アカウント名:
パスワード:
税金で作られたコードは、その大半は行公務で使われるものだから、そんなもんが公開されたらセキュリティホール探しが始まって市民の個人情報や特許情報などダダ漏れになる未来しか見えない
軍用のコードが気になるわ 税金だよねぇ
軍用ではなく、防衛省(防衛庁)向けですが私が給料貰って書いたコードの95%はこれですね例えば数値の桁数すら「秘」なのにコード公開なんて無理(当然「匿名の臆病者」ポチッ)
Sさん。見てますよ?
桁数わかれば最大値から限界が見えてくるので「すら」なんて言えない。隊員の生命にかかわるし、下手した国家の命運だって。決して大袈裟と言う勿れ。
判断するのもただじゃないんだがね間違ったときのリスクを考えるとかなり高コストやでとりあえず秘密にしとくっていうのはそんなおかしくない判断
そうしたら、たとえば、当然、自治体はAndroid系スマホは禁止ですよね。
# まあ、ガラケーのころから、顧客の番号登録したことなんてないですけど。「おっことす」ってのがあるので。
バイナリを出してる時点で解析人員を持ってる相手には実質的に公開されてるも同然だからソースを公開しないセキュリティ(笑)はそれ自体がサボタージュ工作と基本的に変わらんよ
セキュリティってこの手の素人勝手流事故との永遠の戦いだよな機密を扱うクライアントの画面を監視と称してネット配信するシステムとかいつでも機密情報を紛失できるように全て物理メディアを介する体制とか過剰な安心感を演出するドアストッパー前提のカードリーダー付きドアとか
いやそれも話が違うな、オンラインサービスだったら、ソースコードもバイナリも見せないで済むのが普通だし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
セキュリティー上の問題 (スコア:1)
税金で作られたコードは、その大半は行公務で使われるものだから、
そんなもんが公開されたらセキュリティホール探しが始まって
市民の個人情報や特許情報などダダ漏れになる未来しか見えない
Re:セキュリティー上の問題 (スコア:2)
軍用のコードが気になるわ 税金だよねぇ
Re:セキュリティー上の問題 (スコア:1)
軍用ではなく、防衛省(防衛庁)向けですが
私が給料貰って書いたコードの95%はこれですね
例えば数値の桁数すら「秘」なのにコード公開なんて無理
(当然「匿名の臆病者」ポチッ)
Re: (スコア:0)
Sさん。見てますよ?
Re: (スコア:0)
桁数わかれば最大値から限界が見えてくるので「すら」なんて言えない。
隊員の生命にかかわるし、下手した国家の命運だって。
決して大袈裟と言う勿れ。
Re:セキュリティー上の問題 (スコア:1)
ここは民間のソフトで賄う、ここはデータが流出しなければよい。ここはソースコードの流出もダメって判断すれば良いだけ。
そうすりゃ、そもそも手元のコードの総量が減るので、技術者にも優しい。と
# JADGEとか各種FCSのソースとか公開されても困る。
Re: (スコア:0)
判断するのもただじゃないんだがね
間違ったときのリスクを考えるとかなり高コストやで
とりあえず秘密にしとくっていうのはそんなおかしくない判断
Re: (スコア:0)
そうしたら、たとえば、当然、自治体はAndroid系スマホは禁止ですよね。
# まあ、ガラケーのころから、顧客の番号登録したことなんてないですけど。「おっことす」ってのがあるので。
Re: (スコア:0)
バイナリを出してる時点で解析人員を持ってる相手には実質的に公開されてるも同然だから
ソースを公開しないセキュリティ(笑)はそれ自体がサボタージュ工作と基本的に変わらんよ
セキュリティってこの手の素人勝手流事故との永遠の戦いだよな
機密を扱うクライアントの画面を監視と称してネット配信するシステムとか
いつでも機密情報を紛失できるように全て物理メディアを介する体制とか
過剰な安心感を演出するドアストッパー前提のカードリーダー付きドアとか
Re: (スコア:0)
いやそれも話が違うな、オンラインサービスだったら、ソースコードもバイナリも見せないで済むのが普通だし。