アカウント名:
パスワード:
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだがアメリカの大規模停電とかさ
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
IPSecやVPNは経路を暗号化するだけであって、DDoS等の攻撃には無力ですよ
セキュリティって考え方は
>手間暇掛けて
がある意味、すべてだと思う。相手にいかに手間をかけさせるようにするか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
でも東京電力以外じゃ (スコア:0)
やるとすれば普通に独自仕様なんですよね?
# うちのアパートの電力計は昭和42年製 俺より年上
Re: (スコア:0)
この手のは汎用化されると侵入される心配あるし独自仕様のが安心っちゃー安心だとおもうんだが
アメリカの大規模停電とかさ
Re: (スコア:2, 参考になる)
うん、この件ばかりは必ずしもオープンな仕様がいいとは言い切れないと思う。
TCP/IPを採用することで、圧倒的に解析されやすくなってしまうし、解析が十分でなくても妨害は比較的容易にできてしまう。
アプリケーション層のペイロードを独自にすりゃいいじゃないか、という見方もあるだろうけど、それ以前に送信元&送信先が容易に特定できちゃうから、色々マズイような気がする。
Re: (スコア:0)
でも、TCP/IPを採用することで、セキュリティ対策も汎用製品を導入が可能ではないかと思うんですが、
デフォルトで、IPsecを使うとかVPNを使うとか自由だし。
Re:でも東京電力以外じゃ (スコア:0)
汎用製品はそれを攻撃する手段も存在しやすいのが問題だと思う。
IPSecやVPNを使えば絶対安心って言ってる人がたまにいるけど
手間暇掛けて攻撃するだけのメリットがないから攻撃されないだけ。
Re: (スコア:0)
IPSecやVPNは経路を暗号化するだけであって、DDoS等の攻撃には無力ですよ
Re: (スコア:0)
セキュリティって考え方は
>手間暇掛けて
がある意味、すべてだと思う。
相手にいかに手間をかけさせるようにするか。