ぐーぐー
昨日は寝つきが悪かった。おかげで今日もねむねむ<っていつもやん。
それはさておき、この週末にマトリックスを見に行った。一人だけでTT(まあ、映画は一人で見に行くほうが気楽でいいけど)。
なかなかわけがわからん状況だったが、(いきなりしょっぱなからラストシーンが始まるし・・・)それなりだったかな。
注目していたsshのexploitコードによる電源管理システムへの侵入はあっという間でようわからんかった。まあ、一瞬なのは現実でもおんなじだけど。でも、一発でよく入れたよなぁ。あれって結構シビアなんだけど。余り失敗すると絵的に良くないからだと思われるが、普通相手のシステムが良くわかってないとああは行かないし。
ともあれ、リアルっぽいハックをやっている映画は久々である。さすがは凄腕ハッカーが主人公の映画だ^^(違うって)。
ID4やらMIは結構ひどいしなぁ。大体CPUもわからんしどんな脆弱点があるかわからんエイリアンのコンピューターにウィルスなんぞ仕込めるかよ>ID4。しかも、ウィルス作った風に映画じゃ見えないし。MIについては問題外。インターネットで「重要文書(だっけ?)」と検索すれば機密情報のリンクが出てくるんだから、おいおいって感じ。
まあ、映画だしこんなもんでしょ。
なんか違う気が・・・
http://www.zdnet.co.jp/enterprise/0306/30/epn02.html
確かに提供するシステムにおいてソースが漏れることは危険性を高める。
でもさぁ、これってなんか本末転倒だと思うぞ。例えば変数名がシステムを使っていたら見えることが問題であって、なんかよくわからない文字列になって見えるかどうかは、攻撃する側からすれば関係ないことだぞ。確かに昨今のソフトウェア特許対策というのであればわからんでもないけどねぇ。
でも、どっちにしろソースの可読性を落とすことはメンテナンスせいも落とすことにつながるから、結局のところセキュリティもいいかげんになる可能性が大のような気もしたり。
なんとなく他の関連記事を見てみるとリバースエンジニアリング対策用ってか著作権がらみのような感じ。でも、コピーしたいほど優れた機能を持つんであれば、コスト的にこんな小手先の業をものともせずに解読するんじゃないかなぁ?
