アカウント名:
パスワード:
まだまだ危ないところは多いのだろうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
多いどころか (スコア:5, 興味深い)
私の周りを見ていると、減るどころかむしろ増加傾向です。
近くで受託開発したコードを見ると、おもいっきり脆弱性を積み込んで納品しています。
指摘しても、売り上げに繋がらないことをするつもりかと、馬鹿にした顔で逆に聞かれてしまいます。
実際、脆弱性を積み残していても発注元(大手CP含む)の担当者は気にも留めません。
むしろセキュリティ対策を削ってでも安くしろと言って来ますね(言外にですが)。
まぁ世間ってそんなものかもしれません…。
# さすがにACで
Re:多いどころか (スコア:2, すばらしい洞察)
いいえ (スコア:0)
今の日本でセキュリティに金をかけるのは金をドブに捨てるようなものです
Re:いいえ (スコア:1)
お金をドブに捨てて高台に逃げますか?
お金を抱えたまま十年に一度発生する洪水に流されますか?
みたいな感じでしょうか。
もっと大騒ぎになるくらい被害が増えると考え方も変わってくるのでしょうけどね。
足りてないのはセキュリティに対する意識ではなく当事者意識だと思われます。
# セキュリティレベルってのは外から見るとわかりづらいからねぇ。普通の人には。
わかっていませんね (スコア:0)
Re:わかっていませんね (スコア:1)
何がわかっていないのかすらよくわからないこの阿呆に、
わかってるACさんの御説の根拠などご提示いただければありがたいのですけどね。
# 天才は忘れた頃にやってくるそうですし。
## 『天災』だ。っつーかそもそも元の話はクラックなんだから天災じゃなくて人災だ。
Re: (スコア:0)
>今の日本でセキュリティに金をかけるのは金をドブに捨てるようなものです
それなんてカカクメソッド?
Re:多いどころか (スコア:1, 興味深い)
2004年:最初の報告
2005年:2度目&3度目の報告(担当部署に話は伝わってるのに対応しない)
2006年:私は退職→数ヵ月後にIPAに報告→「サイト管理者に連絡しました」とIPA→その後の進展なし
2007年:進展なし
2008年:IPAに確認メール送るが返答無し&サイトも進展なし
そもそも『脆弱性』以前に『マトモに動かす為の機能』だっての……。
Re: (スコア:0)
Re: (スコア:0)
削り忘れです。忘れてください。
Re: (スコア:0)
Re: (スコア:0)
ほんとぜんぜん減らないですよね。
十年前くらいのゲーラボで
「JPNICの検索フォームはクエリーをDBにナマでわたしてやがるぜギコハハ」
みたいな記事を読んだ記憶があります。
Re: (スコア:0)
さすがに/.Jerの会話だと、そういうpostするパラメータを手で書き換える・・・みたいなレベルは
皆無でいきなり「PreparedStatement」とか「ORマッパ」みたいなところから会話がはじまるので
すね。