アカウント名:
パスワード:
研究者という肩書きで、それをやるとちょっとね、って気がします。
アメリカだったら高木さんはコンサルタントを名乗って今の3倍はかせげると思われ。
「アメリカだったら」の仮定には既にアメリカで 行動できる立場にあるという事も含まれていると 思われ。
普通ソフトウェア工学を知っている人なら「プロセス」とか口にだすと、
失敗という概念は設計プロセスの中心となるもので、失敗を避けようと考慮することではじめて、設計の成功が成しとげられる。『橋はなぜ落ちたのか [amazon.co.jp]』
設計時の想定がちょっと変わっただけでも、もう安心できなくなるからね。欠陥がないことの証明は、まず不可能。数多くの経験(=ケーススタディ)から学ぶしかないよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
べき論 (スコア:1)
分散システムの研究者(もうやめた?)なんだったら、失敗例から学べとか逃げ打ってないで、形式的に安全性が検証できるような方法を開発してください。
Re:べき論 (スコア:3, 参考になる)
「ソフトウェア開発」もプロセスだ、ということで例に挙げると、
「デザインパターン」 [infoweb.ne.jp]は便利だし、
これを使えばコードをきれいに書けるが、
その必要性は「アンチパターン」 [infoweb.ne.jp]があって
始めて広く理解される。
(デザインパターンが理論重視の方向性で書かれた一方、
アンチパターンは豊富な具体例で分かりやすさを重視したスタイル)
いままでのセキュリティの捉え方が「デザインパターン的」だったため、
「アンチパターン的」な方向性に切替えよう、ということでない?
「べき論でない」というのは、具体例を重視しようということでしょ。
# mishimaは本田透先生を熱烈に応援しています
Re:べき論 (スコア:2, すばらしい洞察)
>「べき論」を繰り返してもなかなか関心を持たれないことや、
>実例の存在を知り脅威への切実さを肌で感じることが重要
ということですから、これを裏返せば、氏によって世の開発者諸兄が、
「お前らは、具体論でしか理解できないor理解しようとしないだろ?」と
言われてしまっているという事なのではないでしょうか?
べき論を聞く側のほうにも(能力的や心構え的に)問題が有るぞ、という事なのではないかと。
氏(セキュリティ方面は疎いのでよく判りませんが)が手を替え品を替え語るってことは、
それだけ噛みくだいて「もらわないと」判ろうとしない人々が多い、ということなのではないかと。
事例を聞くまでもなく、べき論の段階で理解し実践できる人ならば、それでOKなのでは?
>「デザインパターン的」
デザパタも、具体例からの抽出てゆーか帰納の結果として生れてきたもの、であったように記憶しています。
そうでなく演繹の産物だとすれば、パターンなどと名乗らないのではないかと。プリンキパル(だっけ?>"原理")とか名乗れば済むんですから。
「具体例に学べ」ってのは、世間の研究(?)で、まだ帰納化作業が進んでない段階だ、という意味でも有るはずです。
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
Re:べき論 (スコア:1)
日本の現状にも問題があると思われ。
その状況でプロセス管理の改善とか言っても、絵に描いた餅になるだけなんじゃないかな。
# mishimaは本田透先生を熱烈に応援しています
Re:べき論 (スコア:0)
Re:べき論 (スコア:1, 興味深い)
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
行動できる立場にあるという事も含まれていると
思われ。
「アメリカに行けば」ならば、ビザ云々は的を
射ているかもしれん。
Re:べき論 (スコア:0)
(で、○○は何?)
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
3倍で済むぐらい、現在高いお給料をもらっているんでしょうか?
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
Re:べき論 (スコア:1)
設計時の想定がちょっと変わっただけでも、もう安心できなくなるからね。欠陥がないことの証明は、まず不可能。数多くの経験(=ケーススタディ)から学ぶしかないよ。
Re:べき論 (スコア:0)
Re:べき論 (スコア:0)
>
> ( ´,_ゝ`)プッ
> んなことできるわけねーじゃん。
これは「ゲーデルの不完全性定理」でしょうか。