アカウント名:
パスワード:
何か不具合のあるコードなの?それともライセンスに問題があるの?
開発者が、質問サイトの答えをよくわからないままコピペしたのが問題。そして(レビューアが)わからないまま承認したのが問題。(もしくはレビューアがいないのが問題)よくわからないなら、コピペするときに調べろ。
今回はこのぐらいですんでよかったけど、セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。と自分に向かって書いてます。
同じコピペするにしても、せめてもうちょっとマシなソース、例えばオライリー本あたりからにしてほしいなあ。質問サイトの答なんて玉石混交だから、参考にはできても理解も修正もせず丸写しなんて恐くてたまらん。
そして、もしコードを理解して修正していたのなら、上記メッセージの問題もその時点で気付いて修正してたはず。
>セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。激しく同意。
つか、下手するとメッセージ丸写し → ということはここのサンプルコードコピペしてるんじゃね? → ここのコードには脆弱性があるけど、まさかそのまま? → 試したら全個人情報が抜き取れましたw
みたいな可能性もあるだろし。
# プログラムは素人です
コードとありますが、ユーザに許可を要求するためのメッセージを定義しておかないと API を呼んでも位置情報を取得できないよ、というお話ですよね。
あえてフォローするなら、提供されたサンプルがプログラムのコードではなく、プロパティリストに定義するメッセージだったのでチェックがあまかったのかも。プログラムが表示するメッセージなら設計中にチェックされるでしょう… たぶん。きっと。
# Windows でいうとレジストリのデータ?
inof.plistの中の文字列だからレジストリと似たようなもんだね。プログラムのコードのコピペならよくあることじゃないかと思ったけどこれは酷いね。英語力が低すぎて意味がわからなかったんだろうか?
ウチの若い子も、「インターネットで検索して確認しました!」って真顔で言ってくるんだよ。
まぁウチもその程度の会社なんだってコトかな。
スラドでも、病院に行くよりググったほうが正確な病名が分かるなんて言ってる人もいるみたいだし。
オフィシャルなドキュメントをインターネット経由で読んだかもしれないだろ。
それなら「検索しました」なんて言わずにドキュメントで確認しましたって言えばいいのにね。
検索せずにどうやってドキュメント見つけるの?
若くはないが、最近インターネット以外で確認したことがないなあ。
というかインターネット以外のどこを見ているのだろう。紙の資料?最新情報かどうかの確認が難しそうだが。
プロプライエタリの高額なライブラリばかりを使っていたらそうなるのか?
GPL汚染とか怖いね
本なんて、あまり個別の問題には使えないじゃないかな。「こういう問題への対処」「こういう機能を実現したい場合」とかのではなくて、一般的なことには強いと思うんだけど。まあだからこそ本にすべきだという意見も分かるけど、こういう場合には的はずれだよ。即、解決したいわけだから。
「即解決したいからセキュリティも著作権もなにもかも無視していいんだ」と言ってるも同然ですがそれ。なんでコピペが問題視されているのか全く理解してませんね。
いやいや…コピペが問題なのは本でも同様です。さらに、Stack Overflowを全否定ですか?今回の問題はコードレビューの体制がないことなのに、本ならOKってのは理解できません。そもそも本には個別の答えがないんだから、こういう場合の解決策ですらないでしょうが。
本だろうがStack Overflowだろうが、コピペしたら同じですよ。教育を受けて自分で書く。そして組織的にレビューをする。インターネットで確認しようが本で確認しようが、これをやってなければ問題は避けられません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
よく分からないけど (スコア:0)
何か不具合のあるコードなの?
それともライセンスに問題があるの?
Re: (スコア:0)
開発者が、質問サイトの答えをよくわからないままコピペしたのが問題。
そして(レビューアが)わからないまま承認したのが問題。(もしくはレビューアがいないのが問題)
よくわからないなら、コピペするときに調べろ。
今回はこのぐらいですんでよかったけど、セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
と自分に向かって書いてます。
Re:よく分からないけど (スコア:0)
同じコピペするにしても、せめてもうちょっとマシなソース、例えばオライリー本あたりからにしてほしいなあ。
質問サイトの答なんて玉石混交だから、参考にはできても理解も修正もせず丸写しなんて恐くてたまらん。
そして、もしコードを理解して修正していたのなら、上記メッセージの問題もその時点で気付いて修正してたはず。
>セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
激しく同意。
つか、下手すると
メッセージ丸写し → ということはここのサンプルコードコピペしてるんじゃね? → ここのコードには脆弱性があるけど、まさかそのまま? → 試したら全個人情報が抜き取れましたw
みたいな可能性もあるだろし。
Re:よく分からないけど (スコア:2)
# プログラムは素人です
コードとありますが、ユーザに許可を要求するためのメッセージを定義しておかないと API を呼んでも位置情報を取得できないよ、というお話ですよね。
あえてフォローするなら、提供されたサンプルがプログラムのコードではなく、プロパティリストに定義するメッセージだったのでチェックがあまかったのかも。プログラムが表示するメッセージなら設計中にチェックされるでしょう… たぶん。きっと。
# Windows でいうとレジストリのデータ?
Re: (スコア:0)
inof.plistの中の文字列だからレジストリと似たようなもんだね。プログラムのコードのコピペならよくあることじゃないかと思ったけどこれは酷いね。英語力が低すぎて意味がわからなかったんだろうか?
Re:よく分からないけど (スコア:2)
ウチの若い子も、
「インターネットで検索して確認しました!」って
真顔で言ってくるんだよ。
まぁウチもその程度の会社なんだってコトかな。
Re: (スコア:0)
スラドでも、病院に行くよりググったほうが正確な病名が分かるなんて言ってる人もいるみたいだし。
Re: (スコア:0)
オフィシャルなドキュメントをインターネット経由で読んだかもしれないだろ。
Re: (スコア:0)
それなら「検索しました」なんて言わずに
ドキュメントで確認しましたって言えばいいのにね。
Re: (スコア:0)
検索せずにどうやってドキュメント見つけるの?
Re: (スコア:0)
若くはないが、最近インターネット以外で確認したことがないなあ。
というかインターネット以外のどこを見ているのだろう。
紙の資料?
最新情報かどうかの確認が難しそうだが。
プロプライエタリの高額なライブラリばかりを使っていたらそうなるのか?
Re: (スコア:0)
GPL汚染とか怖いね
Re: (スコア:0)
本なんて、あまり個別の問題には使えないじゃないかな。
「こういう問題への対処」「こういう機能を実現したい場合」とかのではなくて、一般的なことには強いと思うんだけど。
まあだからこそ本にすべきだという意見も分かるけど、こういう場合には的はずれだよ。
即、解決したいわけだから。
Re: (スコア:0)
「即解決したいからセキュリティも著作権もなにもかも無視していいんだ」
と言ってるも同然ですがそれ。
なんでコピペが問題視されているのか全く理解してませんね。
Re:よく分からないけど (スコア:1)
いやいや…コピペが問題なのは本でも同様です。さらに、Stack Overflowを全否定ですか?
今回の問題はコードレビューの体制がないことなのに、本ならOKってのは理解できません。
そもそも本には個別の答えがないんだから、こういう場合の解決策ですらないでしょうが。
本だろうがStack Overflowだろうが、コピペしたら同じですよ。
教育を受けて自分で書く。そして組織的にレビューをする。
インターネットで確認しようが本で確認しようが、これをやってなければ問題は避けられません。