パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

価格.com、サービス再開へ」記事へのコメント

  • by Anonymous Coward
    SQL注入されちゃうのはプログラムの欠陥だろー>asahi.comの記事
    • >SQL注入されちゃうのはプログラムの欠陥だろ

      欠陥(バグ)とは、意図したとおりに動作しないもののこと。
      カカクコムのプログラムは、開発者の意図どおりには動いていたんだから、
      欠陥じゃないぞ。
      • by Anonymous Coward on 2005年05月24日 23時00分 (#740205)
        ハァ?

        「意図したとおりに動作しない」は、安全に動作しなかったという意味で「意図したとおりに動作しなかった」わけだろ。だから、脆弱性は常に欠陥。でなきゃ、「このような結果を招いたのもプログラムの仕様です」とか言うんか?
        親コメント
        • 安全に動作することを要件に盛り込んでない仕様書って
          世の中にいっぱい(割合は不明)ありそうな気がします。
          その場合は安全に動作しなくても、「それは仕様です。」
          と答えて正解。

          #もちろん反論としては
          「それは(公序良俗に照らし合わせて)常識外です。」が
          ありますが。
          親コメント
        • >「このような結果を招いたのもプログラムの仕様です」とか言うんか?

          中の人達から見れば、実際その通りなんでしょ。
          仕様レベルでSQLインジェクションの対策が行なわれて無かったて事なんだろうし。
          あくまで「仕様の欠陥」であってプログラム自体は意図した仕様の通りに動いて
          たんじゃないの?
          仕様にあ

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...