アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
プログラムに欠陥がなくても? (スコア:2, すばらしい洞察)
Re:プログラムに欠陥がなくても? (スコア:1)
「プログラム」= サーバとか、OSとか、ソフトウェア製品のこと
SQLインジェクションの問題 = データベースの設定の問題
朝日新聞(のデスク)にとって、Webアプリケーションという概念は存在しないのでしょう。
予想される記者とデスクのやりとり:
デスク:プログラムの欠陥を直していなかったのが原因なのか?
記者:いえ、パッチは適用していたそうです。
デスク:じゃあ、なんで起きたんだ。
記者:SQLインジェクションという脆弱性だそうです。
デスク:やっぱり欠陥を直していなかったんじゃないのか?
記者:直すパッチはないんだそうです。
デスク:どうしてないんだ?
記者:kakaku.com だけの問題だからだとか。
デスク:設定がまずかったということか?
記者:そんなとこですかねえ。
報道で伝えるべきは、ソフトウェア製品の脆弱性パッチをあてているだけではだめで、個別に開発したWebアプリケーション固有の脆弱性を、検査するなりして、排除しないといけないということなんですがねえ。
Re:プログラムに欠陥がなくても? (スコア:1)