アカウント名:
パスワード:
高木先生ってって美人局の脆弱性とかにひっかかりそう。ひっかかって欲しい。
脆弱性の指摘は正論だから批判すると「意識がなってない」とか鬼の首を取ったように言われるけど、そんな人には「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」と言ってあげたい。
今回の「危ないか?」という問いは、脆弱性を知った上で無視するかしないかを判断しましょう、という経営上危ないか否かの問題であって、イチイチ指摘するほど危ないことなのか?という問題ではないです。
鬼の首とか関係ありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
個人的なイメージというか願望 (スコア:3, おもしろおかしい)
高木先生ってって美人局の脆弱性とかにひっかかりそう。
ひっかかって欲しい。
脆弱性の指摘は正論だから批判すると「意識がなってない」とか鬼の首を取ったように言われるけど、
そんな人には「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」
と言ってあげたい。
Re: (スコア:1, すばらしい洞察)
今回の「危ないか?」という問いは、脆弱性を知った上で無視するかしないかを判断しましょう、という経営上危ないか否かの問題であって、
イチイチ指摘するほど危ないことなのか?という問題ではないです。
鬼の首とか関係ありません。
Re: (スコア:1)
リスクマネジメントってそういう事なんだよな。
責任(賠償に応じたり重役クラスの馘首とかな)を
取れるところが、「費用対効果と打撃時の責任
甘受を首脳部に持たせる」ということなんだよね。
1円の損害があるので、10億かけます...馬鹿か?
10億円の損害がありえるので10億円かけましょう..
これも馬鹿なんだよね。
Re:個人的なイメージというか願望 (スコア:0)
幸いXSSってのは、非常駐型なら、被害まで出ても原因は不明なまま終わるタイプだからね。
Re:個人的なイメージというか願望 (スコア:1)
どうして被害を想定してそれに見合う事をするってのが
「結局バレなきゃいいって」ことになるのかなぁ?
もしかして、被害に見合った対策とりたくないので、
「結局バレなきゃいいって」ことでやっているわけですか?