パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • by Anonymous Coward on 2005年05月24日 22時15分 (#740180)
      >SQL注入されちゃうのはプログラムの欠陥だろ

      欠陥(バグ)とは、意図したとおりに動作しないもののこと。
      カカクコムのプログラムは、開発者の意図どおりには動いていたんだから、
      欠陥じゃないぞ。

      SQLインジェクションでやられたのは、脆弱性だろ。

      脆弱性と欠陥を一緒だと思ってる奴多いし、実際にそういうこともあるが、
      厳密に言えば別物だぞ。
      親コメント
      • ふむふむ……。

        ユーザー「これこれこういう条件だと、アプリがOSごと落ちるんですけど、これってバグですよね?」
        メーカー「いえ、仕様です」

        というのは欠陥とは言わないのか。
        知らなかった。

        # s○nyめ……。
        親コメント
      • ハァ?

        「意図したとおりに動作しない」は、安全に動作しなかったという意味で「意図したとおりに動作しなかった」わけだろ。だから、脆弱性は常に欠陥。でなきゃ、「このような結果を招いたのもプログラムの仕様です」とか言うんか?
        • 安全に動作することを要件に盛り込んでない仕様書って
          世の中にいっぱい(割合は不明)ありそうな気がします。
          その場合は安全に動作しなくても、「それは仕様です。」
          と答えて正解。

          #もちろん反論としては
          「それは(公序良俗に照らし合わせて)常識外です。」が
          ありますが。
          親コメント
        • >「このような結果を招いたのもプログラムの仕様です」とか言うんか?

          中の人達から見れば、実際その通りなんでしょ。
          仕様レベルでSQLインジェクションの対策が行なわれて無かったて事なんだろうし。
          あくまで「仕様の欠陥」であってプログラム自体は意図した仕様の通りに動いて
          たんじゃないの?
          仕様にあ

犯人はmoriwaka -- Anonymous Coward

処理中...