パスワードを忘れた? アカウント作成

フリー開発者に登録フォームを作成させたところ半分以上がパスワードをハッシュ化しなかったという研究結果」記事へのコメント

  • 安全に保管しろと言われててやってない奴は論外としても
    お金をいくら積まれようが指示が無いことまで勝手にやるべきじゃないから、
    開発者としての腕だの倫理観だのそんなこととは無関係な気がする。

    通常の業務であれば真っ先に要件定義の段階で聞く内容だけど、
    この実験では発注以後の納品までコミュニケーションはたぶんないんでしょ?

    発注側は発注時に気をつけろってことを言いたいんだろうか。

    • by Anonymous Coward

      書いてないことを勝手にやってくれなかったって言う結果に何の意味があるのか分かんないですよね

      やりがい搾取したいのかな

      • by Anonymous Coward on 2019年03月11日 22時27分 (#3578998)

        「指示されなかったからやらなかったもーん」とか言っても裁判所には通じないみたいだよ
        https://security.srad.jp/story/15/01/22/0819244/ [security.srad.jp]

        • by Anonymous Coward

          詳報に書かれてますが、その件は裁判所が温情判決をしてくれてるんですよ。
          >暗号化の設定内容等は暗号化の程度によって異なり,それによってYの作業量や代金も増減すると考えられることに照らすと,
          >契約で特別に合意していなくとも,当然に,Yがクレジットカード情報を本件サーバー及びログに保存せず,
          >若しくは保存しても削除する設定とし,又はクレジットカード情報を暗号化して保存すべき債務を負っていたとは認められない。

          >さらに,裁判所は,Yが主張していない過失相殺について踏み込んだ判断をした。

          被告は主張しなかったけど原告にも過失があると認めたという話です。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...