• はてなブックマーク
  • テクノロジー
  • Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)
  • Twitterでシェア
  • Facebookでシェア

Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

テクノロジー カテゴリーの変更を依頼 記事元:www.oiwa.jp/~yutaka
適切な情報に変更
302users がブックマーク コメント 48
    共有

    • 記事へのコメント48

    • 注目コメント
    • 新着コメント
    その他
    sho
    こんなことが書かれているこのサイトはrubyもtDiaryもものすごく古いバージョンなんだけど、これはoiwaさんが「自力でトラブルシューティングできる人」だと知っているといろいろ深い記事になりますね:-)

    その他
    kazuhooku
    犯罪者の存在が若者の行動を束縛することを是とする考え方には僕は反対。技術的課題に関しては同意

    その他
    hagane
    知り合いしかいないVPNのようなものが簡単に組めるようになれば、擬似的にインターネット黎明期の再現にはならないかなとか。結局ネットワーク層の諸々の知識は必要なのだけど、公共の砂場環境みたいなものが欲しい。

    その他
    shikiarai
    最近の若手のプログラマーはRPGの最後の街に生まれてしまったような苦痛を味わいながらレベル上げをする必要があるのか……

    その他
    lets_skeptic
    わかる。僕らは古い時代を経験しているという圧倒的なアドバンテージを忘れがち。

    その他
    n314
    Linuxのログインを全部rootでやったり、MySQLの接続をrootでやったりする人が多いので、もし細かくアクセス制御できるDBやプログラムがあっても流行らなさそう。

    その他
    cubed-l
    犯罪者が悪いのだけれども、第三者にも被害を与えかねないのがサーバーで遊ぶときの面倒くささなんだよね。誰でも楽に使えれば良いけど、現時点では頑張るしかない。頑張らなきゃいけないことは知ってて欲しいかな

    その他
    K-Ono
    3者とも同じように思っているし行きたい場所は同じなんだろうな。

    その他
    sds-page
    ネットに公開されてるサーバーとなると「無免許だけど自動車乗り回したい」くらいの危険度

    その他
    vanbraam
    凄くよく分かる.危ない場所で遊んで,自分だけ被害を被るならまだしも,他人にまで被害が及ぶ様な今の状況では,素人の遊びを制限するのも已むを得ないと思う;自分も"よろい"の方が比喩として適切な気がする

    その他
    Dai_Kamijo
    "「何となくシステムがセキュリティを守ってくれるもの」というのではなく、「自然とセキュアな正しいプログラムが書ける」もの、という方向性であるべき" わかる — Takuto Wada (@t_wada) June 21, 2016 from Twitter https://twi

    その他
    side_tana
    ☺️

    その他
    cartman0
    教育用に脆弱性検知のプログラムないんだろうか

    その他
    nandemoOKdato
    Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

    その他
    longroof
    ほんの出来心から触れてみたWordPressに散々蹂躙されてきた脆弱性の経緯があったとしてもそんなことよりブラウザからプラグイン入れてエントリ投稿してみたいんだよな←ローカル仮想サーバでやれぃ(´・ω・`)…

    その他
    rgfx
    “自分自身が趣味ベースでのソフトウェアを昔ほど書かなくなったのも、敵をよく知っているからこそ、趣味ベースで銅の剣では戦う気にならなくなってしまったわけで。”

    その他
    lyiase
    tDiaryが古いと聞いたので調べてみたところ、このバージョンだとtDiaryにある脆弱性の殆どが放置されてるみたいですね…。http://www.tdiary.org/?blogcategory=security 気持ちは分かるけどセキュリティ語るなら自分も万全を期さないと

    その他
    urza358
    development security

    その他
    tyru
    id:hagane さんのコメントと全く同じ事を最近思った。試せる環境というかそういう繋がりがあるといいと思う。友達に声掛けてハッキングし合おうとか思ってた。

    その他
    ikosin
    “外をドラゴンとかが跋扈している状況じゃ、仕方がないってものです”

