アカウント名:
パスワード:
何いってんのこいつ?
「脆弱性が存在してるので隠したい」ってこと?
Security through obscurityという言葉がありましてな
同意。詳細を公表しても問題ない認証仕様で作ったうえでそれを公表しないのが一番。何でもかんでも公表しろっていう奴は無視すればいい。完璧な対応だと思う。
公表されないなら、公表しても問題ない仕様かどうか分からんではないの。なぜ完璧と言えるの?
中の人が分かってりゃいいことで、部外者は分かる必要などない。
完璧だって言ったのは、公表されてない詳細仕様についてじゃなくて公表しろっていう奴を無視する態度について。
態度について、という話ならばわかりました。私なら「実際に妥当な仕様であることを願う」くらいに留めますが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
うーむ (スコア:1)
何いってんのこいつ?
「脆弱性が存在してるので隠したい」ってこと?
Re: (スコア:0)
Security through obscurityという言葉がありましてな
Re: (スコア:2, おもしろおかしい)
同意。
詳細を公表しても問題ない認証仕様で作ったうえでそれを公表しないのが一番。
何でもかんでも公表しろっていう奴は無視すればいい。完璧な対応だと思う。
Re: (スコア:0)
公表されないなら、公表しても問題ない仕様かどうか分からんではないの。なぜ完璧と言えるの?
Re: (スコア:0)
中の人が分かってりゃいいことで、部外者は分かる必要などない。
完璧だって言ったのは、公表されてない詳細仕様についてじゃなくて
公表しろっていう奴を無視する態度について。
Re:うーむ (スコア:0)
態度について、という話ならばわかりました。
私なら「実際に妥当な仕様であることを願う」くらいに留めますが。