Struts 2の脆弱性を攻撃され停止していたニッポン放送の配信サービス「Radital」、サービスを終了 31
ストーリー by hylom
対処するよりは作り直した方が良いという判断ですかね 部門より
対処するよりは作り直した方が良いという判断ですかね 部門より
ymasa 曰く、
3月にStruts2の脆弱性によってサイトが停止していたニッポン放送の音声配信サービス「Radital(ラジタル)」が「セキュリティ保障の観点」から終了するとのこと(ニッポン放送の発表)。
音声サービスは終了し、ストア・ポイントなどは利用できなくなる。
Raditalはニッポン放送のラジオ番組や、配信専用番組などの配信を行っていたサービス。一部番組については今年7月31日よりスタートした新サービス「オールナイトニッポンi」で配信が行われるとのこと。
しょっぱい話ですね (スコア:0)
このタイミングでの発表ということは、閉鎖後改修を検討してたけど
金額が折り合わず中止って感じですかね?
発注者:バグだろこれ。タダで直してよ。一週間ぐらいで。ついでにあれとこれとそれもよろしく。
受注者:根本的改修が必要で最初と同じくらい金と時間がかかります。
以下、ドリフのコントの締めの曲
Re:しょっぱい話ですね (スコア:2, 参考になる)
むしろ、RaditalがFlashを前提としてたところ、AdobeがFlashの死亡予定を発表しちゃったからやる気がなくなった、ってのがありそうだけど。
たとえば、NHKの「ラジオ深夜便」は聞き逃し配信をやってたんだけど、実装方法が「音声を静止画のビデオ(h264)に変換して、HTMLのvideo要素でDRMをかける」っていうアレなやり方だったから、モバイルだと電池がみるみる減っていく事態になってて、つい数か月前に改修されて、(audio要素の)mp4aになった。こういう簡単な話でも、ある程度分かってる人じゃないと目的が達成できるような要望を出せないんじゃないかと。
Re: (スコア:0)
むしろ、RaditalがFlashを前提としてたところ、AdobeがFlashの死亡予定を発表しちゃったからやる気がなくなった、ってのがありそうだけど。
ん、っていうことは、新しい「オールナイトニッポンi」(変な名前だね)は
Flashを使わない実装になってんのかな
Re: (スコア:0)
オールナイトニッポンiはまさに「音声を静止画のビデオ(h264)に変換して、HTMLのvideo要素でDRMをかける」方式ですね。
https://i.allnightnippon.com/p/e_anni_morning_010 [allnightnippon.com]
Flashよりは先進的ですが、NHKからは周回遅れ感が……
Re:しょっぱい話ですね (スコア:1)
ドリフのコントの締めの曲
盆回り [wikipedia.org]のことかな
Re: (スコア:0)
このストーリーで一番参考になる情報でした。ありがとうございます。
Re: (スコア:0)
これか!
【吹奏楽】ドリフ・ミュージックメドレー -海上自衛隊横須賀音楽隊
https://youtu.be/8eSTLOFOVvU?t=3m5s [youtu.be]
Re: (スコア:0)
>金額が折り合わず中止
Apache Struts2を新しいのに差し替えるだけじゃあかんの?
Re: (スコア:0)
それを(瑕疵だから)無料で、しかも脆弱性が見つかる毎に永遠に対応しろとか要求されたんじゃないですかねえ。
Re:しょっぱい話ですね (スコア:2, すばらしい洞察)
それはお前らが邪悪なM$(笑)に対して言ってることじゃん
Re: (スコア:0)
発注者:バグで閉鎖するから損害賠償ね。
って話になるだろうね。
Re: (スコア:0)
しょっぱい言語のしょっぱいフレームワークにはお似合い
Javaなんか使うからだよ (スコア:0)
馬鹿だな
Re: (スコア:0)
Javaが悪いわけではない。
Re: (スコア:0)
Java脳が考えたフレームワーク、それがStruts
Re: (スコア:0)
基礎学習用としてはともかく、業務系作るのに選ぶモノとしては筋が悪いな。
やりたいことさせるための記述量がバカバカしい。記述量はあらゆる時間に跳ね返るデカいマイナスの元だよ。
特に致命的なのは計算周りの記述の惨さ。
選ぶとしたら、マルチプラットフォームの利点が活かせて、フレキシブルに実行環境コロコロ変える環境なら、という感じ。
Re: (スコア:0)
やりたいことさせるための記述量がバカバカしい。記述量はあらゆる時間に跳ね返るデカいマイナスの元だよ。
本来書かないとならないものを書かなくてもいい言語と比べてる?
Re: (スコア:0)
明確であることまで書かなきゃいかんことが多すぎるってのは Java の典型的な特徴
書かないといけないものは、どの言語でも書くよ。
Re: (スコア:0)
組み方の問題じゃない?
計画的にプログラミングしていればそうはならない。
Re: (スコア:0)
他の言語の文法仕様だけでも、少しのぞいてみると良くわかるかと。
Re: (スコア:0)
プロジェクトリーダー辺りだとこういったのも含めて比較して選定して必要リソース出すだろ。
まあ、そういった適切なモノを選択する能力がないとこの奴は見積もりもケタ違いに甘くて炎上するんだけどな。
だからJavaのは炎上か作り逃げしかないんだろうな。
Re: (スコア:0)
書かせているのはIDE。
Re: (スコア:0)
たしかにJavaそのものが悪いわけじゃない
だが文化や使用している開発者や企業など関連するもの全て含めた「Java」というものと考えると、「Javaなんか使うから」という発言も出てきて当然だと思うよ
Re: (スコア:0)
他の言語に流入したらそこがアレになるだけなんで意味無いのでは
Re: (スコア:0)
言語の問題なのかね。安く上げたいという間違った前提のせいではないのかね。
Re: (スコア:0)
そうはいっても昔はJavaでWebアプリっていったらStrutsだったからねぇ。
個人的には2でてもあのXML地獄経験したのにまたStrutsに手出すのかよって思ってたけど
他のフレームワークで主導できる技術者もいないんだろうねぇ。
Re: (スコア:0)
Struts2だと、アノテーションでアクションマッピング等が記載できる様になってて、XMLの記述は必要最低限にはなっているよ。
だからと言って、積極的に採用したいとは思わないけど。
Re: (スコア:0)
セキュリティホールが頻発してるの、固すぎと言われて反省して過剰に柔軟に
(動的に)したせいなんだよな。ちと可哀想ではある。