いつか作ります RSSフィード

2006-03-17

セキュリティ・ホール・ジレンマ 04:32 セキュリティ・ホール・ジレンマ - いつか作ります を含むブックマーク はてなブックマーク - セキュリティ・ホール・ジレンマ - いつか作ります セキュリティ・ホール・ジレンマ - いつか作ります のブックマークコメント

ヤバい穴を見つけてしまったときは、それをみんなに言おうが言うまいが関係なく、穴はそこに存在する。穴の存在を言いふらしまくれば、みんなそこに穴がある事を認識するから、穴にはまる危険性をきちんと認識して行動する事が期待される。

あと、塞ぐべき人がとっとと塞ぐようにプレッシャーを与えられる。

が、みんなが穴の存在を知るということは、穴の存在に気付いてなかった悪意ある誰かに知られる事にもなるわけであんまりアレ。既知の穴を塞ぐよりも、既知の穴に付けこんだ攻撃手段を見つける方が簡単なわけで、条件がイーブンなら先に完成するのは攻撃コード。

まあ、個人としては、話題になった方が圧倒的に有利だよねネトランにも記事書けるし。

というか、発信元が象牙の塔っぽい概観ならもうちょっと尊敬の目で見られる気がする。そうしない事によるメリットは、情報拡散速度の向上と、あとは「脆弱性情報公開サイトを一番熱心に見てるのはクラッカーだよね」問題?

新着エントリは上に追加。コメントは「はてなユーザのみ」、公開設定はパブリック (だれでも閲覧ができます)。