アカウント名:
パスワード:
どうみても、疑似乱数に与えるseed値が同じになったシステムのバグなんだが…
発番の仕組みの詳細につきましては、セキュリティ上の観点から公表しておりません。
ランダムによる「発番の仕組み」がセキュリティとどう関係してるかがよくわからんのだが。もしセキュリティと関係があるなら、操作出来るバックドアがあるって事じゃないのか…
年末の宝くじの抽選並みとはいわないけど、抽選内容をオープンにするべきだよね。
>年末の宝くじの抽選並みとはいわないけど、抽選内容をオープンにするべきだよね。抽選はオープンだけど、自分はアレで番号狙えって言われたら狙えると思うのだけど。ああいうのはコンピューターは出来るだけ避けた方が良いだろうに、わざわざコンピューターを挟むってのもなあ。安いPLCと自転車の速度計レベルの回転センサーでやる気がさえあれば出来るよな。
> 抽選はオープンだけど、自分はアレで番号狙えって言われたら狙えると思うのだけど。
まさにそこが重要なんだよ。公開されないことには安全だとも脆弱性があるとも判断しようが無い。
抽選会自体はオープンっぽいけど、その抽選の制御側については全然オープンじゃないぞ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
セキュリティを理由に非公開にするのは、たいてい自分にやましいところが有るからなんだよ説 (スコア:1)
どうみても、疑似乱数に与えるseed値が同じになったシステムのバグなんだが…
ランダムによる「発番の仕組み」がセキュリティとどう関係してるかがよくわからんのだが。
もしセキュリティと関係があるなら、操作出来るバックドアがあるって事じゃないのか…
Re: (スコア:0)
年末の宝くじの抽選並みとはいわないけど、抽選内容をオープンにするべきだよね。
Re: (スコア:0)
>年末の宝くじの抽選並みとはいわないけど、抽選内容をオープンにするべきだよね。
抽選はオープンだけど、自分はアレで番号狙えって言われたら狙えると思うのだけど。
ああいうのはコンピューターは出来るだけ避けた方が良いだろうに、わざわざコンピューターを挟むってのもなあ。
安いPLCと自転車の速度計レベルの回転センサーでやる気がさえあれば出来るよな。
Re:セキュリティを理由に非公開にするのは、たいてい自分にやましいところが有るからなんだよ説 (スコア:0)
> 抽選はオープンだけど、自分はアレで番号狙えって言われたら狙えると思うのだけど。
まさにそこが重要なんだよ。
公開されないことには安全だとも脆弱性があるとも判断しようが無い。
Re: (スコア:0)
抽選会自体はオープンっぽいけど、その抽選の制御側については全然オープンじゃないぞ。