アカウント名:
パスワード:
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
規格としての名称よりブランドを重視するようなソフトウェア開発者に、セキュリティ分野を触らせたらいかんと思うのだが。
単体で完結するモノならともかく、一般人も使うブラウザはTLSと表記されてるわけで(かつ後方互換のために通常は使うべきでないSSL3.0あたりがオプションとして残ってたりするわけで)これって拙いだろう、としか思えない。
OpenSSLがセキュリティ的にヤバいというのはトレンドマイクロがアレなのと同じくらい常識なので、あとはAppleにつまみ出してもらうだけ
トレンドマイクロがアレなのと同じくらい常識
東証一部上場企業でシス管やってますが、そんな「常識」は日本には存在しません。自分の知っている限り、多くの日本を代表する多くの大企業がトレンドマイクロ社のウイルスバスターを導入しており、日本で最も信頼されているウイルス対策ソフトだといっても過言ではありません。
ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないしカスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくいマカフィーは言わずもがな駄目なので消去法でウイルスバスター以外ありえないんですよ
ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
他コメで言及されてるけどESETとか。あるいはMicrosoft SCEPとかSophos Endpoint SecurityとかBitDefenderとか知らないの?
というか、消去法といいながら選択肢狭すぎる時点で何と言うか……。東証一部だろうとタコいシス管なんていくらでも居るから今更だとは思うけど。やらかし事案で見たことがある範囲だと、Windows 7が2020年には使えなくなるって認識が2018年4月時点でなかった某大手食品会社のシス管とか、VB.NETとVBSの違いを知らずに後者をブロックするつもりで前者までブロックしでかしたSIerのシス管とか。どっちも東証一部だった筈だけど。
つESET
>ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)>Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし>カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい>マカフィーは言わずもがな駄目>なので消去法でウイルスバスター以外ありえないんですよ
それはあなたの感想ですよね?(笑)
トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。
異議あり。「いじくるつくーる」の件等の誤検知、Windowsが起動しなくる問題など、立派にセキュリティ機能もやらかしてるよ。
トレンドマイクロもひどいと思うが、「いじくるつくーる」も大概なのでどっちもどっちだと思う。
今も使っている人はいなくなったね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
TLS なのに OpenSSL (スコア:0)
OpenSSL という名前も OpenTLS にしようという提案もあったのですが、
Rename OpenSSL to OpenTLS To Comply with RFC7568 #6384 [github.com]
The OpenSSL "brand" is very recognized. We're not going to do this.
としてクローズされてしまいました。
SSLという名称は今後も使い続けられてしまう事でしょう。
サーバ管理者もユーザもTLS 1.0-1.1を無効にするかは互換性とセキュリティのバランスで考えてあげるとしても、SSL 3.0はもう無効にしたげてくださいね。
IE6でさえTLS1.0には対応してますから互換性重視の人もSSLは完全に殺してあげて大丈夫です。
Re: (スコア:0)
規格としての名称よりブランドを重視するようなソフトウェア開発者に、セキュリティ分野を触らせたらいかんと思うのだが。
単体で完結するモノならともかく、一般人も使うブラウザはTLSと表記されてるわけで(かつ後方互換のために通常は使うべきでないSSL3.0あたりがオプションとして残ってたりするわけで)これって拙いだろう、としか思えない。
Re: (スコア:-1)
OpenSSLがセキュリティ的にヤバいというのはトレンドマイクロがアレなのと同じくらい常識なので、あとはAppleにつまみ出してもらうだけ
トレンドマイクロは日本で最も信頼されるウイルス対策ソフト (スコア:2, おもしろおかしい)
トレンドマイクロがアレなのと同じくらい常識
東証一部上場企業でシス管やってますが、そんな「常識」は日本には存在しません。
自分の知っている限り、多くの日本を代表する多くの大企業がトレンドマイクロ社のウイルスバスターを導入しており、日本で最も信頼されているウイルス対策ソフトだといっても過言ではありません。
ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし
カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい
マカフィーは言わずもがな駄目
なので消去法でウイルスバスター以外ありえないんですよ
Re:トレンドマイクロは日本で最も信頼されるウイルス対策ソフト (スコア:1)
ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
他コメで言及されてるけどESETとか。
あるいはMicrosoft SCEPとかSophos Endpoint SecurityとかBitDefenderとか知らないの?
というか、消去法といいながら選択肢狭すぎる時点で何と言うか……。東証一部だろうとタコいシス管なんていくらでも居るから今更だとは思うけど。
やらかし事案で見たことがある範囲だと、Windows 7が2020年には使えなくなるって認識が2018年4月時点でなかった某大手食品会社のシス管とか、VB.NETとVBSの違いを知らずに後者をブロックするつもりで前者までブロックしでかしたSIerのシス管とか。どっちも東証一部だった筈だけど。
Re:トレンドマイクロは日本で最も信頼されるウイルス対策ソフト (スコア:2, おもしろおかしい)
セキュリティを重要視してない情シスを見分ける簡単なマーキングとしては非常に有用だと思うよ
Re: (スコア:0)
つESET
Re: (スコア:0)
>ウイルスバスターが駄目だといっている人って代案を出せないですよね(笑)
>Nortonはウイルスバスターをはるかに上回る誤検出だらけで使い物にならないし
>カスペルスキーはセキュリティ対策ソフトとしての品質は最高レベルなので自宅で使うには良いですがロシアのスパイ疑惑があるから会社では導入しにくい
>マカフィーは言わずもがな駄目
>なので消去法でウイルスバスター以外ありえないんですよ
それはあなたの感想ですよね?(笑)
Re: (スコア:0)
トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。
最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。
Re: (スコア:0)
トレンドマイクロはセキュリティ機能以外の面でやらかしすぎなのよ。
最近も勝手にウェブ閲覧履歴集めて問題起こしたとこだし。
異議あり。「いじくるつくーる」の件等の誤検知、Windowsが起動しなくる問題など、立派にセキュリティ機能もやらかしてるよ。
Re: (スコア:0)
トレンドマイクロもひどいと思うが、
「いじくるつくーる」も大概なのでどっちもどっちだと思う。
今も使っている人はいなくなったね。
Re: (スコア:0)
トレンドマイクロが「いじくる~」に誤爆した件は、その大概さとは何も関係いからね
大概じゃない善良なソフトウェアやその製作者が同じ目に遭っても何もおかしくなかった