アカウント名:
パスワード:
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。もはや業務妨害。
>攻撃があったらあまりWebについては詳しくないのですが、それってログ等で攻撃を見つけるものなんですかね?もしFACTAの報告で攻撃があったか判断するだけなら、その批判は筋違いな気もしますが。(悪意のない攻撃をしたという報告に対応するのは、悪意のない通常アクセスをしたという報告対応するようなもの)
しかし、劇薬すぎる気は確かにする。
仰るとおりログ等で攻撃を自動的に見つけるので、それが悪意があるとかわかりませんし、分かる必要もありません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
サイト側から考えると (スコア:3, 参考になる)
セキュリティ対策をちゃんとやっていて、監視も管理もきちんとやっているサイト側から考えると、こういう勝手なセキュリティ診断はとても迷惑です。
きちんとやっているところほど、攻撃があったら破られてはいなくても調査や防御を実施したり、万が一被害が発生してはいないかシステムのチェックを行います。
程度にもよりますけどね。
だから、無駄な業務を増やしてしまう結果になるので、FACTAみたいに身勝手な自己満足のために、勝手に攻撃を加えないでほしい。
もはや業務妨害。
Re: (スコア:0)
>攻撃があったら
あまりWebについては詳しくないのですが、それってログ等で攻撃を見つけるものなんですかね?
もしFACTAの報告で攻撃があったか判断するだけなら、その批判は筋違いな気もしますが。
(悪意のない攻撃をしたという報告に対応するのは、悪意のない通常アクセスをしたという報告対応するようなもの)
しかし、劇薬すぎる気は確かにする。
Re:サイト側から考えると (スコア:0)
仰るとおりログ等で攻撃を自動的に見つけるので、それが悪意があるとかわかりませんし、分かる必要もありません。