アカウント名:
パスワード:
多様性があったほうがいいなんてのは何億年も前から自然界での鉄則ですから攻撃する側からすれば手間がかかる上にひとつの手法でターゲットにできる相手のかすが少なくて旨味がないiOSなんて全員クローン状態なのでそっち狙うに決まってるわけです
遺伝的・遺伝子的ですね
そして進化には努力が必要と日本語ではよく使われるが、進化・生き残りには運しかないことを再度強調しておきたい。
「どれかが生き残れば良い」ではなく「誰も死んではいけない」なのです。セキュリティにおいては。
100台の端末があってうち1台が攻略方法のある機種・アプリ環境だったら、その穴から侵入されてしまうかも知れないじゃないですか。そういうのを「セキュリティホール」っていいますよね。多様性はセキュリティホールを生みます。
理想はそうですが例えば多様性の無いiOS 1台の中にも多数の脆弱性が存在しているので
極論するとアプリケーションも多様性を排除して1種類以下としますか?(1つのアプリケーションも多数のモジュールからなるので....)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
前からわかってたこと (スコア:2, 興味深い)
多様性があったほうがいいなんてのは何億年も前から自然界での鉄則ですから
攻撃する側からすれば手間がかかる上にひとつの手法でターゲットにできる相手のかすが少なくて旨味がない
iOSなんて全員クローン状態なのでそっち狙うに決まってるわけです
Re: (スコア:0)
遺伝的・遺伝子的ですね
そして進化には努力が必要と日本語ではよく使われるが、
進化・生き残りには運しかないことを再度強調しておきたい。
Re: (スコア:2, すばらしい洞察)
「どれかが生き残れば良い」ではなく「誰も死んではいけない」なのです。セキュリティにおいては。
100台の端末があってうち1台が攻略方法のある機種・アプリ環境だったら、その穴から侵入されてしまうかも知れないじゃないですか。そういうのを「セキュリティホール」っていいますよね。多様性はセキュリティホールを生みます。
Re:前からわかってたこと (スコア:0)
理想はそうですが
例えば多様性の無いiOS 1台の中にも多数の脆弱性が存在しているので
極論するとアプリケーションも多様性を排除して1種類以下としますか?
(1つのアプリケーションも多数のモジュールからなるので....)