アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
欠陥じゃない脆弱性だ (スコア:0)
欠陥(バグ)とは、意図したとおりに動作しないもののこと。
カカクコムのプログラムは、開発者の意図どおりには動いていたんだから、
欠陥じゃないぞ。
Re:欠陥じゃない脆弱性だ (スコア:0)
「意図したとおりに動作しない」は、安全に動作しなかったという意味で「意図したとおりに動作しなかった」わけだろ。だから、脆弱性は常に欠陥。でなきゃ、「このような結果を招いたのもプログラムの仕様です」とか言うんか?
Re:欠陥じゃない脆弱性だ (スコア:1)
世の中にいっぱい(割合は不明)ありそうな気がします。
その場合は安全に動作しなくても、「それは仕様です。」
と答えて正解。
#もちろん反論としては
「それは(公序良俗に照らし合わせて)常識外です。」が
ありますが。
Re:欠陥じゃない脆弱性だ (スコア:0)
中の人達から見れば、実際その通りなんでしょ。
仕様レベルでSQLインジェクションの対策が行なわれて無かったて事なんだろうし。
あくまで「仕様の欠陥」であってプログラム自体は意図した仕様の通りに動いて
たんじゃないの?
仕様にあ