アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
そりゃそうだ (スコア:1, すばらしい洞察)
Re:そりゃそうだ (スコア:2, すばらしい洞察)
Re:そりゃそうだ (スコア:2, 興味深い)
/プログラマの皆さん/開発標準/ もしくは
/プログラマの皆さん/現場/ だろう。
経営者は無知。現場は無視。
# 特に携帯コンテンツがひどいのはなんとかならんのか
# サービスインの実績重視なのはわかるけどさ。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:そりゃそうだ (スコア:0)
そもそも知識があるなら少なくとも詳細設計に落とし込む所で既知の穴がある
ような設計にはしないわけで。
外部から指摘されても直し方が分からないから無視してるように見えるだけかと。
Re:そりゃそうだ (スコア:0)
作る人「セキュリティが、」
上の人「べつにいいじゃん。やれ」
ってな感じの会話ですな。
# あれなので、AC
Re:そりゃそうだ (スコア:1)
こう言う人が居るのはテスターに対する認識が低いからなんだろうなぁ・・・
特に経営者。
Re:そりゃそうだ (スコア:0)
そんなプログラマの会社とはつきあいを止めた方が良いでしょう。
プログラマは何をやらなければならないか分かっています。
工数にそれが含まれない=予算と機能ありきの見積書を営業が作ってくるからです。
納期(サービス開始日)だけががっちり決まってるから、現場は「動くこと」を第一に進めなきゃならない。
テストやセキュリティ検査に人手も時間もかかるということを営業も客も分かってなさすぎ。客はSSLの証明書とベリサインのマークにはやたら拘るけど、そのくせ金払って証明書取ればそれで安全だくらいにしか思ってない。
現場としては「たまにはこんなやっつけじゃなくて、ちゃんとしたもの作りてぇよ」と思ってるんですよ。
Re:そりゃそうだ (スコア:0)
今の生活が重要だから、取り合えずちゃっちゃと上げる。
それで、将来の危険はメンテナンスを行う他の人がかぶるってくれるから無視。
もし、仕事を依頼する側であるならば、きちんとその辺りの目的の違いを理解して置いて、テストするとかコーディング基準を作るなど考えなければいけないし、その辺り省かれそうで有ればリスクを説明する。
現状への不満は誰でも言える。不満を言っておしまいじゃあねえ。
Re:そりゃそうだ (スコア:0)
いわゆるWebで商売している「ITベンチャー企業」はセキュリティは二の次。
「そんなことどうでもいいから金になる仕事をしろ」みたいな感じで。
一方、某著名ポータルサイトの元請になった会社でセキュリティ上の問題を指摘したら、
ちゃんと直すことをリニューアル時の工程に含めてくれた。
(問題の影響が大きく、また、元請の会社の上司が問題を認識し、客先に説明したからかもしれんが。)
言える事は、開発現場と経営者の意識の問題。