アカウント名:
パスワード:
NSAにできたということは他の国もできるということかな。クラッシュレポートなんか送るべきじゃないね
そもそも暗号化してないのかな?露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。
TLS使って送信するだけなのに何が現実的じゃないのやら。あとサイドチャンネルの意味分かってないだろ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
NSAに限らない (スコア:0)
NSAにできたということは他の国もできるということかな。
クラッシュレポートなんか送るべきじゃないね
Re: (スコア:0)
そもそも暗号化してないのかな?
露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。
Re: (スコア:0)
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。
-- Buy It When You Found It --
Re:NSAに限らない (スコア:0)
TLS使って送信するだけなのに何が現実的じゃないのやら。
あとサイドチャンネルの意味分かってないだろ。