アカウント名:
パスワード:
何か不具合のあるコードなの?それともライセンスに問題があるの?
開発者が、質問サイトの答えをよくわからないままコピペしたのが問題。そして(レビューアが)わからないまま承認したのが問題。(もしくはレビューアがいないのが問題)よくわからないなら、コピペするときに調べろ。
今回はこのぐらいですんでよかったけど、セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。と自分に向かって書いてます。
何人かで動作テストすれば、誰かが「この下に書いてある文字列、何?」って言いそうなもんだけど。テストしてなかったのか、英語が読めない人間ばかりで、皆読み飛ばしていたのか……。
表示される文字列が問題とされない機能要件だったとか?
作業者が単価なんぼで働いていたのか気になる。学生インターンとか?
・テスト仕様を作る側とテスト実施する側が距離的に結構離れていることがある(ニアショアとかテスト要員は安いバイトで済ますとか)・テスト仕様書に●●がこの位置に正しく表示されることみたいな項目はしっかりあるけど、余計なものが表示されないことというのが欠落してた
みたいな条件は割と簡単に揃うし、そうなると気がつかない可能性もないとはいいきれない。動作面でのクリティカルな部分はきちんとテストされててもこういった部分だけ放置されちゃうこともままある。
#だからバグを作っても仕方ないとはいわないけどさ
余計なものと思わなかったのかもしれない。
「余計なもの」でなければ「既出」とモデレーションしちゃったとか?
「おもしろおかしい」だっったりして。
あるある。俺が引き継いだソースも、"ENTER DESCRIPTION HERE"っていう自動生成されたコメントが大量に残ってたり…。ええ「ここに説明を入力してください」っていう意味だと分からず、ひたすら最初のソースからコピペされてました。コピペプログラマーはそんなことすらわからないんです。
>コピペプログラマーはそんなことすらわからないんです。自分も最初は分からないのだと思って何度か丁寧に説明したよ。で、結果判ったのは、実は「分かる気すらない奴の方が多い」って酷い事実。
>分かる気すらない奴向上心がないただのゴミクズじゃねーか
フツーに幾らでも居るだろ。これだってこの程度の英語なんて中学校出てりゃ困らんだろうに、「英語だから読まなかった」って奴は居ると思うぞ。
今回の件、ロケーション情報取得権限のリクエスト・許可なんてのは、iOSの本当に細かな動作まで良く把握している(この手のプログラムを作った経験のある)人でなくては、「こういうイベントが上がってくるはず」というのを思いついて、「だから、その時はこうすべし」という指定を仕様書に書くことはできないと思う。
だから今回問題になった部分に関しては仕様書には全然書かれてなくて、コーダーの裁量でインプリしたんじゃない?
同じコピペするにしても、せめてもうちょっとマシなソース、例えばオライリー本あたりからにしてほしいなあ。質問サイトの答なんて玉石混交だから、参考にはできても理解も修正もせず丸写しなんて恐くてたまらん。
そして、もしコードを理解して修正していたのなら、上記メッセージの問題もその時点で気付いて修正してたはず。
>セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。激しく同意。
つか、下手するとメッセージ丸写し → ということはここのサンプルコードコピペしてるんじゃね? → ここのコードには脆弱性があるけど、まさかそのまま? → 試したら全個人情報が抜き取れましたw
みたいな可能性もあるだろし。
# プログラムは素人です
コードとありますが、ユーザに許可を要求するためのメッセージを定義しておかないと API を呼んでも位置情報を取得できないよ、というお話ですよね。
あえてフォローするなら、提供されたサンプルがプログラムのコードではなく、プロパティリストに定義するメッセージだったのでチェックがあまかったのかも。プログラムが表示するメッセージなら設計中にチェックされるでしょう… たぶん。きっと。
# Windows でいうとレジストリのデータ?
inof.plistの中の文字列だからレジストリと似たようなもんだね。プログラムのコードのコピペならよくあることじゃないかと思ったけどこれは酷いね。英語力が低すぎて意味がわからなかったんだろうか?
ウチの若い子も、「インターネットで検索して確認しました!」って真顔で言ってくるんだよ。
まぁウチもその程度の会社なんだってコトかな。
スラドでも、病院に行くよりググったほうが正確な病名が分かるなんて言ってる人もいるみたいだし。
オフィシャルなドキュメントをインターネット経由で読んだかもしれないだろ。
それなら「検索しました」なんて言わずにドキュメントで確認しましたって言えばいいのにね。
検索せずにどうやってドキュメント見つけるの?
