アカウント名:
パスワード:
その場の好き嫌いでテキトーに発言して居る様だけど、発言の意味は考えた方が良いよ。
#一般的に利益水準が低い場合にはセキュリティ的懸念が増える傾向に有ると思われているのでは?
客観的評価指標がない。
裏を返すと、Geek は Geek を知る、ということかもしれませんねえ。Google の面接みたく。
予告.inは犯罪予告を検知してしかるべき機関に通報することを目的としたサービスです。誤爆率がどのくらいなのかわかりませんが、通報があれば今や警察は迅速に動き、書き込み主の特定・逮捕を行います。そのあとで「誤爆でしたサーセン」といわれたところで、逮捕を受けたという汚名を返上できますかね?世論はほとんどの場合、逮捕を受けた時点で実行犯と見なすんですよ?もちろん「漏れ」はなるべく少ない方がいいに決まっていますが、誤爆をやらかした場合、それだけで人一人の人生を完膚なきまでに破壊する危険性があるのです。件のサイトはご存知のとおり「0億円・2時間」で構築されておりますが、運営者はそこまで理解した上で運営を行っていたんですかね。誤爆やらかして訴訟を起こされた結果、最初に構築費用と時間をかけてきちんと作っておいた方がよかった…というオチは笑えませんよ。
現実に発生した被害で2億以上の損害と見積もられたものだって幾らでも有るのだし。
1個のバグを見て力量なんてわかりませんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
えー (スコア:1)
見逃している時点でエンジニアとしての力量が知れてしまいそうなものですが。
// 流石にこれはなぁ・・・(:>^
Re:えー (スコア:4, すばらしい洞察)
同情が先に来ます。
#お金をつぎ込んでバグが無くなれば世の中もっと平和でしょうね
Re:えー (スコア:5, おもしろおかしい)
Re:えー (スコア:1)
海原雄山しかいない美味しんぼの世界
Re: (スコア:0)
Re: (スコア:0, 荒らし)
毎日新聞を始めとするマスゴミとか。
そういうことをしているといざ石を投げられる立場に回ったときどうなるかまで
実例が示されてますから、聖書の教訓話が無意味だとは思いませんけどね。
Re:えー (スコア:1, すばらしい洞察)
毎日新聞より、まずはニュー速+に教えてあげるべきだろう
石を投げつけられる立場に回ったとき、どうするんだろうねww
Re: (スコア:0)
つまり、給料が上がっても貴方の業務成果物のクオリティーは上がらないって事?
その場の好き嫌いでテキトーに発言して居る様だけど、発言の意味は考えた方が良いよ。
#一般的に利益水準が低い場合にはセキュリティ的懸念が増える傾向に有ると思われているのでは?
Re: (スコア:0)
いや、まぢで一般的にそんなもんじゃないか?
プログラム書いてて
「給料が安いから手抜きしよう」とか
「あがったので質(量ではない)をあげよう」なんてことを考えて、
しかもそれを実際に実践できるプログラマが、いったい何人居るだろう?
大抵の人間は給料とは無関係に「いつも精一杯のコード」を書いてるんだと思うのだが。
つまり、ある人のコードの質が足りないのだとしたら、給料いくらあげても質は足りないままじゃないの?
Re: (スコア:0)
けっきょく、どの人に作らせるかで決まってしまうんだよね。お金は関係ない。
お金出せばいい人を雇えるかというと、これがまたダメで、客観的評価指標がない。なんとか試験とかじゃぜんぜん指標になってない。
採用時に「『サニタイズ脳』についてあなたの言葉で説明してみてください」と質問して反応を見るのでどうか。
Re:えー (スコア:1)
裏を返すと、Geek は Geek を知る、ということかもしれませんねえ。Google の面接みたく。
Re: (スコア:0)
面接をする(されるじゃなく)人は、
今まさにこれこれこういう理由で人間欲しいんだ!と思ってる人、
であるべきだってことでしょうかね。
今まさに現場で助けて欲しいなら、
現場の人じしんが面接官になり、
自分とスキル(レベル)のマッチする人にOKを出せばいい、
みたいな。
自分でもよくわかんねーくせに背伸びした要求を出して面接すると、
的外れな人がひっかかってしまう、のかも。
要するにみんな身の丈でやれよと。
#身の丈にあった会社を探したいのでAC。自分より低度だとウンザリだし、高度だとついていけん。
Re:えー (スコア:1)
データフローとか使えばできそうなものだと思うけど。
Re: (スコア:0)
Re:えー (スコア:4, おもしろおかしい)
Re:えー (スコア:1)
別にいいんじゃね? (スコア:0)
それより、セキュリティホールが見つかってすぐに対応したのは評価できると思うね。
最近は知らぬ存ぜぬで無視したり、不正アクセス防止法とやらで居直る奴ばっかりだから。
Re:別にいいんじゃね? (スコア:1, すばらしい洞察)
これが仕事で俺が客だったらこんなミスする所には二度と発注しないよ。
そういうレベル。
こんなのはあくまで個人サイトで個人のプログラムがこけたレベルの話でしか無いんだが、
そもそも公共性を前面に押し出して、既に何人もの人間の人生を「自らの手で」左右してる時点で、
もはやこれは公共物で、不備は叩かれてもしょうがないレベルだと思ってる。
センセーショナルに煽るだけではなく、もっと現実的な運用を目指せばここまで叩かれる事は無かったと思う。
Re:別にいいんじゃね? (スコア:1)
こういってはなんですが、こんな初歩的なミスをする奴とは一緒に仕事したくないです。
ミスを踏み台にしてステップアップ、が許されるのは一年目までです。
// 過去に何回の自称エンジニアの尻拭いさせられたことか。(:>^
Re: (スコア:0, オフトピック)
俺、このプロジェクトが終わったら、タンポポ乗せ職人に転職しようと思うんだ・・・。
そろそろ嫁も幸せにしてやらなくちゃいけないしな・・・・。
// すんませんすんません(:>^
Re: (スコア:0)
予告.inの性質にもよる (スコア:0)
予告.inは犯罪予告を検知してしかるべき機関に通報することを目的としたサービスです。
誤爆率がどのくらいなのかわかりませんが、通報があれば今や警察は迅速に動き、書き込み主の特定・逮捕を行います。
そのあとで「誤爆でしたサーセン」といわれたところで、逮捕を受けたという汚名を返上できますかね?
