アカウント名:
パスワード:
NSAにできたということは他の国もできるということかな。クラッシュレポートなんか送るべきじゃないね
そもそも暗号化してないのかな?露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
Microsoftはそこまで馬鹿じゃない。
クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
なにが現実的じゃないんだろう。クラッシュしたアプリなりカーネルで送る必要なんてなくて、レポートを保存しておいて後からゆっくり送ればいいよね。
そもそもクラッシュした時にデータを送信するのは安全に鍵を交換するのと同じくらい難しい。まあ鍵の交換はウィンドウズの認証時にでもやっているのではないかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
NSAに限らない (スコア:0)
NSAにできたということは他の国もできるということかな。
クラッシュレポートなんか送るべきじゃないね
Re: (スコア:0)
そもそも暗号化してないのかな?
露骨に機密情報が含まれてるし自動だしで暗号化は当然だと思うけど。
Re: (スコア:0)
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
SSLだって、サーバの秘密鍵が既知なら、サイドチャンネルで傍受出来るからね。
-- Buy It When You Found It --
Re:NSAに限らない (スコア:0)
ハードコードされた鍵で暗号化する「難読化」レベルで送ってるんじゃない?
Microsoftはそこまで馬鹿じゃない。
クラッシュ時に、安全に鍵交換するのって難易度高過ぎるから現実的じゃない。
なにが現実的じゃないんだろう。
クラッシュしたアプリなりカーネルで送る必要なんてなくて、レポートを保存しておいて後からゆっくり送ればいいよね。
Re: (スコア:0)
そもそもクラッシュした時にデータを送信するのは安全に鍵を交換するのと同じくらい難しい。
まあ鍵の交換はウィンドウズの認証時にでもやっているのではないかと。