若くはないが、最近インターネット以外で確認したことがないなあ。
というかインターネット以外のどこを見ているのだろう。紙の資料?最新情報かどうかの確認が難しそうだが。
プロプライエタリの高額なライブラリばかりを使っていたらそうなるのか?
GPL汚染とか怖いね
本なんて、あまり個別の問題には使えないじゃないかな。「こういう問題への対処」「こういう機能を実現したい場合」とかのではなくて、一般的なことには強いと思うんだけど。まあだからこそ本にすべきだという意見も分かるけど、こういう場合には的はずれだよ。即、解決したいわけだから。
「即解決したいからセキュリティも著作権もなにもかも無視していいんだ」と言ってるも同然ですがそれ。なんでコピペが問題視されているのか全く理解してませんね。
いやいや…コピペが問題なのは本でも同様です。さらに、Stack Overflowを全否定ですか?今回の問題はコードレビューの体制がないことなのに、本ならOKってのは理解できません。そもそも本には個別の答えがないんだから、こういう場合の解決策ですらないでしょうが。
本だろうがStack Overflowだろうが、コピペしたら同じですよ。教育を受けて自分で書く。そして組織的にレビューをする。インターネットで確認しようが本で確認しようが、これをやってなければ問題は避けられません。
違うよ。Stack Overflow に掲載されたソースコードはCC-BY-SA 3.0である可能性があるから、この日産のアプリもCC-BY-SA 3.0相当で公開しなくちゃいけない可能性があるのが一番の問題だよ。
さあ、みんなで請求しよう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
よく分からないけど (スコア:0)
何か不具合のあるコードなの?
それともライセンスに問題があるの?
Re:よく分からないけど (スコア:0)
開発者が、質問サイトの答えをよくわからないままコピペしたのが問題。
そして(レビューアが)わからないまま承認したのが問題。(もしくはレビューアがいないのが問題)
よくわからないなら、コピペするときに調べろ。
今回はこのぐらいですんでよかったけど、セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
と自分に向かって書いてます。
Re: (スコア:0)
何人かで動作テストすれば、誰かが「この下に書いてある文字列、何?」って言いそうなもんだけど。
テストしてなかったのか、英語が読めない人間ばかりで、皆読み飛ばしていたのか……。
Re:よく分からないけど (スコア:1)
表示される文字列が問題とされない機能要件だったとか?
Re: (スコア:0)
作業者が単価なんぼで働いていたのか気になる。
学生インターンとか?
Re: (スコア:0)
・テスト仕様を作る側とテスト実施する側が距離的に結構離れていることがある(ニアショアとかテスト要員は安いバイトで済ますとか)
・テスト仕様書に●●がこの位置に正しく表示されることみたいな項目はしっかりあるけど、余計なものが表示されないことというのが欠落してた
みたいな条件は割と簡単に揃うし、そうなると気がつかない可能性もないとはいいきれない。
動作面でのクリティカルな部分はきちんとテストされててもこういった部分だけ放置されちゃうこともままある。
#だからバグを作っても仕方ないとはいわないけどさ
Re:よく分からないけど (スコア:1)
余計なものと思わなかったのかもしれない。
Re:よく分からないけど (スコア:1)
「余計なもの」でなければ「既出」とモデレーションしちゃったとか?
Re:よく分からないけど (スコア:1)
「おもしろおかしい」だっったりして。
Re: (スコア:0)
あるある。俺が引き継いだソースも、"ENTER DESCRIPTION HERE"っていう自動生成されたコメントが大量に残ってたり…。
ええ「ここに説明を入力してください」っていう意味だと分からず、ひたすら最初のソースからコピペされてました。
コピペプログラマーはそんなことすらわからないんです。
Re: (スコア:0)
>コピペプログラマーはそんなことすらわからないんです。
自分も最初は分からないのだと思って何度か丁寧に説明したよ。
で、結果判ったのは、実は「分かる気すらない奴の方が多い」って酷い事実。
Re: (スコア:0)
>分かる気すらない奴
向上心がないただのゴミクズじゃねーか
Re: (スコア:0)
フツーに幾らでも居るだろ。
これだってこの程度の英語なんて中学校出てりゃ困らんだろうに、「英語だから読まなかった」って奴は居ると思うぞ。
Re: (スコア:0)
今回の件、ロケーション情報取得権限のリクエスト・許可なんてのは、iOSの本当に細かな動作まで良く把握している
(この手のプログラムを作った経験のある)人でなくては、「こういうイベントが上がってくるはず」というのを思いついて、
「だから、その時はこうすべし」という指定を仕様書に書くことはできないと思う。
だから今回問題になった部分に関しては仕様書には全然書かれてなくて、コーダーの裁量でインプリしたんじゃない?
