったら、誰がセキュリティー意識を啓蒙するんでしょう?
> そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...そう。上記の人たちは「頼まれて」やってくる。つまり大半は「お客様」に対して問題指摘をするんだから、そりゃ丁寧ですよ。
そうでなくても「頼んできた相手」つまり積極的に話を聞こうとしている相手に話すだけだから、語気を強くしなくても、聞いてくれる。
逆に。
基本的に話を聞かない(聞かないからセキュリティ問題を放置している)相手の耳目をいかに集める手段として、「すごくえらっそうに振舞ってみせる」というのは、比較的お手軽で有効に思える。
実際こうやって意識の低そうな人からのコメントもきたわけだし。
その先さらに、「問題を正しく認識させる」までのハードルは多そうだけど。
> 偉そうな態度とる人
政府に対する国民の態度と同じですよ♪
会計監査の人がサボりすぎてるだけでしょ最近、やばくなってから意見付ける監査報告みてない?
そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
税務署の人とかは頼まれもしないのにやってきますが。現状、監査や取締りに法的な裏付けはありませんが、必要だとは思いませんか?
#間違って火の粉がかからないよう騒がないのが訓練されたセキュリティー屋#間違っても火の粉がかからないところから騒ぐのがよく訓練されたセキュリティー屋##火の粉の事を想定せずに騒ぐのは素人
税務署の人は頼まれてやってると思います。頼んでるのが訪問を受ける一般個人ではないというだけで。
システム全体の監修・監査をするよりも、1つの粗探しをする方が楽ですからね…。
「セキュリティの専門家」って人が、責任もって監修・監査したシステムはあるんだろうか。
そりゃ自分の宣伝に成るから。評論家が他人を貶す事で自身のステータスを上げるのと同じ。でまあ、それは相手が客でない時に自分の価値を大きく見せる為のテクニックで、同一人でもコンサルとして雇えば、言う事も変わるってのも良く有る話。
自分が間で無い話なら、現実ブッチで理想論のみ言えばいいってのも有るか。
>問題は自分自身の間違いを以下に正すかだ。
どのような正しっぷりを見せて頂けるのか楽しみです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
「吊るせる」って、あーた (スコア:0)
誰でもいいから「吊るす」獲物がどこかにいないか探し歩いてでもいるんですか?このオッサン
確かに物騒だ
Re:「吊るせる」って、あーた (スコア:0)
偉そうな態度とる人が多いんでしょうか?
大部分はそうじゃないとは思いたいけど、なんかあれな人率が高いように思う。
QA技術者、会計監査の人とかは別にそうじゃないのに。
そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
なんだろう。差別用語問題とかそういう方面と共通した何かを感じる。
人の間違いを探すのは簡単。問題は自分自身の間違いを以下に正すかだ。
Re:「吊るせる」って、あーた (スコア:1, 参考になる)
本当に間違いを探すのは簡単ですか?
そして、それをWebで発信するのも簡単ですか?
彼らがいなかったら、誰がセキュリティー意識を啓蒙するんでしょう?
Re:「吊るせる」って、あーた (スコア:1)
> そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
そう。上記の人たちは「頼まれて」やってくる。
つまり大半は「お客様」に対して問題指摘をするんだから、そりゃ丁寧ですよ。
そうでなくても「頼んできた相手」つまり積極的に話を聞こうとしている相手に
話すだけだから、語気を強くしなくても、聞いてくれる。
逆に。
基本的に話を聞かない(聞かないからセキュリティ問題を放置している)相手の
耳目をいかに集める手段として、「すごくえらっそうに振舞ってみせる」
というのは、比較的お手軽で有効に思える。
実際こうやって意識の低そうな人からのコメントもきたわけだし。
その先さらに、「問題を正しく認識させる」までのハードルは多そうだけど。
偉そう (スコア:0)
> 偉そうな態度とる人
政府に対する国民の態度と同じですよ♪
Re: (スコア:0)
会計監査の人がサボりすぎてるだけでしょ
最近、やばくなってから意見付ける監査報告みてない?
Re: (スコア:0)
そういえば上記の人たちと違うのは、頼まれもしないのにやってくるというとこか...
税務署の人とかは頼まれもしないのにやってきますが。
現状、監査や取締りに法的な裏付けはありませんが、必要だとは思いませんか?
#間違って火の粉がかからないよう騒がないのが訓練されたセキュリティー屋
#間違っても火の粉がかからないところから騒ぐのがよく訓練されたセキュリティー屋
##火の粉の事を想定せずに騒ぐのは素人
Re: (スコア:0)
税務署の人は頼まれてやってると思います。
頼んでるのが訪問を受ける一般個人ではないというだけで。
Re: (スコア:0)
システム全体の監修・監査をするよりも、
1つの粗探しをする方が楽ですからね…。
「セキュリティの専門家」って人が、責任もって監修・監査した
システムはあるんだろうか。
Re: (スコア:0)
そりゃ自分の宣伝に成るから。
評論家が他人を貶す事で自身のステータスを上げるのと同じ。
でまあ、それは相手が客でない時に自分の価値を大きく見せる為のテクニックで、
同一人でもコンサルとして雇えば、言う事も変わるってのも良く有る話。
自分が間で無い話なら、現実ブッチで理想論のみ言えばいいってのも有るか。
Re: (スコア:0)
>問題は自分自身の間違いを以下に正すかだ。
どのような正しっぷりを見せて頂けるのか楽しみです。
Re: (スコア:0)
解ってるじゃない。
正せない(正さない)輩がいて、
そのせいで利用者に被害が出かねん状況なので問題提起してたんだけど、
尻尾を出したのでようやく吊るせるって事。
Re: (スコア:0)
落ち着け