アカウント名:
パスワード:
一見動いていて、見ても何がなんだか分からないものをリファクタリングする開発者がどれだけいるか、ってかんがえると、この意見全体やっぱり失笑もの。
等の自信/確信が有ったからこそそのしくみを組み込んだのではないでしょうか。まあ、簡単にバレるような環境ならそんな危険は冒さないでしょうね。たぶん
今行っている会社が、そういう人がやってた。
業務で作ったプログラムに個人のライセンス埋め込んで、「クビにされたらライセンスを停止する」などと会社を脅したりしてたよ。(COM コントロールとかなんで、ライセン
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
自分のポイント (スコア:1)
・ってプログラム内部に特定の個人IDとか会員IDを判別する仕組みを
埋め込んだってこと?
これだとソース見ない限りわからないかもしれないけど、ソース見たら
すぐ分かっちゃうよね。
・テストでは見つからなかったの?
ひょっとしてその逮捕されたエンジニアがテストも行ったの?
Re:自分のポイント (スコア:2, すばらしい洞察)
Re:自分のポイント (スコア:1)
納品物としてソースまで見ることはないのがほとんどと思われるけど、
特定のIDをなんかするようなヘボなコードは入れないと思ったんですよ。
万が一ソースを見られたらその時はそのIDをもとに誰かってわかるでしょう。
だから特定のIDを区別するようなコーディングをソース中に埋め込まなくても
特定のIDの時はなんか特別の処理をしてくれるような仕組を埋め込む方法が
あるのか知りたかったんですけどね。
仮の話 (スコア:2, 興味深い)
CheckIdRecord(userrec); /* DATA Check */
}
なんて書き方して肝心のモジュールはライブラリにぶち込んで、
ソースは消してしまう。ってやると、
疑ってかからない限り普通にソース読む人は発見できないんじゃないかな?
非標準ライブラリのソースが全部あるかどうか確認とか、
ライブラリ削除して再構築できるかチェックなんて普通してませんよね?
ID判定そのものをライブラリに隠蔽したほうがいいのか
checkIdRecord(userrec); /* DATA Check */
これじゃココでの説明が上手くいかない
Re:仮の話 (スコア:1)
XPとかが教えるところの「毎日フルビルド(だったっけ?)」というプラクティスが
こんなところでも役立つとわ(^^;
XPって、良い意味で「隠し事が出来ない」やり方だよね。
まあ、普通に作ってりゃソフトなんてものは
隠し事しないに限るもんだが。
毎日フルビルド (スコア:0)
ソース消されたモジュールは残り続けますよ?
普通のMakefileってライブラリに対しては
「新しくなったオブジェクトの入れ替え」になりますよね?
「ライブラリを削除してクリエイト」になっていないと
この場合は露見しませんよ
Re:毎日フルビルド (スコア:0)
Re:毎日フルビルド (スコア:1)
Re:仮の話 (スコア:1, 参考になる)
「(納品された通販会社はともかく)システム構築を請け負った開発元の引継ぎ者が、その後ソースを一切見ない」という前提でこれほどのリスクを侵すとは思えない。ライブラリかロードモジュールそのものを作成して、システムに組み込んで離任……ってセンじゃないかなあ。
容疑者の開発環境って押収したのだろうか? よもや会社の環境に不正なソースを残すハズはなかろうから、出てくるとしたら自前のPCとかからだと思うんだが。
押収といえば、せしめた本やらDVDは全部持ってたんだろうか? それともヤフオクで転売?
#後者だとすると、オークションの履歴も捜査対象に入るのかな?
Re:自分のポイント (スコア:0)
そんなツール使っているんですか?
コードのメンテの引き継ぎなんてできなくなるし、
そんな難解なコードはうちのプロジェクトではつっかえされますよ。
Re:自分のポイント (スコア:1)
>そんなツール使っているんですか?
ツールなんか使わなくったって元から(ry
#開発環境の機能に頼りっきりなのでID。
Re:自分のポイント (スコア:0)
まあソースを見て簡単に分かるか?と言われたら疑問だというのは賛成だが、
爆笑するほど世間知らずでもないなぁ。
世の中とんでもないのがまかり通るってのをずい
Re:自分のポイント (スコア:0)
まあ、断言できない人は世の中を生きていけないかと。
客に向かって「想定もしていない副作用がある場合はカバーできていません」というの?
Re:自分のポイント (スコア:0)
笑われてるのはあんたですよ。
実際の現場ではなかなか難しいのはわかってるつもりだけど、
それが当然だと開き直る人間にはなりたくないなぁ。
Re:自分のポイント (スコア:0)
論点ズレまくり。
# こういうハズかしい人は…。
(((想定もしていない副作用)がある場合までカバーできている)と断言できる人)は絶対に技術者ではない。
誰も、「想定しないヤツ」がいる等とはいっていません。
Re:自分のポイント (スコア:2, 興味深い)
『もし検査されてもソースを追える人材がイナイ』
『テストでバレる心配がナイ』。
『テストも自分がやらされている』……。
等の自信/確信が有ったからこそそのしくみを組み込んだのではないでしょうか。まあ、簡単にバレるような環境ならそんな危険は冒さないでしょうね。たぶん
/* Seeds */
Re:自分のポイント (スコア:0)
『ソースを検査される恐れがナイ』
『テストも自分がやらされている』
に該当してます。
同じような環境のSE/PGって結構多いんじゃないですかねぇ?
#一部上場企業に派遣されてる身なのでAC
Re:自分のポイント (スコア:0)
企業の大小を問わず、デスマーチに入ればそうなると思います。
#ものの本によると、プロジェクトの半分はデスマーチでしたっけ?
#ということは?
Re:自分のポイント(余計なもの) (スコア:0)
言い換えれば、
必ず人は楽な方に流れる法則。
もう一つ、
人は欲を持つ動物・・・あれもこれも欲しい・・・
デスマーチに陥ったプロジェクトはさっさと切り上げるのがよろしいかと。
Re:自分のポイント (スコア:0)
今行っている会社が、そういう人がやってた。
業務で作ったプログラムに個人のライセンス埋め込んで、「クビにされたらライセンスを停止する」などと会社を脅したりしてたよ。(COM コントロールとかなんで、ライセン
Re:自分のポイント (スコア:1)
納品物のソースをいちいちチェックするなんてのは非現実的ですから、見つかるとしたらソースレビューのタイミングですね。
開発者自身がレビューに出すソースをすりかえたりできるようなら、それもムダ。
> ・テストでは見つからなかったの?
そりゃ無理でしょう。
その特別なIDを使わない限り発生しない現象なんだし。
Re:自分のポイント (スコア:1, 興味深い)
全員が全部のコードに手を入れざるをえない体制なわけですから、
全員で共謀しない限り説明不可能なコードはまぎれ込めない。
Re:自分のポイント (スコア:1)
Re:自分のポイント (スコア:0)
全部のコードに手をいれざるをえない体制が出来上がる訳ではないのでは?
Re:自分のポイント (スコア:1)
埋め込んだってこと?
さすがにそこまであからさまな手段はとらなかったんではないかなぁ?
ユーザ情報のテーブルに意味不明のカラムを複数用意しておいて
その部分を難解なロジックで参照して・・・云々とか・・
>・テストでは見つからなかったの?
表面的な動作テストやシステムテストでは見つかり難いでしょうねぇ
ま、なんにしてもソースを見ていないに1票。
重蔵。