パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

予告.in、XSS攻撃を受け不正コードを埋め込まれる」記事へのコメント

  • >入力データのサニタイズはセキュリティの基礎ではあるが、確かにURLは見逃しがちな個所ではありそうだ。
    見逃している時点でエンジニアとしての力量が知れてしまいそうなものですが。

    // 流石にこれはなぁ・・・(:>^
    • Re:えー (スコア:4, すばらしい洞察)

      by sayuporn (33927) on 2008年08月04日 14時37分 (#1396362) 日記
      恥ずかしいバグではありますが、聖書の「罪のない者が石を投げよ」という言葉が頭に浮かぶので、
      同情が先に来ます。

      #お金をつぎ込んでバグが無くなれば世の中もっと平和でしょうね

      親コメント
      • Re:えー (スコア:5, おもしろおかしい)

        by leiqunni (8779) on 2008年08月04日 15時25分 (#1396402) ホームページ 日記
        高木先生だけが石を投げ続けるというw
        親コメント
        • by C0FFEE (36377) on 2008年08月06日 7時54分 (#1397755) 日記
          >高木先生だけが石を投げ続ける

          海原雄山しかいない美味しんぼの世界
          親コメント
        • by Anonymous Coward
          ちくしょう、俺もおもしろおかしいを足したかったがすでにMaxだ。
        • Re: (スコア:0, 荒らし)

          by Anonymous Coward
          いいえ、相手が死ぬまでみんな石を投げ続けます。
          毎日新聞を始めとするマスゴミとか。
          そういうことをしているといざ石を投げられる立場に回ったときどうなるかまで
          実例が示されてますから、聖書の教訓話が無意味だとは思いませんけどね。
          • Re:えー (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2008年08月05日 0時59分 (#1396825)
            >毎日新聞を始めとするマスゴミ

            毎日新聞より、まずはニュー速+に教えてあげるべきだろう
            石を投げつけられる立場に回ったとき、どうするんだろうねww
            親コメント
      • by Anonymous Coward
        >#お金をつぎ込んでバグが無くなれば世の中もっと平和でしょうね
        つまり、給料が上がっても貴方の業務成果物のクオリティーは上がらないって事?

        その場の好き嫌いでテキトーに発言して居る様だけど、発言の意味は考えた方が良いよ。

        #一般的に利益水準が低い場合にはセキュリティ的懸念が増える傾向に有ると思われているのでは?

        • by Anonymous Coward
          >つまり、給料が上がっても貴方の業務成果物のクオリティーは上がらないって事?

          いや、まぢで一般的にそんなもんじゃないか?

          プログラム書いてて
          「給料が安いから手抜きしよう」とか
          「あがったので質(量ではない)をあげよう」なんてことを考えて、
          しかもそれを実際に実践できるプログラマが、いったい何人居るだろう?

          大抵の人間は給料とは無関係に「いつも精一杯のコード」を書いてるんだと思うのだが。

          つまり、ある人のコードの質が足りないのだとしたら、給料いくらあげても質は足りないままじゃないの?
          • by Anonymous Coward
            そうだと思う。
            けっきょく、どの人に作らせるかで決まってしまうんだよね。お金は関係ない。

            お金出せばいい人を雇えるかというと、これがまたダメで、客観的評価指標がない。なんとか試験とかじゃぜんぜん指標になってない。
            採用時に「『サニタイズ脳』についてあなたの言葉で説明してみてください」と質問して反応を見るのでどうか。
            • by nekopon (1483) on 2008年08月05日 9時03分 (#1396925) 日記

              客観的評価指標がない。

              裏を返すと、Geek は Geek を知る、ということかもしれませんねえ。Google の面接みたく。

              親コメント
              • by Anonymous Coward
                もしかして、一般化すると、
                面接をする(されるじゃなく)人は、
                今まさにこれこれこういう理由で人間欲しいんだ!と思ってる人、
                であるべきだってことでしょうかね。

                今まさに現場で助けて欲しいなら、
                現場の人じしんが面接官になり、
                自分とスキル(レベル)のマッチする人にOKを出せばいい、
                みたいな。

                自分でもよくわかんねーくせに背伸びした要求を出して面接すると、
                的外れな人がひっかかってしまう、のかも。

                要するにみんな身の丈でやれよと。

                #身の丈にあった会社を探したいのでAC。自分より低度だとウンザリだし、高度だとついていけん。

ソースを見ろ -- ある4桁UID

処理中...