アカウント名:
パスワード:
どのみちもう守れるものはないんじゃ…。
execveしたよってログだから、例えばsshから入ってる一般ユーザがtopなりpsしてたら見えるんじゃ
コマンド引数は保護される情報か否か、普段意識して設計・コーディングしてるかと考えるとけっこうヤバネタでは?
セキュアに情報をプロセス間で受け渡す方法って普段意識しないけど、失敗したら影響でかいなぁ。
ログは管理者以外は使わないものかもしれんが、ログの用途って「自分で調査する」か「他人に渡して調査してもらう」だから後者にダメージがあるのはちょっと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
管理者権限が取得されたなら (スコア:0)
どのみちもう守れるものはないんじゃ…。
Re: (スコア:0)
execveしたよってログだから、例えばsshから入ってる一般ユーザがtopなりpsしてたら見えるんじゃ
Re: (スコア:0)
コマンド引数は保護される情報か否か、普段意識して設計・コーディングしてるかと考えるとけっこうヤバネタでは?
セキュアに情報をプロセス間で受け渡す方法って普段意識しないけど、失敗したら影響でかいなぁ。
Re: (スコア:0)
ログは管理者以外は使わないものかもしれんが、ログの用途って「自分で調査する」か「他人に渡して調査してもらう」だから後者にダメージがあるのはちょっと。