読者です 読者をやめる 読者になる 読者になる

謎言語使いの徒然

適当に気になった技術や言語を流すブログ。

読んでて気になったこと

日記

http://www.atmarkit.co.jp/fsecurity/rensai/talk07/talk03.html

性能問題とセキュリティ問題を混同してないか?
いやまぁ、メモリの使い方というのはセキュリティの問題も一部含んではいるのはわかるが…。*1
セキュリティの脆弱性というのは、機能の悪用が大部分では?
機能を作ればそれを悪用するものがあるからセキュリティ上の問題になるわけで…。
オーバーフローのような問題も拡大解釈すれば機能を悪用して、内部処理に高負荷かける手法ともいえなくない。
要するにセキュリティを考えるなら、内部強化ではなく、ユーザ側の入り口(API とか UI とか)制限が一番問題なのではないだろうか?

*1:メモリ管理を自前でできないプログラマに苛立ってるという気持ちがあるなら理解はできなくないが…いくらマシンが高速になっても、たらいまわし関数的なのとか書くアホはおるからな