パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

XSSは本当に危ないか?日本のセキュリティ意識は過剰?」記事へのコメント

  • 高木先生ってって美人局の脆弱性とかにひっかかりそう。
    ひっかかって欲しい。

    脆弱性の指摘は正論だから批判すると「意識がなってない」とか鬼の首を取ったように言われるけど、
    そんな人には「100台あるサーバのパスワード、全部違うものにしておいたぜ!32文字以上でな!」
    と言ってあげたい。

    • Re: (スコア:1, すばらしい洞察)

      by Anonymous Coward

      今回の「危ないか?」という問いは、脆弱性を知った上で無視するかしないかを判断しましょう、という経営上危ないか否かの問題であって、
      イチイチ指摘するほど危ないことなのか?という問題ではないです。

      鬼の首とか関係ありません。

      • >脆弱性を知った上で無視するかしないかを判断しましょう、という経営上危ないか否かの問題で

        リスクマネジメントってそういう事なんだよな。
        責任(賠償に応じたり重役クラスの馘首とかな)を
        取れるところが、「費用対効果と打撃時の責任
        甘受を首脳部に持たせる」ということなんだよね。

        1円の損害があるので、10億かけます...馬鹿か?
        10億円の損害がありえるので10億円かけましょう..
        これも馬鹿なんだよね。
        • by Anonymous Coward
          つまり、結局バレなきゃいいってことだよね。
          幸いXSSってのは、非常駐型なら、被害まで出ても原因は不明なまま終わるタイプだからね。
          • >つまり、結局バレなきゃいいってことだよね。

            どうして被害を想定してそれに見合う事をするってのが
            「結局バレなきゃいいって」ことになるのかなぁ?

            もしかして、被害に見合った対策とりたくないので、
            「結局バレなきゃいいって」ことでやっているわけですか?
            親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...