by
Anonymous Coward
on 2007年02月07日 10時25分
(#1105474)
シンプルな方が安全だというのは、単純に理解しやすいという側面のみを見ているためであって、実際には安全にしようと思うと複雑な動作になるというのは技術者やエンジニアであれば誰でも分かること。それをこのようにしてシロウトが見ても分かるような「図」で「シンプルだから安全」などという情報を鵜呑みにして書いているのは残念の極み。いかにシロウトがこういうビジュアル的に派手なものにそれっぽい理屈があれば騙されるかの好例。P O P * P O Pの中の人がこういうのにだまされやすいというのはよくわかった。
余計なことを言わなければ (スコア:-1, フレームのもと)
この一文、なんとなく「図だけ見せて放っておけば /. なりで勝手に Windows こき下ろして盛り上がるのに!」という意味に脳内補完されました。あってます?
lyricant「背中に哀愁。」
Re:余計なことを言わなければ (スコア:1, 興味深い)
Re:余計なことを言わなければ (スコア:2, すばらしい洞察)
「安全」と一言で言っても実際にはいろんな「安全」の概念があるわけで,「安全にしようと思うと複雑になる」も「シンプルだから安全」と同じくらいに誤った(というか偏った)話にしか見えないけどなぁ.
経験則から言えば「シンプルな方が安全な面もある」「複雑にしないと実現できない安全性もある」どっちも真じゃないの?
Re:余計なことを言わなければ (スコア:1)
> 側面のみを見ているためであって、実際には安全にしようと思うと
> 複雑な動作になるというのは技術者やエンジニアであれば誰でも分かること。
「安全にしようとすると複雑」⇒「シンプルだと危険」と
思ってるの?
つまり問題の図からは「IIS の方が Apache より安全」という
結論になると思ってるのかどうか聞いてる。
Re:余計なことを言わなければ (スコア:1)
# 安全性どころの問題じゃない。
Re:余計なことを言わなければ (スコア:0)
ただ、件の図を見て、作りとしてどちらがシンプルかってのはよくわかんなかったりするんですけどね。Windowsの方は大量の線が出てる個所がいくつかあるんですけど、そこで一括して処理したあとにdispatchしてんのかなとか。
Re:余計なことを言わなければ (スコア:0)
Re:余計なことを言わなければ (スコア:2, おもしろおかしい)
そうだIISっていうシステムコール作って
インプット
↓
IIS
↓
アウトプット
って図にすれば超シンプルだし超セキュアじゃね?
Re:余計なことを言わなければ (スコア:0)
Re:余計なことを言わなければ (スコア:0)
Re:余計なことを言わなければ (スコア:0)
プログラムが複雑であればバグを含みやすいということになっています。
仕様を満たし安全に単純に動作するプログラムを設計・実装しようとするのが、
本物の技術者やエンジニアではないでしょうか?
KISS (スコア:1)
シンプルな実装ができたとき、嬉しさを感じない?
…もっとも、皆が言うように、どうしても実装を複雑にせざるを得ないケースも少なからずあるけど。
Windows(つかNTOS)は、KISSと対極の立場から出発したような気がしてならない。
Re:KISS(オフトピ) (スコア:0)
発祥はこっちの方が古いよね。
Re:KISS(オフトピ) (スコア:1)
だそうなんで、"Keep it Simple, Stupid"のほうが流石に古いんじゃないかなー。
Re:余計なことを言わなければ (スコア:0)
バグによるトラブル&其れによる危険度って考えれば複雑なもの程増える。
が、保護機能とかに成ってくると、これは保護を行う為の複雑化を含むもの。
そういう時は無為に簡略化すると逆に危険になる(暗号なんか考えれば判りやすい?)。
結局、全体的なもんなんて、それぞれの要件から判断するしかないんだよね。