素人丸出しですまんが (#3183204) | JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性

「JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性」記事へのコメント

記事ページを表示すべてのコメント取得

検索41コメント Log In/Create an Account

素人丸出しですまんが (スコア:0)

by Anonymous Coward on 2017年03月27日 17時23分 (#3183204)

strutsの脆弱性情報って年がら年中出ている気がするんだけど、struts無しと比べてそんなに生産性が違うんですか？
- Re: (スコア:0)
  
  by Anonymous Coward
  
  単にずっと使ってきたから。
  今だったら標準のJava EEで固めてもいいし、Strutsよりいいフレームワークが色々ある。
  - Re:素人丸出しですまんが (スコア:1)
    
    by qem_morioka (30932) on 2017年03月28日 9時28分 (#3183602) 日記
    
    JINSが採用したフレームワークっていうからには、どんなメガネフレームを
    作り出すプロダクトデザインの木曾となる何かかとおもったら、思いっきり空目してた
    
    シェア
    
    親コメント
    - Re:素人丸出しですまんが (スコア:1)
      
      by nekopon (1483) on 2017年03月28日 9時39分 (#3183608) 日記
      
      メガネは木曽じゃなく鯖江でしょ
      
      シェア
      
      親コメント
      - Re:素人丸出しですまんが (スコア:1)
        
        by qem_morioka (30932) on 2017年03月28日 9時46分 (#3183614) 日記
        
        シェア9割超えてるって相当だよねえ _(:3 」∠)_
        # 結果として大量生産しない少量多品種な商品であるメガネフレームというのが
        　良かったんだろうなあ
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  昔作ってそのまんま、なんじゃないの。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    知っている限りでは、商用フレームワーク内にこっそりStrutsが含まれていて、
    そのフレームワークのパッチ適用やバージョンアップには、作ったとき以上の金がかかるパターンがありますし、
    そこから逃げようにも、フレームワークに大きく依存していてほとんど作り直しになるので逃げられないってのもあります。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  今回の不正アクセスでどれだけお金がかかったかという観点でみれば
  流出して、利用者にお金を払ったわけでもないので、損害がないものに
  積極的にお金をかけて修正をするかというのがこの手の会社の発想かと。
  
  その結果、不正アクセスして見つかってやばいとこだけ最小限の修正すりゃーいんでしょ。
  って考えるので、根本的なところはかわらないのでは・・・
- Re: (スコア:0)
  
  by Anonymous Coward
  
  安い人員での人海戦術がし易いから選ばれる。
  生産性は、、、Java自体が基礎学習には良いと思うが業務で使うには冗長過ぎるな。
  JVMならScalaの方が良いと思ってる。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  struts無しでやるとなると、strutsを1から作るのと同じだけの工数かけてstrutsより脆弱性の多いサーバ作るだけだろうね
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Struts 並に動的なアレコレを盛り込んだものを作ろうとしたらそうなる。
    けど、普通に要件でそんなものは不要なので、もっと穏当なものになる。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      納品してからアレコレを盛り込んでって言(った|われた)ことのない人だけがそう言っていい
      - Re:素人丸出しですまんが (スコア:1)
        
        by nim (10479) on 2017年03月28日 13時16分 (#3183731)
        
        いやそれにしてもStrutsは何でもできるようにしすぎ。
        パラメータの文字列からその名前のメソッドを呼び出す機構（あちこちにある）なんて、
        セキュリティ関係者だったら普通怖くて実装できないレベル。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        俺もかつてその手のアイデアを「良いアイデアあるじゃん」と閃いたことあったけど、徳丸本読んで目が覚めたわ。
        シェアトップクラスのフレームワークが目が覚めないまま実装しちゃったんだな。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性 More ログイン

「JINSのオンラインショップ、Strutsの脆弱性を付かれた不正アクセスで個人情報漏洩の可能性」記事へのコメント

素人丸出しですまんが (スコア:0)

Re: (スコア:0)

Re:素人丸出しですまんが (スコア:1)

Re:素人丸出しですまんが (スコア:1)

Re:素人丸出しですまんが (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:素人丸出しですまんが (スコア:1)

Re: (スコア:0)

スラド