アカウント名:
パスワード:
WEBですがカスタマイズベースのパッケージが何かバレないようにせよとは言われてきました。ところがそれの脆弱性をつかれるなんてことを結構体験してきたので、バレたというより有名どころのパッケージのゼロデイ脆弱性は総当たりで試されるもんなんじゃないかと思うようになりました。隠してても当てずっぽうで当てられたら隠す意味ないですからね。
# 穴があったとして穴を埋めずにふたして隠蔽するのは根本解決じゃない一時回避で隠すとは言わないよね。
私大の情報系実習にて。課題:「~な機能を持ったPHPプログラムを3~4人グループで開発せよ。」結果→結果、半数近くが既製品をインストール+改造して提出。2割ほどはクレジットを消し忘れる始末。その後の課題:「~な機能を持ったPHPプログラムを3~4人グループで開発せよ。どうしても出来ない場合は、既存の物をクレジットを残したまま用いて、その実装を解説せよ」結果→結果、半数近くが既製品をインストール+改造して提出。2割ほどはクレジットを削除して勝負。
既製品流用組は当然解説などできるわけもなく、説明できずにしどろもどろ。でも学習せずにまたヤらかす。彼らの評定がどうなったかは知らないが、こんなのが情報系専攻卒業の資格を持って世の中に出て行ったかと思うと怖くて怖くて・・・
なんか、その彼らと同じ精神構造のかほりを感じてしまいました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
ダメも何も・・・・ (スコア:0)
Re: (スコア:0)
WEBですがカスタマイズベースのパッケージが何かバレないようにせよとは言われてきました。
ところがそれの脆弱性をつかれるなんてことを結構体験してきたので、バレたというより有名どころのパッケージのゼロデイ脆弱性は総当たりで試されるもんなんじゃないかと思うようになりました。
隠してても当てずっぽうで当てられたら隠す意味ないですからね。
# 穴があったとして穴を埋めずにふたして隠蔽するのは根本解決じゃない一時回避で隠すとは言わないよね。
Re:ダメも何も・・・・ (スコア:0)
私大の情報系実習にて。
課題:「~な機能を持ったPHPプログラムを3~4人グループで開発せよ。」
結果→結果、半数近くが既製品をインストール+改造して提出。2割ほどはクレジットを消し忘れる始末。
その後の課題:「~な機能を持ったPHPプログラムを3~4人グループで開発せよ。どうしても出来ない場合は、既存の物をクレジットを残したまま用いて、その実装を解説せよ」
結果→結果、半数近くが既製品をインストール+改造して提出。2割ほどはクレジットを削除して勝負。
既製品流用組は当然解説などできるわけもなく、説明できずにしどろもどろ。でも学習せずにまたヤらかす。
彼らの評定がどうなったかは知らないが、こんなのが情報系専攻卒業の資格を持って世の中に出て行ったかと思うと怖くて怖くて・・・
なんか、その彼らと同じ精神構造のかほりを感じてしまいました。