アカウント名:
パスワード:
間違ってるだけだからいいだろって論調のコメントも見られるが。パーミッションは間違っているというだけで問題だ。# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
馬鹿だなあ。無知で語るくらいなら黙って方が賢く見えるよ。覚えておいて。
今回のタレコミ人の悪質なところは、「盗む機能」なんてなく、間違って権限が与えられているだけの話なのに、まるでサムスンが意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。ぶっちゃけ「デマ」と言っていいレベル。
間違ってても問題ないという話ではないだろ。
> 間違ってるだけだからいいだろって論調のコメントも見られるが。> パーミッションは間違っているというだけで問題だ。
アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を引っ張れるとかいう問題でもない限りは、
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは> いえない。ただの事なかれ主義じゃないか
セキュリティにおいて完璧なんてのはないので、この世にあるすべてのものはほどほどにやってみてうまく行ってるだけの存在。
その上で、セキュリティのために「やる、やらないではなく、できる、できない」で言えばできることが多い方がいい。
最終的にやる、やらないは別としてね。
> その上で、セキュリティのために> 「やる、やらないではなく、できる、できない」で言えば> できることが多い方がいい。できることを最小限に留めるのが「セキュリティ」じゃないか
なんか・・・、悪かったね、もう君に意見するのは止めておくよ
「セキュリティのために~」が理解できない人が暴れてる、が理解できた。
信仰心とはここまで人を狂わせるものか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
パーミッション設定ミスは有罪。 (スコア:1)
間違ってるだけだからいいだろって論調のコメントも見られるが。
パーミッションは間違っているというだけで問題だ。
# 特に、ベンダーやキャリアが公式に入れているものに関しては。
UNIXでも、特にその必要がないのにSUIDが設定されてるファイル見つけたら顔しかめるだろ。
Windowsでも、なんでもかんでも管理者権限で実行させるのがあまりに愚かで危険だから最近は変わっただろ。
パーミッションは適切に設定されるべきだし、適切に設定できるはずのにしていなかったのなら、変なことしているのではないかと疑われて当然だ。
わざわざ、変なことするための許可証を、必要もないのに取っているわけだから。
1を聞いて0を知れ!
Re: (スコア:1)
馬鹿だなあ。
無知で語るくらいなら黙って方が賢く見えるよ。覚えておいて。
今回のタレコミ人の悪質なところは、「盗む機能」なんてなく、
間違って権限が与えられているだけの話なのに、まるでサムスンが
意図的にユーザの情報を盗んでいるとミスリードを誘っているところ。
ぶっちゃけ「デマ」と言っていいレベル。
間違ってても問題ないという話ではないだろ。
> 間違ってるだけだからいいだろって論調のコメントも見られるが。
> パーミッションは間違っているというだけで問題だ。
アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
引っ張れるとかいう問題でもない限りは、
Re: (スコア:0)
> アプリに脆弱性があり、第三者がこのアプリを使って余計な情報を
> 引っ張れるとかいう問題でもない限りは、即このミスが問題であるとは
> いえない。
ただの事なかれ主義じゃないか
Re:パーミッション設定ミスは有罪。 (スコア:0)
セキュリティにおいて完璧なんてのはないので、
この世にあるすべてのものは
ほどほどにやってみてうまく行ってるだけの存在。
その上で、セキュリティのために
「やる、やらないではなく、できる、できない」で言えば
できることが多い方がいい。
最終的にやる、やらないは別としてね。
Re: (スコア:0)
> その上で、セキュリティのために
> 「やる、やらないではなく、できる、できない」で言えば
> できることが多い方がいい。
できることを最小限に留めるのが「セキュリティ」じゃないか
なんか・・・、悪かったね、もう君に意見するのは止めておくよ
Re: (スコア:0)
「セキュリティのために~」が理解できない人が暴れてる、が理解できた。
信仰心とはここまで人を狂わせるものか。