アカウント名:
パスワード:
×:IoTデバイスの9割はセキュリティを考慮せずに開発されている〇:IoTデバイスの9割はセキュリティなんて無視でいいのでその分安く早く作れと言われて開発されている
つまり「セキュリティを考慮しない」のではなく「セキュリティを考慮したからこそ無駄な予算と時間だと企画側が判断してそれを削る」のが正解なような気がする。なのでエンジニアの良心でちゃんとやる場合も否定しないけど、組織としてなってないので出来てくるものもまあ大抵は…という事になる場合が半径50m以内でよくありますorz
〇:IoTデバイスの9割は安く作れて大儲けで開発されている
「セキュリティなんて無視でいい」という発想すらないのが現実だと思うよ。
その「俺が損した分は保存されて誰かが100%回収してるはず」って発想やめないか価値は熱エネルギーじゃないんだから保存しない
いっている意味がわからんが、商売というのは大儲けするためにやっていることじゃないのか。
ITに疎いデバイス屋が作ったから「セキュリティが必要」という発想すら無いのではないかとそれにインターネットが流行し始めた2000年頃なんてセキュリティ意識が今ほどなかったし
まあ、実際そうですよ。このスレはどれも正しい。「開発費抑制」「開発期間短縮」という動きもあるし、そもそもセキュリティに関する基本的な知識・発想が欠如している。もう随分前になりますが、組込機器開発でInternetへの接続機能を追加した際に、開発責任者として基本的なセキュリティ上の要件(Web管理画面へのhttpsでのアクセス、保守にはtelnet使用せずSSHを使う、パスワードのハッシュ化、初期パスワードの擬似ランダム化、PAP認証ではなくCHAP認証、リリース版はtftpブート/ftpサーバ禁止などなど)を入れましたが、結局、ソフトチームはガン無視
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
所詮は時間とゼニの問題 (スコア:2, 興味深い)
×:IoTデバイスの9割はセキュリティを考慮せずに開発されている
〇:IoTデバイスの9割はセキュリティなんて無視でいいのでその分安く早く作れと言われて開発されている
つまり「セキュリティを考慮しない」のではなく「セキュリティを考慮したからこそ
無駄な予算と時間だと企画側が判断してそれを削る」のが正解なような気がする。
なのでエンジニアの良心でちゃんとやる場合も否定しないけど、組織としてなってないので
出来てくるものもまあ大抵は…という事になる場合が半径50m以内でよくありますorz
Re: (スコア:0)
〇:IoTデバイスの9割は安く作れて大儲けで開発されている
「セキュリティなんて無視でいい」という発想すらないのが現実だと思うよ。
Re: (スコア:0)
その「俺が損した分は保存されて誰かが100%回収してるはず」って発想やめないか
価値は熱エネルギーじゃないんだから保存しない
Re: (スコア:0)
いっている意味がわからんが、商売というのは大儲けするためにやっていることじゃないのか。
Re: (スコア:0)
ITに疎いデバイス屋が作ったから「セキュリティが必要」という発想すら無いのではないかと
それにインターネットが流行し始めた2000年頃なんてセキュリティ意識が今ほどなかったし
Re: (スコア:0)
まあ、実際そうですよ。このスレはどれも正しい。「開発費抑制」「開発期間短縮」という動きもあるし、そもそもセキュリティに関する基本的な知識・発想が欠如している。
もう随分前になりますが、組込機器開発でInternetへの接続機能を追加した際に、開発責任者として基本的なセキュリティ上の要件(Web管理画面へのhttpsでのアクセス、保守にはtelnet使用せずSSHを使う、パスワードのハッシュ化、初期パスワードの擬似ランダム化、PAP認証ではなくCHAP認証、リリース版はtftpブート/ftpサーバ禁止などなど)を入れましたが、結局、ソフトチームはガン無視