アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
しょせん雇用者 (スコア:2, すばらしい洞察)
その穴を突かれて個人情報とか抜かれたりする危険を
犯すより、無能だろうが官僚的だろうが、管理者の言う
ことを盲信した振りするのが無難。
危険が少ない事の保障は誰がしているか (スコア:0)
公認するに当たって危険度が低い事は管理者が
保障しているのでしょうね。
自分は絶対に保障できないので上の言いなりです、ハイ。
社の方針に従えば (スコア:2, 参考になる)
もしセキュリティ・ホールをつかれて事件が起きたとき、セキュリティ勧告をずっと放置しておいたことが原因だったりすれば、管理者個人の責任が問われることもあるとおもいますが、これは職務怠慢が問われるのであって、製品の安全性を見誤ったためではないでしょう。
けど、組織としてのセキュリティ確保って、単純にルールを守らせるとか、使用するソフトを決めるだけでは確保できないですよね。セキュリティ・ポリシーに沿った行動をしていても、それがどんな目的で定められているのか理解できないと、想定外の穴を開けてしまうこともあるでしょうし、ポリシーを状況に応じて改訂していくこともできないでしょうし。