dayflower https://blog.hatena.ne.jp/dayflower/ daily dayflower https://dayflower.hatenablog.com/ 「正しいCSRF対策、してますか？ | スラド デベロッパー」で#914146のAC氏がおもしろいこと書いてます。 CSS脆弱性界隈の人たちはどうして定量的なリスク評価しないんでしょうか。 算出は損害額×確率で、相対値でもいいからさ。 量は間違っていても、少なくとも量の正当性について意味ある議論ができる。 定性的な話だと、声の大きい方、小難しいクラック法より分かりやすい方が勝っちゃいます。 そして反論は人格攻撃で却下される(つーか名誉毀損ちらつかされてる。なんて未熟な業界だ)。 ...後略... やや煽り口調なのと内容がちょっとナイーブなのが難点ですが，最近考えていた内容が書かれていたんで，こ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdayflower.hatenablog.com%2Fentry%2F20060403%2F1144043097" title="セキュリティリスクのアセスメント - daily dayflower" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-04-03 14:44:57 rich https://dayflower.hatenablog.com/entry/20060403/1144043097 1.0 100%