アカウント名:
パスワード:
機械などでは、安全率、つまり予想される負荷に対して一定の係数(当然1以上)を掛けた値に耐えられるように設計します。それでも、H2ロケットの8号機のように、予想できない負荷がかかったりしてトラブルを引き起こす場合もある訳です。
同様にセキュリティの話も、まず多種多様な攻撃を予想して、二重三重の安全策を用意する、というのがこの手の重要な情報をやり取りするシステムを構築する上での大前提だと思うんです。その上で、未知のセキュリティホールを突かれて問題が発生した、というならまだ納得できるんですけど、初めから「絶対ということはないんだから、この程度でよかろう」という認識では困るんですよ。
「100%ではない」なんて台詞は、今打てるだけの手を打った上で言ってほしいですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
100%でないとすると (スコア:0)
50%くらい?
っていうかそれって安全といえるのか?
Re:100%でないとすると (スコア:2, 参考になる)
機械などでは、安全率、つまり予想される負荷に対して一定の係数(当然1以上)を掛けた値に耐えられるように設計します。それでも、H2ロケットの8号機のように、予想できない負荷がかかったりしてトラブルを引き起こす場合もある訳です。
同様にセキュリティの話も、まず多種多様な攻撃を予想して、二重三重の安全策を用意する、というのがこの手の重要な情報をやり取りするシステムを構築する上での大前提だと思うんです。その上で、未知のセキュリティホールを突かれて問題が発生した、というならまだ納得できるんですけど、初めから「絶対ということはないんだから、この程度でよかろう」という認識では困るんですよ。
「100%ではない」なんて台詞は、今打てるだけの手を打った上で言ってほしいですね。
"ほげセキュリティ対策"のパラドックス (スコア:1)
よりマシなセキュリティ対策を知らない(判ってない)人には、そのよりマシな対策の「意義」が理解できない、という奴。
でも、言語の選択くらいならまだ笑い話になるけど、セキュリティのほうは、そうも言ってられないですよね。
神のような本当の意味での100%の対策を求めることはそりゃ無理ですが、
人類が(!)知っている範囲での100%の対策は、求めることには無理は無い(本質的でない制約は有るかも知れませんが)し、
また求めないと(人類にとって既知である以上、人類の誰かがアタックするかも知れないので)しょーがないはず。
人類にとって既知で、かつ現状より良い対策がもし有るなら、可能な限りそれを導入するほうが良いはずっすよね。
問題となるのは多分、人類全体にとっての100%ではなく、今の自分にとっての100%をしか求めてないような言動、でしょうね。
一言でいえば「勉強しろよお前は」という…