« システム手帳。 | トップページ | 夏混みの熱さ対策とか? »

セキュリティの壁。

あたしの職場はシステム開発してます。ファイアウォールの外から見えるシステムもあります。

そーいう環境で、セキュリティホールが残ってることに気づいておきながら、それを「見つけるヤツなんか数学的にみてほとんど居ない」の一言で片づけるとゆーのはどーでしょーか?
一度こてんぱんにアタックされないとわからないんでしょーか?

つーか、数学的も何も、開発やってる人ならすぐに思い当たる穴だとおもうのだけど。
この愚痴も、これが原因でアタックされるんぢゃないかとちと心配。(なのでぼかしてみた)

なら書くな?
…王様の耳はロバの耳~>謎<

で。
「数学的にほとんど探し当てられることのない」穴について対策することを進言したあたしが悪者らしいデスよ?
けけけっ


…googleってみても該当するセキュリティレポートが見つかんない…。
たぶんセキュリティホール以前の問題、なんだろうな…。

|

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/28934/1064637

この記事へのトラックバック一覧です: セキュリティの壁。:

コメント

どんな穴なのかわからないデスけど、
その穴が既知のものとなった時点で対応するのが
職務というやつではなかろうか、とは思いますなぁ。

魔魅ちんがセキュリティつーかネットワークの担当ならば
有無を言わさず対応策を検討して提案してはいかがか。
それすらも許されない状況なのかな(´ー`;)

投稿: ゆうま | 2004/07/27 18:10

んん~、要はー。

外むけ運用サーバを内むけのサーバにつながるよ-な開発環境のまま動かすな-。
とゆーことなのれすが。

そう言ったら
「開発環境から運用環境にリリース対象移動するとき、コピー忘れる/間違えるほうが危険だ」
だそうで。

…んなもんどんな環境でだってやっちまう危険あるやん(--; つーかチェックしろ。

まぁあたしはセキュリティ担当でもない…っつーかそんな担当は存在しないし。

投稿: 土野魔魅 | 2004/07/27 21:58

会社に所属してる以上、上司と客の言う事が絶対だわな。
自分がその作業なり処理なりを「必要なものだ」といくら思ったとしても、
上司や客が「不要」と判断すれば、それまで。
結果、それが必要になったとしても、その代価を上司は責任で、
客は金で払えばいいだけなんで。
(誰ですか?身体で払えなんて言ってるのは……)

まあリリース時の不手際よりも、ホールによる損失のほうが
軽い問題だと考えていらっしゃるようだから、天命に任せたら?(笑)
あとは上手いこと、自分に火の粉がかからないようにがんがれ。

投稿: aba~n | 2004/07/27 23:03

コメントを書く