    その他
    pullphone
    docker とかそういうのが出てきたのもそういう背景はありそうな予感

    その他
    isrc
    認証もアプリも複雑になったのに、データはDB のシステムアカウントに全部フラットに格納してアプリケーションロジックだけでアクセス制御するようになった辺りから「退化しているんじゃないか」という気はしている

    その他
    sagami3
    アリアハンでひのきのぼうでスライム倒して遊んできたおじさんが通りますよ。と。自宅に鯖立ててとかできて、破綻しなかったんだよ当時はw

    その他
    t-wada
    "今のWebや組込みシステムや制御システムのセキュリティ問題の根幹に、 「システム全体の複雑度の増加に対して、ソフトウェアの作り方の工学の発展が全くフォローしていない」 ことがある"

    その他
    raimon49
    Webアプリケーションや複雑度・脅威の進化とドラクエのメタファー。牧歌的な時代は遠くなった。

    その他
    japanitnt
    Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20): [Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸浩さんのTwitterでの…

    その他
    mumincacao
    やらかしても問題ない練習場もけっこう簡単に構築できるようにはなってるはずなのに直接外に飛び出そうとするひとの多いこと… SELinux さんの現状見てるとあくせす制御は難しそうだなぁ… (-ω【みかん

    その他
    rindenlab
    "セキュアプログラミングとかの best practice 系はそれなりに蓄積がありますが、RPGの例えで言えばどちらかといえば「訓練でLvを上げて、竹槍でドラゴン倒しましょう」の方向だと思うのです"

    その他
    sds-page
    sds-page ネットに公開されてるサーバーとなると「無免許だけど自動車乗り回したい」くらいの危険度

    2016/06/21 リンク

    その他
    YaSuYuKi
    20年前を思い出すと、XSSがあるどころか何も考慮してない掲示板に、がりがりとhtmlタグを含むコメントを投稿していた……確かにアリアハンだ

    その他
    mikage014
    強力な装備があっても使い手がLv1のままではいけなくて、少ないペナルティで安全にレベルアップできる初心者エリアが必要なのだと思う

    その他
    takc923
    全員言いたいことは分かる。とは言え現実は厳しいので、今大事なのはどういうトラブルが起き得て、起きたらどうなるか理解することじゃないかなあ。

    その他
    shikiarai
    shikiarai 最近の若手のプログラマーはRPGの最後の街に生まれてしまったような苦痛を味わいながらレベル上げをする必要があるのか……

    2016/06/21 リンク

    その他
    glico21
     「システム全体の複雑度の増加に対して、ソフトウェアの作り方の工学の発展が全くフォローしていない」 同意。

    その他
    lets_skeptic
    lets_skeptic わかる。僕らは古い時代を経験しているという圧倒的なアドバンテージを忘れがち。

    2016/06/21 リンク

    その他
    Nyoho
    確かにtDiaryの日記見ると結構な割合で古いRubyと古いtDiaryのことがある気がする。統計取ってないけど。

    その他
    n314
    n314 Linuxのログインを全部rootでやったり、MySQLの接続をrootでやったりする人が多いので、もし細かくアクセス制御できるDBやプログラムがあっても流行らなさそう。

    2016/06/21 リンク

    その他
    okdtsk
    Webログイン情報と紐付いてある程度のユーザ領域を確保しつつcapできるDBがあると良いなと妄想しました。DBにロジック持ち込むなとかあるけど、システムユーザしかないDBで運用するもの確かになんかなぁ感あるかも。

    その他
    aike
    ほんこれ。

    その他
    sho
    sho こんなことが書かれているこのサイトはrubyもtDiaryもものすごく古いバージョンなんだけど、これはoiwaさんが「自力でトラブルシューティングできる人」だと知っているといろいろ深い記事になりますね:-)

    2016/06/21 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Webとセキュリティとソフトウェア工学 - こめんと(2016-06-20)

    ■ [Security] Webとセキュリティとソフトウェア工学 超久しぶりに、かつ真面目な内容で更新です。 徳丸...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.