アカウント名:
パスワード:
メタデータとはいえ暗号化していないのは片手落ちだよなぁパフォーマンスを理由にしているけど利用者はたとえパフォーマンスが劣っていようがデータが暗号化されていることを望むだろうし
いや、一般ユーザーは暗号化よりパフォーマンス優先かと。セキュリティを気にする人はすべて暗号化して欲しいだろうけど、それはユーザーの中でもマイノリティ。残念ながら。世の中の多くの人はセキュリティを気にしてない。気にしたいけど何をすればいいのかわからない、というのが現実。
2008年に作ったマルチプラットフォーム対応するためのフォーマットということで、特にiPhoneだとまだ3Gとか3GSあたりのかなり処理能力の低いデバイスだったから、この決断もしょうがないかなとは思う。最近は十分な処理能力はあるし、というかもう少し早く強制実装しても良かったんじゃないかな、とは思う。新しいフォーマット作ったあたりで。
>利用者はたとえパフォーマンスが劣っていようがデータが暗号化されていることを望むだろうし
パスワード認証系で、パスワードに複雑さを求めたり不定期に変更させたり複数認証させたりするのって全部「パフォーマンス」は悪化するけどそれは安全を優先するためですしね。
管理を楽にしたいからこのシステムを利用するんでしょうけど、安全性を犠牲にしてしまうってのはなんだか逆行してるように見えますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
片手落ち (スコア:0)
メタデータとはいえ暗号化していないのは片手落ちだよなぁ
パフォーマンスを理由にしているけど
利用者はたとえパフォーマンスが劣っていようがデータが暗号化されていることを望むだろうし
Re:片手落ち (スコア:1)
いや、一般ユーザーは暗号化よりパフォーマンス優先かと。
セキュリティを気にする人はすべて暗号化して欲しいだろうけど、それはユーザーの中でもマイノリティ。残念ながら。
世の中の多くの人はセキュリティを気にしてない。気にしたいけど何をすればいいのかわからない、というのが現実。
2008年に作ったマルチプラットフォーム対応するためのフォーマットということで、特にiPhoneだとまだ3Gとか3GSあたりのかなり処理能力の低いデバイスだったから、この決断もしょうがないかなとは思う。
最近は十分な処理能力はあるし、というかもう少し早く強制実装しても良かったんじゃないかな、とは思う。
新しいフォーマット作ったあたりで。
Re:片手落ち (スコア:1)
>利用者はたとえパフォーマンスが劣っていようがデータが暗号化されていることを望むだろうし
パスワード認証系で、パスワードに複雑さを求めたり不定期に変更させたり複数認証させたりするのって全部「パフォーマンス」は悪化するけどそれは安全を優先するためですしね。
管理を楽にしたいからこのシステムを利用するんでしょうけど、安全性を犠牲にしてしまうってのはなんだか逆行してるように見えますね。