パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Web開発者に告ぐ「失敗事例を学習せよ」」記事へのコメント

  • by Anonymous Coward
    高木さんの意見だってべき論の域を出ていないと思うけど。

    分散システムの研究者(もうやめた?)なんだったら、失敗例から学べとか逃げ打ってないで、形式的に安全性が検証できるような方法を開発してください。
    • Re:べき論 (スコア:3, 参考になる)

      セキュリティとはプロダクトのことではない、プロセスのことだ、と誰かいってたな。

      「ソフトウェア開発」もプロセスだ、ということで例に挙げると、
      「デザインパターン」 [infoweb.ne.jp]は便利だし、
      これを使えばコードをきれいに書けるが、
      その必要性は「アンチパターン」 [infoweb.ne.jp]があって
      始めて広く理解される。
      (デザインパターンが理論重視の方向性で書かれ
      --
      # mishimaは本田透先生を熱烈に応援しています
      • Re:べき論 (スコア:2, すばらしい洞察)

        by G7 (3009) on 2002年06月15日 2時42分 (#107986)
        というよりも。

        >「べき論」を繰り返してもなかなか関心を持たれないことや、
        >実例の存在を知り脅威への切実さを肌で感じることが重要

        ということですから、これを裏返せば、氏によって世の開発者諸兄が、
        「お前らは、具体論でしか理解できないor理解しようとしないだろ?」と
        言われてしまっているという事なのではないでしょうか?

        べき論を聞く側のほうにも(能力的や心構え的に)問題が有るぞ、という事なのではないかと。

        氏(セキュリティ方面は疎いのでよく判りませんが)が手を替え品を替え語るってことは、
        それだけ噛みくだいて「もらわないと」判ろうとしない人々が多い、ということなのではないかと。
        事例を聞くまでもなく、べき論の段階で理解し実践できる人ならば、それでOKなのでは?

        >「デザインパターン的」

        デザパタも、具体例からの抽出てゆーか帰納の結果として生れてきたもの、であったように記憶しています。
        そうでなく演繹の産物だとすれば、パターンなどと名乗らないのではないかと。プリンキパル(だっけ?>"原理")とか名乗れば済むんですから。

        「具体例に学べ」ってのは、世間の研究(?)で、まだ帰納化作業が進んでない段階だ、という意味でも有るはずです。
        親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...