アカウント名:
パスワード:
>iPhoneでは、ユーザーがID、パスワードを入力してアプリを購入した後、一定時間はIDやパスワードの再入力無しに別のアプリを購入できる。この部分って子供云々言う前にセキュリティー的にもかなり問題がある気がするけど
sudoで一定時間再認証なしで管理者権限が行使できるのは問題だって言ってるのと同じな気がする。
タイムアウト以外にログアウト機能が無いという話があるので、もし、それが事実なら、sudoよりかなり劣っている。
タイムアウトも即時(いちいち入力)の設定が可能だが、それでも劣っていると?Sudoと同じだと思うが?
だわねえ。連続して作業したいときはいちいちパス入力は邪魔。で、一連の作業が終わったらとっととログアウト。
パソコンを、数分後のスクリーンセイバーでロックするようにしていても、それって要するに「明示的にロックし忘れた時のための防御策」であって、席を立つときにはやはり明示的にロックしますものね。スクリーンセイバー任せにしていては、立った隙に誰かに操作されちまう。ましてや、通常の作業時にパスワードが逐一必要じゃ作業にならない。馬鹿馬鹿しい。
ログアウトボタンをつける、というたったこれだけの事なんですけどね。
実際UACにはその機能ないしそれがなぜか叩かれるし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
子供の問題と言うより (スコア:1)
>iPhoneでは、ユーザーがID、パスワードを入力してアプリを購入した後、一定時間はIDやパスワードの再入力無しに別のアプリを購入できる。
この部分って子供云々言う前にセキュリティー的にもかなり問題がある気がするけど
Re:子供の問題と言うより (スコア:0)
sudoで一定時間再認証なしで管理者権限が行使できるのは問題だって言ってるのと同じな気がする。
Re:子供の問題と言うより (スコア:2)
タイムアウト以外にログアウト機能が無いという話があるので、もし、それが事実なら、sudoよりかなり劣っている。
Re: (スコア:0)
タイムアウトも即時(いちいち入力)の設定が可能だが、それでも劣っていると?
Sudoと同じだと思うが?
Re: (スコア:0)
だわねえ。
連続して作業したいときはいちいちパス入力は邪魔。
で、一連の作業が終わったらとっととログアウト。
パソコンを、数分後のスクリーンセイバーでロックするようにしていても、それって要するに「明示的にロックし忘れた時のための防御策」であって、席を立つときにはやはり明示的にロックしますものね。
スクリーンセイバー任せにしていては、立った隙に誰かに操作されちまう。
ましてや、通常の作業時にパスワードが逐一必要じゃ作業にならない。馬鹿馬鹿しい。
ログアウトボタンをつける、というたったこれだけの事なんですけどね。
Re: (スコア:0)
実際UACにはその機能ないしそれがなぜか叩かれるし。