世論はほとんどの場合、逮捕を受けた時点で実行犯と見なすんですよ?
もちろん「漏れ」はなるべく少ない方がいいに決まっていますが、誤爆をやらかした場合、それだけで人一人の人生を完膚なきまでに破壊する危険性があるのです。
件のサイトはご存知のとおり「0億円・2時間」で構築されておりますが、運営者はそこまで理解した上で運営を行っていたんですかね。
誤爆やらかして訴訟を起こされた結果、最初に構築費用と時間をかけてきちんと作っておいた方がよかった…というオチは笑えませんよ。
Re:予告.inの性質にもよる (スコア:2, すばらしい洞察)
#それが事前に示されただけで儲けもの。
Re:予告.inの性質にもよる (スコア:2, すばらしい洞察)
その内容を確認して逮捕に踏み切るのかどうか判断するのは警察の仕事であり、
そこに誤認逮捕などがあれば、責任は警察にあると思います。
そうじゃないと、警察に情報協力する一般人はいなくなっちゃうよ。
どう見ても悪意の野次馬による告げ口だろ (スコア:0)
Re: (スコア:0)
単なるヒューマンエラーじゃん
レビューなどのチェック体制の問題だね
Re: (スコア:0, 荒らし)
責任が取れる人間を巻き込んでの責任の所在の明確化を図ると
2億円かかるんですね。
わかります。
Re:えー (スコア:3, すばらしい洞察)
責任の所在の不明瞭化を図るために
2億円ほどかかるんじゃないでしょうか
Re: (スコア:0)
現実に発生した被害で2億以上の損害と見積もられたものだって幾らでも有るのだし。
Re: (スコア:0)
いや、そのレビュー自体にもヒューマンエラーが発生するから
バグなり脆弱性が生まれるだってば。
だって、脆弱性のないWebシステムみたことないもん!!
Re: (スコア:0)
> 入力データのサニタイズ
と書かれているタレコミ文を見逃している時点でエンジニアとしての力量が知れてしまいそうなものですが。
タレコんだ本人とそれをそのまま垂れ流してる編集者も含めて。
# 理由は「サニタイズ言うな」でググって熟知すべし
Re:えー (スコア:1)
// そこに突っ込むのは無粋かな、と思っただけなんですけどね(;>^
Re: (スコア:0)
「ハッカーという言葉は一般に誤用されていて誤解を招くから『ハッカー言うな』」
という主張に賛成するかどうかは技術レベルとは関係なく、
単に政治的な志向を示すだけのように思いますが。
Re: (スコア:0)
もしググったのなら、「サニタイズ」の正しい使い方がどうのこうの
という指摘は出ないと思うんですが。
Re: (スコア:0)
> もしググったのなら、「サニタイズ」の正しい使い方がどうのこうの
> という指摘は出ないと思うんですが。
高木の主張を盲信してるだけなの? 自分で一瞬でも言葉の意味を考えた?
もし高木自身であるなら、自分の妄言が一部の取り巻きにしかウケていないことに
早く気づかなきゃ。
Re: (スコア:0)
> // 流石にこれはなぁ・・・(:>^
バグなんて他人からみたら「なんでこんなところではまるかなぁ」というもんじゃないですか?だから、1個のバグを見て力量なんてわかりませんよ。発生頻度でもわかれば別ですが。
Re:えー (スコア:1)
力量が足らないっつーのは「物の作り手」として力量が足らないと言う意味でして、
決して「プログラミングの技術力」の力量が足らないと言う意味では無いです。
xssが発生したといえど、この件においては「対策を忘れた」と報じられたことが最大の汚点です。
バグが存在したかどうかは問題じゃない。むしろ存在して当たり前。
// オフトピばっか(:>^
Re: (スコア:0)
> 決して「プログラミングの技術力」の力量が足らないと言う意味では無いです。
違いが全然わかりません。解説の補足をお願いします。
どんな分野であれ人間の力量を量るのに十分な情報があったとは思えません。
Re: (スコア:0)
どんなにプログラムスキルが高くても想像力が欠如する相手との仕事はキツい。
Re: (スコア:0)
初心者の出したバグのマヌケさ加減を見れば、たった1個でも「こいつはわかってない」のがわかるでしょ、普通?
Re:えー (スコア:1, 興味深い)
ソースはこちら。
http://byokan.net/images/2008/yokoku/01.jpg
Re: (スコア:0)
見たバグがそういうバグならば、ですね。
つまり
たった1個でもそいつの駄目っぷりが判るバグ「がある」というだけのことで、
「全ての」バグがそうだなんてことは言えません。
観測頻度が多ければ判る確率も上がりますが、
初見で判るかはなんとも言えませんね。