パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web開発者に告ぐ「失敗事例を学習せよ」」記事へのコメント

  • by Anonymous Coward on 2002年06月14日 10時43分 (#107649)
    高木さんの意見だってべき論の域を出ていないと思うけど。

    分散システムの研究者(もうやめた?)なんだったら、失敗例から学べとか逃げ打ってないで、形式的に安全性が検証できるような方法を開発してください。
    • Re:べき論 (スコア:3, 参考になる)

      by mishima (737) on 2002年06月14日 11時25分 (#107670) ホームページ 日記
      セキュリティとはプロダクトのことではない、プロセスのことだ、と誰かいってたな。

      「ソフトウェア開発」もプロセスだ、ということで例に挙げると、
      「デザインパターン」 [infoweb.ne.jp]は便利だし、
      これを使えばコードをきれいに書けるが、
      その必要性は「アンチパターン」 [infoweb.ne.jp]があって
      始めて広く理解される。
      (デザインパターンが理論重視の方向性で書かれた一方、
      アンチパターンは豊富な具体例で分かりやすさを重視したスタイル)

      いままでのセキュリティの捉え方が「デザインパターン的」だったため、
      「アンチパターン的」な方向性に切替えよう、ということでない?
      「べき論でない」というのは、具体例を重視しようということでしょ。
      --
      # mishimaは本田透先生を熱烈に応援しています
      親コメント
      • Re:べき論 (スコア:2, すばらしい洞察)

        by G7 (3009) on 2002年06月15日 2時42分 (#107986)
        というよりも。

        >「べき論」を繰り返してもなかなか関心を持たれないことや、
        >実例の存在を知り脅威への切実さを肌で感じることが重要

        ということですから、これを裏返せば、氏によって世の開発者諸兄が、
        「お前らは、具体論でしか理解できないor理解しようとしないだろ?」と
        言われてしまっているという事なのではないでしょうか?

        べき論を聞く側のほうにも(能力的や心構え的に)問題が有るぞ、という事なのではないかと。

        氏(セキュリティ方面は疎いのでよく判りませんが)が手を替え品を替え語るってことは、
        それだけ噛みくだいて「もらわないと」判ろうとしない人々が多い、ということなのではないかと。
        事例を聞くまでもなく、べき論の段階で理解し実践できる人ならば、それでOKなのでは?

        >「デザインパターン的」

        デザパタも、具体例からの抽出てゆーか帰納の結果として生れてきたもの、であったように記憶しています。
        そうでなく演繹の産物だとすれば、パターンなどと名乗らないのではないかと。プリンキパル(だっけ?>"原理")とか名乗れば済むんですから。

        「具体例に学べ」ってのは、世間の研究(?)で、まだ帰納化作業が進んでない段階だ、という意味でも有るはずです。
        親コメント
      • by Anonymous Coward
        ソフトウェア高額ではなく揚げ足鳥になっている罠
      • by Anonymous Coward
        普通ソフトウェア工学を知っている人なら「プロセス」とか口にだすと、CMMとかSPICEとかそっち方面に話題が走ると思いますが。ソフトウェア工学方面から氏の発言をみると、むかしから根深く信仰される
        • by mishima (737) on 2002年06月14日 13時32分 (#107712) ホームページ 日記
          一般のソフトウェア開発で CMM などを導入できないような水準の、
          日本の現状にも問題があると思われ。
          その状況でプロセス管理の改善とか言っても、絵に描いた餅になるだけなんじゃないかな。
          --
          # mishimaは本田透先生を熱烈に応援しています
          親コメント
        • by Anonymous Coward
          研究者という肩書きで、それをやるとちょっとね、って気がします。
          でもそういうことをやっていても「研究者」の肩書きが名のれる日本って、「ああなんていい国なんだな」って思いません?
          • Re:べき論 (スコア:1, 興味深い)

            by Anonymous Coward on 2002年06月14日 14時03分 (#107721)
            研究者が見るに見かねてこんなことまでやらなきゃいけないんだから、いい国じゃないでしょう。アメリカだったら高木さんはコンサルタントを名乗って今の3倍はかせげると思われ。
            親コメント
            • by Anonymous Coward
              アメリカだったら高木さんはコンサルタントを名乗って今の3倍はかせげると思われ。
              稼ぐもなにも、アメリカの大学からの学位がまったくないのでは、そもそもビザを取ることさえ一苦労と思われ。
              • by Anonymous Coward
                「アメリカだったら」の仮定には既にアメリカで
                行動できる立場にあるという事も含まれていると
                思われ。

                「アメリカに行けば」ならば、ビザ云々は的を
                射ているかもしれん。
              • by Anonymous Coward
                というか、「日本がアメリカ並みに○○な国だったら」ということでは?
                (で、○○は何?)
              • by Anonymous Coward
                「アメリカだったら」の仮定には既にアメリカで
                行動できる立場にあるという事も含まれていると
                思われ。
                ならば仮定からして偽なので、何を言っても良いと思われ。
            • by Anonymous Coward
              > コンサルタントを名乗って今の3倍はかせげると思われ。

              3倍で済むぐらい、現在高いお給料をもらっているんでしょうか?
        • by Anonymous Coward
          普通ソフトウェア工学を知っている人なら「プロセス」とか口にだすと、
          Bruce Schneierの「プロダクトのことではない、プロセスのことだ」のプロセスは、その『プロセス』のことじゃないでしょ?
    • by sk (478) on 2002年06月15日 0時38分 (#107932)
      失敗という概念は設計プロセスの中心となるもので、失敗を避けようと考慮することではじめて、設計の成功が成しとげられる。『橋はなぜ落ちたのか [amazon.co.jp]』

      設計時の想定がちょっと変わっただけでも、もう安心できなくなるからね。欠陥がないことの証明は、まず不可能。数多くの経験(=ケーススタディ)から学ぶしかないよ。

      親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...