コメント: コミュ障かもしれないが (スコア 5, 興味深い) 104
「保存しろ」と言われたら、後で取り出せないといけないと解釈して可逆方式にするよ。
「パスワード方式で認証できるようにしろ」なら、認証さえできればいいから、非可逆にするけど。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
「保存しろ」と言われたら、後で取り出せないといけないと解釈して可逆方式にするよ。
「パスワード方式で認証できるようにしろ」なら、認証さえできればいいから、非可逆にするけど。
JAVA使いに依頼してJAVAがわからないという理由で断られたとは一体
真のコミュ障は、
「他人から声をかけられたら逃走」
「発信元が不明の着信には応答しない」
「外出時は人の多いところを避ける」
なので、意外と被害には遭わないんですよこれが。
たぶん、コミュニケーション能力そこそこで気が弱いとか人が良いとかの方が危険。
(はぁ?1万?何言ってんだこいつ)
「あ、Javaわからないんでやめときます」
あら探しをしてない法律なんてデバッグのされてないプログラムみたいなもの
「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発
自分の子供に言えないような恥ずかしいことをしているのは誰がどうみても兵庫県警な件について。
論文を斜め読みした感じでは,実験では260人のJAVA使いに仕事(JAVA+PostgreSQL)を依頼して,211人に断れられています
つまり,この実験はそもそも8割の人に断られて,残りの2割の人から集めたデータを解析したものです.
断られた理由は
返信なし:72名
JAVAとかSQLとか判らないという理由で辞退:63 名
忙しいから無理:22名
などでした(ちゃんと読んでいませんが,ぱっと見では,文章中の人数と表の人数があっていないようでした)
そして残った49名のうち,5名は仕事が完了できなくてクビ,最終的に残った44名が論文のデータになっています
また44名のうちで,最初の納品でパスワードを暗号化してなかった人は,暗号化して再納品を指示しています
ですので,44名のフリー開発者の納品物は,一応全て暗号化されています.(多分5名は暗号化できなくてクビ扱いです)
ただその暗号化の方法が BASE64 だったり SHAでまちまち (詳しい事は論文の表 2に書いてあります)
というのがこの論文の内容です
このような内容ですので,いろんな意味で
「フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果」
というタイトルは不適切な気がします.
個人的には,特に211名つまり8割以上の人に依頼を断られている時点で実験デザインが悪いと思います.
意地悪な言い方をすれば
- データはサンプルが偏っている
- 実験の結果,ハッシュ化しなかったのは 22名だけ.8割以上は調査できなかった.
- データの解釈として,普通なら断るような仕事を引き受けた,つまり仕事に困っているエンジニアだからレベルが低いとも言える
という感じで突っ込み可能な内容です.そのまま鵜呑みにするのは危険な論文だと思います.
Secure Insecure
Prompted100 5 4
Prompted200 8 4
Non-Prompted100 1 10
Non-Prompted200 3 7
おとなしくしていても官僚に押し切られて終わるだけなんじゃ。
あそこまで書いても、法文読まない人いるんだね。気が利かず、ごめんね。
(公務執行妨害及び職務強要)
第九十五条 公務員が職務を執行するに当たり、これに対して暴行又は脅迫を加えた者は、三年以下の懲役若しくは禁錮又は五十万円以下の罰金に処する。
2 公務員に、ある処分をさせ、若しくはさせないため、又はその職を辞させるために、暴行又は脅迫を加えた者も、前項と同様とする。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy