アカウント名:
パスワード:
待ってるぜ!
毎回脆弱性発見してるのはこの研究者なんだから、この人に作らせたらいいのに
作るのと穴を探すのは別の技能なので、新たな規格の策定中にレビューする役目くらいにしておいた方がいい。
穴が空きにくい設計をするには穴を探す側の観点持ってないと難しい。特に今回のは仕様レベルの穴だしね。具体的な実装技術が介入しない段階での設計だからメンバーの中にアタッカー「も」入れとくのは悪くないと思うよ。ただ、作る側に入っちゃうとその後の継続的な攻撃研究や発表の足枷になりうるのが懸念かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
WPA4はよ (スコア:0)
待ってるぜ!
Re: (スコア:2, 興味深い)
毎回脆弱性発見してるのはこの研究者なんだから、この人に作らせたらいいのに
Re:WPA4はよ (スコア:0)
作るのと穴を探すのは別の技能なので、新たな規格の策定中にレビューする役目くらいにしておいた方がいい。
Re: (スコア:0)
穴が空きにくい設計をするには穴を探す側の観点持ってないと難しい。
特に今回のは仕様レベルの穴だしね。
具体的な実装技術が介入しない段階での設計だから
メンバーの中にアタッカー「も」入れとくのは悪くないと思うよ。
ただ、作る側に入っちゃうとその後の継続的な攻撃研究や発表の足枷になりうるのが懸念かな。