アカウント名:
パスワード:
> #ファイアウォールがあれば安心って考え方がちゃんちゃらおかしい。
質問者の発言も「~べきだと教え込まれている。」程度なのも困ったもの。理由などの説明が有れば答えも考えられるのだが。そして、理由はそれぞれなのだから「普通」かと聞かれても答えに困る。
この質問者もそうですが知識のない人ほど怖がって「なんでもかんでもやるのが当然」と言う傾向がありますね。
逆に知識があるからこそ、やるのが当然という人もいるわけで。そこだけで判定はできないでしょう。
知識はあっても経験はなさそうだよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
セキュリティ、セキュリティもいいけれど (スコア:2)
意識するあまり、運用コストが高くついてしまう場合がある。
守るべき情報が正しく守られるなら、それ以外の部分は必要以上に厳しくするとコストの上昇を招くだけで、費用対効果(※)が合わなくなる時がある。
※ここで言う費用対効果は、漏洩した時の被害で発生する信頼の回復の費用も含む。
クライアントセキュリティとサーバ(業務データ)のセキュリティは分けて考えたいなぁ・・・。
それにちゃんとファイアウォールを考えるなら、サーバとクライアントの間に専用のセキュリティアプライアンスなりWAFなりを設置するのがいい(楽)と思う。
#ファイアウォールがあれば安心って考え方がちゃんちゃらおかしい。
#L3のファイアウォール程度なら、正直アプリの正常通信に見せかける攻撃にはほとんど意味が無い。
#ベネッセだって結局ソーシャル?権限を持った人間の問題だったし。
Re: (スコア:1)
> #ファイアウォールがあれば安心って考え方がちゃんちゃらおかしい。
質問者の発言も「~べきだと教え込まれている。」程度なのも困ったもの。
理由などの説明が有れば答えも考えられるのだが。
そして、理由はそれぞれなのだから「普通」かと聞かれても答えに困る。
Re: (スコア:0)
この質問者もそうですが知識のない人ほど怖がって「なんでもかんでもやるのが当然」と言う傾向がありますね。
Re:セキュリティ、セキュリティもいいけれど (スコア:0)
逆に知識があるからこそ、やるのが当然という人もいるわけで。
そこだけで判定はできないでしょう。
Re: (スコア:0)
知識はあっても経験はなさそうだよね