アカウント名:
パスワード:
言っても分からないやつを説得するのは不可能。実際に事が起きない限り、リスクにリアリティを感じない人なんでしょう。だから脆弱性のチェックや修正が余計なコストにしか見えない。上司の上司なんてさらに業務の遂行を優先するから、言っても無駄。報告をちゃんと証拠として提示できるように残して、あとは放置でいいでしょ。それに耐えられないなら転職するしかないけど、似たような話はどこにでもあるよ。メンテナンス性の悪いコードに対するリファクタリングとかね。
言っても分からないやつを説得するのは不可能。
組織にもよると思うが、上司が本当に脆弱性とその問題をについて理解してないのか、理解していてもコストと危険性との兼ね合いからあえて除外している可能性もある。問題が起こりにくい(マイナーな)ものだったりしたら、問題が発生してから対処するって方法の方がコストとの兼ね合いで現実的だったりするし。
現場判断では、技術屋として完璧な方が良いに決まっているけど、予算と時間は無制限では無いので。そこいらの政治的・戦略的判断を理解した上で上司が判断したのならば言うべきことは無いのじゃないかなと思う。なにも上司が常に無理解と決めるつけるのは現場の悪い判断だと思うよ。実際に金とコストとリスクを判断しているのは上司なので。
なんだか、いつもこの手の話をみると上司は無能って意見が多いけど。そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?だから万年下っ端。下っ端のエースのままでいたいのならばいいのだけど。だったら一生そういう上司に悩まされ続けることになる。現場のエースは年齢と共に上司にならない食っていくのつらいよ。そこでも上司としての能力を発揮できる元現場は貴重でしょ。自分が上司として同じ立場になっても良い仕事が出来る自身があるのならばドンドン出世せよ。(大抵はどこかで無能な上司になって出世が止まっておわりだけど。つまり出世の止まった上司は無能なわけだが)
まぁ、でも、そういう(考えた上でのリジェクトした)上司だったとしても、または何も理解してない(本当の意味での無能)の上司であったとしても、実は結果的には現場としての対応は同じ。
おっしゃるような対応で現場の責任をきちんと回避しておくこと。
そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?
まあ、無能なだけの上司に使われている、と言う話ならその通りだよね。
でも、エンジニアの仕事とマネージャの仕事は別なんだから、エンジニアは必ずしもマネージャを目指さなくて良いんじゃ無いかな。優秀なエンジニアが出世して無能なマネージャになる、って話もあるしね(ピーターの法則 [wikipedia.org])。
犠牲者が顧客の親子なのが辛いところだな後手になるがパケット解析が賢いF/W入れるくらいか
> それに耐えられないなら転職するしかないけど
しかしなぜかこの手のタレコミ系の愚痴を言う人に限って転職しないというなぞ。
でも、そういう奴ほど「言った」という事実だけは覚えているので、「セキュリティに問題があることが判っていたのに、(結果的に)何もしなかった奴」としてスケープゴートにされる。
#多分、ほかのメンバーと同じ様にバカを装っていた方が利口じゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
事が起きたときに備えて自己防衛して放置 (スコア:3, すばらしい洞察)
言っても分からないやつを説得するのは不可能。
実際に事が起きない限り、リスクにリアリティを感じない人なんでしょう。だから脆弱性のチェックや修正が余計なコストにしか見えない。
上司の上司なんてさらに業務の遂行を優先するから、言っても無駄。
報告をちゃんと証拠として提示できるように残して、あとは放置でいいでしょ。
それに耐えられないなら転職するしかないけど、似たような話はどこにでもあるよ。メンテナンス性の悪いコードに対するリファクタリングとかね。
Re:事が起きたときに備えて自己防衛して放置 (スコア:1)
組織にもよると思うが、上司が本当に脆弱性とその問題をについて理解してないのか、理解していてもコストと危険性との兼ね合いからあえて除外している可能性もある。問題が起こりにくい(マイナーな)ものだったりしたら、問題が発生してから対処するって方法の方がコストとの兼ね合いで現実的だったりするし。
現場判断では、技術屋として完璧な方が良いに決まっているけど、予算と時間は無制限では無いので。そこいらの政治的・戦略的判断を理解した上で上司が判断したのならば言うべきことは無いのじゃないかなと思う。なにも上司が常に無理解と決めるつけるのは現場の悪い判断だと思うよ。実際に金とコストとリスクを判断しているのは上司なので。
なんだか、いつもこの手の話をみると上司は無能って意見が多いけど。そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?だから万年下っ端。下っ端のエースのままでいたいのならばいいのだけど。だったら一生そういう上司に悩まされ続けることになる。現場のエースは年齢と共に上司にならない食っていくのつらいよ。そこでも上司としての能力を発揮できる元現場は貴重でしょ。自分が上司として同じ立場になっても良い仕事が出来る自身があるのならばドンドン出世せよ。(大抵はどこかで無能な上司になって出世が止まっておわりだけど。つまり出世の止まった上司は無能なわけだが)
まぁ、でも、そういう(考えた上でのリジェクトした)上司だったとしても、または何も理解してない(本当の意味での無能)の上司であったとしても、実は結果的には現場としての対応は同じ。
おっしゃるような対応で現場の責任をきちんと回避しておくこと。
Re:事が起きたときに備えて自己防衛して放置 (スコア:1)
そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?
まあ、無能なだけの上司に使われている、と言う話ならその通りだよね。
でも、エンジニアの仕事とマネージャの仕事は別なんだから、エンジニアは必ずしもマネージャを目指さなくて良いんじゃ無いかな。
優秀なエンジニアが出世して無能なマネージャになる、って話もあるしね(ピーターの法則 [wikipedia.org])。
Re: (スコア:0)
犠牲者が顧客の親子なのが辛いところだな
後手になるがパケット解析が賢いF/W入れるくらいか
Re: (スコア:0)
> それに耐えられないなら転職するしかないけど
しかしなぜかこの手のタレコミ系の愚痴を
言う人に限って転職しないというなぞ。
Re: (スコア:0)
でも、そういう奴ほど「言った」という事実だけは覚えているので、
「セキュリティに問題があることが判っていたのに、(結果的に)何もしなかった奴」
としてスケープゴートにされる。
#多分、ほかのメンバーと同じ様にバカを装っていた方が利口じゃないかな。