アカウント名:
パスワード:
仕組みを作る側も苦労してるのは分かるけど、複雑にすればするほど開発者の負担になる。開発者にとって、本来注力すべきはそのアプリ自体なのに。不十分な実装の原因が開発者に帰されるとしたら、今後アプリの作り手は減るんだろうな。
要するに、開発者が特段意識しないでいいくらいのライブラリがなきゃだめだろう、と。問題が見つかってもライブラリを更新するだけでいいくらいな。
でもってタレコみではそのライブラリがチェックしてねぇ!って言ってるんじゃない?
# そもそも開発者の負荷が高くなるからセキュリティチェックがザルで# いいという意見の段階で相手にする必要もないわけだが・・・
OpenSSLは証明書を見る見ないをプログラムで決められる。
opensslの0.9.7ぐらいまでだったか、付属のSSL通信のサンプルがサーバ証明書の検証をしていなかったんじゃなかったかな。これをコピペしてそのまま使う無能なIT土方が世界的に居て問題を引き起こしたらしく、仕方なく本家のサンプルが検証するように変更されたとか。(要出典)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
そうは言っても (スコア:0)
仕組みを作る側も苦労してるのは分かるけど、複雑にすればするほど開発者の負担になる。
開発者にとって、本来注力すべきはそのアプリ自体なのに。
不十分な実装の原因が開発者に帰されるとしたら、今後アプリの作り手は減るんだろうな。
要するに、開発者が特段意識しないでいいくらいのライブラリがなきゃだめだろう、と。
問題が見つかってもライブラリを更新するだけでいいくらいな。
Re: (スコア:0)
でもってタレコみではそのライブラリがチェックしてねぇ!って言ってるんじゃない?
# そもそも開発者の負荷が高くなるからセキュリティチェックがザルで
# いいという意見の段階で相手にする必要もないわけだが・・・
Re:そうは言っても (スコア:2)
OpenSSLは証明書を見る見ないをプログラムで決められる。
Re:そうは言っても (スコア:1)
opensslの0.9.7ぐらいまでだったか、付属のSSL通信のサンプルがサーバ証明書の検証をしていなかったんじゃなかったかな。
これをコピペしてそのまま使う無能なIT土方が世界的に居て問題を引き起こしたらしく、
仕方なく本家のサンプルが検証するように変更されたとか。(要出典)