アカウント名:
パスワード:
>ワーム相手に、ダミー監視カメラ程度の効果を期待してもねえ・・・ ワームに対しては期待してないでしょwww
隠しても隠さなくても気にしないでアタックしてくる奴はいるがね の意味わかってない???
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
単に心理的な理由で (スコア:3, すばらしい洞察)
隠しても隠さなくても気にしないでアタックしてくる奴はいるがね
それでもまあダミー監視カメラ程度の効果は期待できる
#てか表示させておくべきな理由がない
Re:単に心理的な理由で (スコア:1, 興味深い)
攻撃側にも無駄な手間をかける事ができるし、地味に有効かも。
# もちろん他のセキュリティ対策と併用だし
そもそも表示するのは何のため? (スコア:1, 興味深い)
そもそも表示するのは何のため?
採用されてるソフトの広告?
Re:そもそも表示するのは何のため? (スコア:2, 参考になる)
> そもそも表示するのは何のため?
非互換による問題を回避するためですよ。サーバの製品名とバージョンを見て、クライアント側で動作を変えるということが実際にあります。
たとえばこのへん [mozilla.org]とか。
Re:そもそも表示するのは何のため? (スコア:1)
一般利用者もそれを見てサーバーの信頼性を図ることができますし。
Re:そもそも表示するのは何のため? (スコア:0)
本番環境についてなのか、機能としての話なのか解らない。
機能としては、開発時のデバッグに使うことがあるのでは?
設定したモジュールが正しくロードされているかとか、
パッチを適用してバージョンが上がっているとか。
要は、攻撃者と見る目的は同じ。
だから、攻撃者がどう判断するかも想像がつく。
この情報を有効に使っている人間と、そうでない人間で、
リスク評価が変わるのは当然かも知れない。
もっとも、隠した所で別の手で調べる奴は調べるわけだが、
わざわざ公開する事も無いね。
#ここではWAF等で偽装する、対策済み公開は含まない
Re:単に心理的な理由で (スコア:0)
奴っていうか、それワームでしょ?
ワーム相手に、ダミー監視カメラ程度の効果を期待してもねえ・・・
Re:単に心理的な理由で (スコア:1, すばらしい洞察)
>ワーム相手に、ダミー監視カメラ程度の効果を期待してもねえ・・・
ワームに対しては期待してないでしょwww
隠しても隠さなくても気にしないでアタックしてくる奴はいるがね
の意味わかってない???
Re:単に心理的な理由で (スコア:0)
ターゲテッドアタックとかスピア型攻撃と言われるものには無意味でしょうが、
少なくともスクリプトキディに「めんどくさそう」と思わせる効果はあるんじゃないかと思ってます。
スクリプトキディも暇じゃないという、えらく感覚的な理由ではあるんですがね。
常識人を前提にする限界 (スコア:3, おもしろおかしい)
>つまり、スクリプトキディにヤられちゃうほど杜撰な管理だということですね。
>バージョンを隠してるサイトは、そういうサイトだと自ら宣伝しているようなもの。
心理効果というのは、通常の判断能力がある人を前提にしているので、
見ての通り、こういう思考回路が壊れてる人には、逆効果になりかねない。
アタックをするような人は、どちらが多いのかと考えると、
隠さない方がいいのかもしれないなぁ
Re:常識人を前提にする限界 (スコア:1, おもしろおかしい)
「まてっ、孔明の罠だ」
ジャーン!ジャーン!ジャーン!
「げーっ!関羽」
Re:常識人を前提にする限界 (スコア:0)
同じ戦場に同時にいたことはないよ。
Re:単に心理的な理由で (スコア:2, すばらしい洞察)
無差別攻撃ならバージョンを晒しても隠しても同じなので、ここで論じる意味がありません。
後に続く分に関してはツッコむ気にもなれません。
# 新学期早々サボリか?学校にはちゃんと行っといた方がいいぞ。
Re:単に心理的な理由で (スコア:0)