paradigm shift: もしセキュリティ知識がないに等しいど素人が徳丸本を読んだら。

2011年8月24日水曜日 もしセキュリティ知識がないに等しいど素人が徳丸本を読んだら。 徳丸大先生が他の方の本をディス（公開処刑）ってらっしゃったので 私も徳丸本を読んで指摘したい箇所があります。 「安全なWebアプリケーションの作り方」の24ページで 実習環境のアカウントリストが載っているんですが、 全てのパスワードがwasbookです。 さらっと流し読みしただけですが、全てのパスワードを 同一にすることによる注意書きはなかったように見受けられます。 あったらごめんなさい。 実習環境でいちいち違うパスワードなんてめんどくさいから だからといえばそれまでですが、それこそ気をつけて欲しいなと 思います。 まあ、仮にもセキュリティを説く御大ですからね。 他人の本をディスってる暇があるのなら、自分の本を もっと磨いて欲しいなと思います。 投稿者 mikan 時刻:

[mongrelP]

これはたしかにまぁそのとおりかもね

[SUM]

徳丸本の話でない一般論とすればこういう指摘が当てはまる本は確実にありますね。　しかし…私の観測範囲ではこれは公開自爆のような評価の方が多いようです。

[fukken]

「だからといえばそれまで」で文章を切るとエントリの完成度が上がる

[ockeghem]

『他人の本をディスってる暇があるのなら、自分の本をもっと磨いて欲しいなと思います』<ご指摘ありがとうございます。添付CD-ROMは脆弱なサンプルなので