Re: (スコア:0)
同じコピペするにしても、せめてもうちょっとマシなソース、例えばオライリー本あたりからにしてほしいなあ。
質問サイトの答なんて玉石混交だから、参考にはできても理解も修正もせず丸写しなんて恐くてたまらん。
そして、もしコードを理解して修正していたのなら、上記メッセージの問題もその時点で気付いて修正してたはず。
>セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
激しく同意。
つか、下手すると
メッセージ丸写し → ということはここのサンプルコードコピペしてるんじゃね? → ここのコードには脆弱性があるけど、まさかそのまま? → 試したら全個人情報が抜き取れましたw
みたいな可能性もあるだろし。
Re:よく分からないけど (スコア:2)
# プログラムは素人です
コードとありますが、ユーザに許可を要求するためのメッセージを定義しておかないと API を呼んでも位置情報を取得できないよ、というお話ですよね。
あえてフォローするなら、提供されたサンプルがプログラムのコードではなく、プロパティリストに定義するメッセージだったのでチェックがあまかったのかも。プログラムが表示するメッセージなら設計中にチェックされるでしょう… たぶん。きっと。
# Windows でいうとレジストリのデータ?
Re: (スコア:0)
inof.plistの中の文字列だからレジストリと似たようなもんだね。プログラムのコードのコピペならよくあることじゃないかと思ったけどこれは酷いね。英語力が低すぎて意味がわからなかったんだろうか?
Re:よく分からないけど (スコア:2)
ウチの若い子も、
「インターネットで検索して確認しました!」って
真顔で言ってくるんだよ。
まぁウチもその程度の会社なんだってコトかな。
Re: (スコア:0)
スラドでも、病院に行くよりググったほうが正確な病名が分かるなんて言ってる人もいるみたいだし。
Re: (スコア:0)
オフィシャルなドキュメントをインターネット経由で読んだかもしれないだろ。
Re: (スコア:0)
それなら「検索しました」なんて言わずに
ドキュメントで確認しましたって言えばいいのにね。
Re: (スコア:0)
検索せずにどうやってドキュメント見つけるの?
Re: (スコア:0)
若くはないが、最近インターネット以外で確認したことがないなあ。
というかインターネット以外のどこを見ているのだろう。
紙の資料?
最新情報かどうかの確認が難しそうだが。
プロプライエタリの高額なライブラリばかりを使っていたらそうなるのか?
Re: (スコア:0)
GPL汚染とか怖いね
Re: (スコア:0)
本なんて、あまり個別の問題には使えないじゃないかな。
「こういう問題への対処」「こういう機能を実現したい場合」とかのではなくて、一般的なことには強いと思うんだけど。
まあだからこそ本にすべきだという意見も分かるけど、こういう場合には的はずれだよ。
即、解決したいわけだから。
Re: (スコア:0)
「即解決したいからセキュリティも著作権もなにもかも無視していいんだ」
と言ってるも同然ですがそれ。
なんでコピペが問題視されているのか全く理解してませんね。
Re:よく分からないけど (スコア:1)
いやいや…コピペが問題なのは本でも同様です。さらに、Stack Overflowを全否定ですか?
今回の問題はコードレビューの体制がないことなのに、本ならOKってのは理解できません。
そもそも本には個別の答えがないんだから、こういう場合の解決策ですらないでしょうが。
本だろうがStack Overflowだろうが、コピペしたら同じですよ。
教育を受けて自分で書く。そして組織的にレビューをする。
インターネットで確認しようが本で確認しようが、これをやってなければ問題は避けられません。
Re: (スコア:0)
違うよ。Stack Overflow に掲載されたソースコードはCC-BY-SA 3.0である可能性があるから、
この日産のアプリもCC-BY-SA 3.0相当で公開しなくちゃいけない可能性があるのが一番の問題だよ。
さあ、みんなで請求しよう