アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
欠陥じゃない脆弱性だ (スコア:0)
欠陥(バグ)とは、意図したとおりに動作しないもののこと。
カカクコムのプログラムは、開発者の意図どおりには動いていたんだから、
欠陥じゃないぞ。
SQLインジェクションでやられたのは、脆弱性だろ。
脆弱性と欠陥を一緒だと思ってる奴多いし、実際にそういうこともあるが、
厳密に言えば別物だぞ。
Re:欠陥じゃない脆弱性だ (スコア:1)
ユーザー「これこれこういう条件だと、アプリがOSごと落ちるんですけど、これってバグですよね?」
メーカー「いえ、仕様です」
というのは欠陥とは言わないのか。
知らなかった。
# s○nyめ……。
Re:欠陥じゃない脆弱性だ (スコア:1)
動作的には正しいのですから。
逆に言えば、OSごと落ちるように作ってあって、落ちなかったら「欠陥」ですね。
Re:欠陥じゃない脆弱性だ (スコア:0)
「意図したとおりに動作しない」は、安全に動作しなかったという意味で「意図したとおりに動作しなかった」わけだろ。だから、脆弱性は常に欠陥。でなきゃ、「このような結果を招いたのもプログラムの仕様です」とか言うんか?
Re:欠陥じゃない脆弱性だ (スコア:1)
世の中にいっぱい(割合は不明)ありそうな気がします。
その場合は安全に動作しなくても、「それは仕様です。」
と答えて正解。
#もちろん反論としては
「それは(公序良俗に照らし合わせて)常識外です。」が
ありますが。
Re:欠陥じゃない脆弱性だ (スコア:0)
中の人達から見れば、実際その通りなんでしょ。
仕様レベルでSQLインジェクションの対策が行なわれて無かったて事なんだろうし。
あくまで「仕様の欠陥」であってプログラム自体は意図した仕様の通りに動いて
たんじゃないの?
仕様にあ