アカウント名:
パスワード:
>年に1回も起きないことに関してセキュリティ投資をする価値があるのか?
例え話はあまり持ち出したくないけど、地震災害なんて一生に一度も遭わない人だっているかもしれないのにみんな耐震補強された家に住んでるし、自動車保険だって一生無事故だったらまったくの無駄になってしまうのにみんなちゃんと入ってます。
>“技術的に可能”なことがそのまま現実に起こるのか?
確率論で言うなら「技術的に不可能なことが現実に起きる」確率よりは「技術的に可能なことが現実に起きる」確率のほうが高いでしょう。あとはそういうのを起こそ
たとえ話にするなら、蒟蒻畑より危険な食べ物がちょうどいいのでは?
モチやパンなどその他普通に食べても多数の死者を出している食品は多々あるのに、たまたま普通じゃない食べ方で死者が出た蒟蒻畑だけをマスゴミ総出でバッシングして行政まで動いて製造中止・製法変更に追い込んだ。これは異常ではありませんか?リスク管理というなら蒟蒻畑よりも危険度が格段に大きなモチやパンへの対策を優先するべきで、労力や予算はそっちに回したほうがいい。
こういう話でしょう?
>XSS対策に傾注するとSQL対策が疎かになるなどという事実はない。無限の予算と無限の人員があるのですか?うらやましい環境ですねw私の勤務先にも会社の客先にも、そんな余裕があるところはありませんね。
>XSSでバッシングで「製造中止・製法変更」に類する状態に追い込まれたなどという事実はない。たとえ話というものが理解できないのですか?元ソースで言われていることとしては、「リスクに見合わないほど潔癖なまでの過剰な対策を求めること」が問題なのですよ?「リスクに見合わないほど潔癖なまでの過剰な対策を求められた」事例としての蒟蒻畑なのに、「製造中止・製法変更に類する状態」と条件を限定するなんて、「たとえ話」という観念が理解できていないのではありませんか?
たとえ話もストーリー本文も元ソースも読まないならコメントしないでくださいね。
最近こういう、己の間違いを指摘されると他人を罵って逃げる馬鹿が増えたね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
少し、頭冷やそっか (スコア:2, すばらしい洞察)
>年に1回も起きないことに関してセキュリティ投資をする価値があるのか?
例え話はあまり持ち出したくないけど、地震災害なんて一生に一度も遭わない人だっているかもしれないのに
みんな耐震補強された家に住んでるし、自動車保険だって一生無事故だったらまったくの無駄になってしまうのに
みんなちゃんと入ってます。
>“技術的に可能”なことがそのまま現実に起こるのか?
確率論で言うなら「技術的に不可能なことが現実に起きる」確率よりは「技術的に可能なことが現実に起きる」
確率のほうが高いでしょう。
あとはそういうのを起こそ
Re: (スコア:1)
たとえ話にするなら、蒟蒻畑より危険な食べ物がちょうどいいのでは?
モチやパンなどその他普通に食べても多数の死者を出している食品は多々あるのに、
たまたま普通じゃない食べ方で死者が出た蒟蒻畑だけをマスゴミ総出でバッシングして行政まで動いて製造中止・製法変更に追い込んだ。
これは異常ではありませんか?
リスク管理というなら蒟蒻畑よりも危険度が格段に大きなモチやパンへの対策を優先するべきで、
労力や予算はそっちに回したほうがいい。
こういう話でしょう?
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
> 「蒟蒻畑よりモチやパンへの対策を優先するべき」
・XSS対策に傾注するとSQL対策が疎かになるなどという事実はない。むしろXSS脆弱性の発覚を契機に、SQLインジェクション脆弱性が見つかることも多い。
> 蒟蒻畑だけをマスゴミ総出でバッシングして行政まで動いて製造中止・製法変更に追い込んだ。
・XSSでバッシングで「製造中止・製法変更」に類する状態に追い込まれたなどという事実はない。むしろ、むしろXSS脆弱性の発覚を契機に、SQLインジェクション脆弱性が見つかることも多い。
何も知らないなら黙ってるようにした方がいいよ君は。
Re: (スコア:1)
>XSS対策に傾注するとSQL対策が疎かになるなどという事実はない。
無限の予算と無限の人員があるのですか?うらやましい環境ですねw
私の勤務先にも会社の客先にも、そんな余裕があるところはありませんね。
>XSSでバッシングで「製造中止・製法変更」に類する状態に追い込まれたなどという事実はない。
たとえ話というものが理解できないのですか?
元ソースで言われていることとしては、「リスクに見合わないほど潔癖なまでの過剰な対策を求めること」が問題なのですよ?
「リスクに見合わないほど潔癖なまでの過剰な対策を求められた」事例としての蒟蒻畑なのに、
「製造中止・製法変更に類する状態」と条件を限定するなんて、「たとえ話」という観念が理解できていないのではありませんか?
たとえ話もストーリー本文も元ソースも読まないならコメントしないでくださいね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:少し、頭冷やそっか (スコア:0)
Re: (スコア:0)
最近こういう、己の間違いを指摘されると他人を罵って逃げる馬鹿が増えたね。
Re: (スコア:0)