パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

脆弱性のあるアプリケーションと脆弱性を気にしない上司、どうすればいい?」記事へのコメント

  • by Anonymous Coward

    言っても分からないやつを説得するのは不可能。
    実際に事が起きない限り、リスクにリアリティを感じない人なんでしょう。だから脆弱性のチェックや修正が余計なコストにしか見えない。
    上司の上司なんてさらに業務の遂行を優先するから、言っても無駄。
    報告をちゃんと証拠として提示できるように残して、あとは放置でいいでしょ。
    それに耐えられないなら転職するしかないけど、似たような話はどこにでもあるよ。メンテナンス性の悪いコードに対するリファクタリングとかね。

    • by Anonymous Coward on 2013年12月08日 18時24分 (#2508450)

      言っても分からないやつを説得するのは不可能。

      組織にもよると思うが、上司が本当に脆弱性とその問題をについて理解してないのか、理解していてもコストと危険性との兼ね合いからあえて除外している可能性もある。問題が起こりにくい(マイナーな)ものだったりしたら、問題が発生してから対処するって方法の方がコストとの兼ね合いで現実的だったりするし。

      現場判断では、技術屋として完璧な方が良いに決まっているけど、予算と時間は無制限では無いので。そこいらの政治的・戦略的判断を理解した上で上司が判断したのならば言うべきことは無いのじゃないかなと思う。なにも上司が常に無理解と決めるつけるのは現場の悪い判断だと思うよ。実際に金とコストとリスクを判断しているのは上司なので。

      なんだか、いつもこの手の話をみると上司は無能って意見が多いけど。そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?だから万年下っ端。下っ端のエースのままでいたいのならばいいのだけど。だったら一生そういう上司に悩まされ続けることになる。現場のエースは年齢と共に上司にならない食っていくのつらいよ。そこでも上司としての能力を発揮できる元現場は貴重でしょ。自分が上司として同じ立場になっても良い仕事が出来る自身があるのならばドンドン出世せよ。(大抵はどこかで無能な上司になって出世が止まっておわりだけど。つまり出世の止まった上司は無能なわけだが)

      まぁ、でも、そういう(考えた上でのリジェクトした)上司だったとしても、または何も理解してない(本当の意味での無能)の上司であったとしても、実は結果的には現場としての対応は同じ。

      おっしゃるような対応で現場の責任をきちんと回避しておくこと。

      親コメント
      • そんな上司に使われている(上司になれない)自分はもっと無能だって感じないのかね?

        まあ、無能なだけの上司に使われている、と言う話ならその通りだよね。

        でも、エンジニアの仕事とマネージャの仕事は別なんだから、エンジニアは必ずしもマネージャを目指さなくて良いんじゃ無いかな。
        優秀なエンジニアが出世して無能なマネージャになる、って話もあるしね(ピーターの法則 [wikipedia.org])。

        親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...