アカウント名:
パスワード:
> 健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。確かにそうだけど、クラッキングの手法を学び、それに対する対策まで熟知するような人材って、不健全な心を持った人格破綻者ばかりになると思う。
そもそも、良識ある人間はクラッキングの手法なんて学ばないと思うし、具体的な攻撃方法を知らなければ有効な対策も練れないし。。
健全な心を持って、セキュリティに詳しい人を探そうと思ったらすごい労力がかかるかと。。
LACの中の人は不健全な心を持った人格破綻者で構成されていると。φ(. . )メモメモ
そもそもセキュリティというのが防御側の話なんだから、クラッカーを雇ったって解決には至らない。奴らは攻撃が出来ても防御が出来るとは限らない。求められるものも、やっていることも違うのだから、本末転倒どころじゃないよ。こんなこと言っている時点で、探し方を間違ているだけなのが解る。
良識のある人間だからこそ、攻撃の手法を学び、そこから対策を展開できる。不健全な心を持った奴はそんなことはしない、だから不健全な心を持っているといわれる。
要するにピッチャーが必要なのにバッター雇ったって意味ないのと同じ。ただバッターを理解しないとピッチャーは務まらないだけ。
その前提条件である、「攻撃の手法を学ぶ」様な者は大抵不健全な精神だと言うことでしょう。
実際問題、セキュリティ問題というのはソフトウェアの脆弱性による物からソーシャルハックに至るまで多岐にわたる代物です。その全般に対して注意を払い、単なる仕事以上の興味を持ち続ける、という段階でかなりオタク的な性質を要求されますし、「健全な精神」や「コミュニケーション能力」を維持する為に割く労力など無くなってしまいます。
さらに、そういった攻撃に利用される数々の欠陥とそれが生まれた理由(単なる過失から始まってデスマ、派閥争い、怨恨、男女関係、上や横、社会情勢からくる強制、人員整理etc による不適切な設計、意図的なバックドア、古臭く黴た組織構造)を見て行けば、大概ウンザリします。その上、仕事となると見つけた脆弱性は修正しなければならないわけですが、その過程で自分が恨まれてしまったり、身に覚えのない罪を着せられかけたり。まぁ、「健全な精神」とやらを持つ正常な人でもあっという間に人間不信のコミュ障に変化しますです。(上記は実在の組織、団体、個人、システムなどとは一切無関係です)
アルコール中毒と薬物中毒、メンタル的な障害などを一緒くたの同列に扱うのはどうかと思いますが、人間無くて七癖、あんまり性格ばっかり求めてるとまともな技術者がいなくなってしまいますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
本末転倒にならないようにしないといけないね (スコア:5, 興味深い)
セキュリティに詳しいとは言い切れないから、表現に注意が
必要だね。
健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。
ITセキュリティに秀でた人材がいたときに、従来の採用基準を
緩和するべきというのはまあ賛成。
製品がダサいと評判の某H社が、デザインセンターを作ったとき
採用したい人の中には、長髪、茶髪、ロンゲ、髭といった人が
いて、仕方ないから系列ではない完全独立の別会社にしたという話があった。
Re: (スコア:0)
> 健全な心と体を持っていて、セキュリティに詳しい人もたくさんいる。
確かにそうだけど、クラッキングの手法を学び、それに対する対策まで
熟知するような人材って、不健全な心を持った人格破綻者ばかりになると思う。
そもそも、良識ある人間はクラッキングの手法なんて学ばないと思うし、
具体的な攻撃方法を知らなければ有効な対策も練れないし。。
健全な心を持って、セキュリティに詳しい人を
探そうと思ったらすごい労力がかかるかと。。
Re: (スコア:2)
LACの中の人は不健全な心を持った人格破綻者で構成されていると。φ(. . )メモメモ
そもそもセキュリティというのが防御側の話なんだから、クラッカーを雇ったって解決には至らない。
奴らは攻撃が出来ても防御が出来るとは限らない。
求められるものも、やっていることも違うのだから、本末転倒どころじゃないよ。
こんなこと言っている時点で、探し方を間違ているだけなのが解る。
良識のある人間だからこそ、攻撃の手法を学び、そこから対策を展開できる。
不健全な心を持った奴はそんなことはしない、だから不健全な心を持っているといわれる。
要するにピッチャーが必要なのにバッター雇ったって意味ないのと同じ。
ただバッターを理解しないとピッチャーは務まらないだけ。
Re:本末転倒にならないようにしないといけないね (スコア:0)
その前提条件である、「攻撃の手法を学ぶ」様な者は大抵不健全な精神だと言うことでしょう。
実際問題、セキュリティ問題というのはソフトウェアの脆弱性による物からソーシャルハックに至るまで多岐にわたる代物です。
その全般に対して注意を払い、単なる仕事以上の興味を持ち続ける、という段階でかなりオタク的な性質を要求されますし、「健全な精神」や「コミュニケーション能力」を維持する為に割く労力など無くなってしまいます。
さらに、そういった攻撃に利用される数々の欠陥とそれが生まれた理由(単なる過失から始まってデスマ、派閥争い、怨恨、男女関係、上や横、社会情勢からくる強制、人員整理etc による不適切な設計、意図的なバックドア、古臭く黴た組織構造)を見て行けば、大概ウンザリします。
その上、仕事となると見つけた脆弱性は修正しなければならないわけですが、その過程で自分が恨まれてしまったり、身に覚えのない罪を着せられかけたり。
まぁ、「健全な精神」とやらを持つ正常な人でもあっという間に人間不信のコミュ障に変化しますです。
(上記は実在の組織、団体、個人、システムなどとは一切無関係です)
アルコール中毒と薬物中毒、メンタル的な障害などを一緒くたの同列に扱うのはどうかと思いますが、人間無くて七癖、あんまり性格ばっかり求めてるとまともな技術者がいなくなってしまいますよ。