  |
「舐めるなといいたい」とバランスとるためにはこれくらい方言しないとバランスとれないんじゃないのかな。
ひとつのプログラムを完成系までもっていける人だったらどちらの真意も理解できるとおもうよ。
自分の意見は「公開しろ」だけど、セキュリティなんてどうでもいい!という部分を支持しているわけではなくて、セキュリティに気を取られて公開することをためらうなという元増田の意見に賛同しているわけだ。
どうせセキュリティなんて教科書に載っている時点で激しく時代遅れなんだ。
誰かがしたり顔で解説しているころにはやり尽くされて対応策ができあがった頃。
そりゃね、最低限のことはやってほしいけど、それよりも大切なのはサービスを完成させるのを諦めないことであり、機能を前提にプログラムを組んで欲しいということ。
「なにかを実現するためにプログラムを組む」のであって、「脆弱性をださないためにプログラムを組む」わけじゃない。
初心者がどんなにポカをやったとしてもミスれる限度なんてたかが知れてるじゃない。
逆にサーバー管理者が頭を悩ませたりできるぐらい深刻なミスを起こせるぐらいならもう中級以上だ。
だから初心者は変な心配はしなくていいとおもう。
それこそ教科書入門書に書いてある。
世の中には初心者どころか、「これから始めよう」という人の方が多く居る。
そういう人たちが読んでしまった「舐めるなといいたい」発言には、
「気にするな!」ぐらいのインパクトのある発言が必要だとおもうし、
「ぼくがなおしてあげる!」ぐらいのケアが必要だよ。
だって、画面の向こうにはちょっとやってみよー!っと思った中学生だっているかもしれないんだよ?
その子たちが触る可能性が一番高いPHPとかでそんな風にいわれてしまったら、
その子たちはそこでもうやるのは辞めた!となってしまうこともありえるわけでしょ。
というか、辞めるでしょ。あの一連の流れを読んだら。
いくら大御所といえど若い子の芽を摘む権利はないとおもうんだ。
だから君は反対かもしれないけどこっちは何度だって言いたいよ。
脆弱性だとかそういうのは後になってから気にすればいいから、まずは気軽にやってみよう!って。
なにも無責任にいってるわけじゃないよ。
初心者が変な穴にはまらないようにわれわれ先発が一生懸命穴をふさぐ方法を考えるんじゃないか。。。
ところでさ、ローカルで動いてるサービスなんかCSRFどころかSQLインジャクションの対策もしてないよ……。
穴のあるWebサイトを乗っ取るのなんて、高校生でもできる。スクリプトキッズという言葉もある。プログラミングなんてそんなもの。 アッサリ乗っ取られるようなWebサービスは公開すん...
その物言いがものすごく同意できない。 ちったあ自重しろや。どうせやる人はやっちゃうんだろうけど、せめて煽るのだけは止せ。これは大人としての倫理感の問題。 倫理かよ!と。...
何いってんの? お前が何か穴だらけのWebサービスを作ってるってんなら、勝手に公開すればいいさ。それは否定しない。 だけど、無用な煽りはやめれ。 普通にローカルでWebアプリ作っ...
ほんと何いってるの。いや君が。 どこらへんが煽ってると感じるのかしらないけど、だとしたらなぜ君は初心者を萎縮させるようなことばかりいうんだい? 初心者の露出の機会をうばえ...
元増田は相当煽ってるよね? セキュリティを全く無視した煽り方はいただけないというだけの話。 ちょっとしたXSS対策は、文字列操作のいろはを知ってるだけでできる。解説本もサイト...
「舐めるなといいたい」とバランスとるためにはこれくらい方言しないとバランスとれないんじゃないのかな。 ひとつのプログラムを完成系までもっていける人だったらどちらの真意も...
プログラミングって、インターネットにサービスを公開しなくても、十分に楽しめるんだぜ? それなのに、XSSすら知らない初心者に「さあキミもサービス公開しよう!僕は何も知らない...
だとしたらなぜ君は初心者を萎縮させるようなことばかりいうんだい? インジェクションくらい簡単なことを調べようともしないで萎縮するような人はどうせできないよ。 セキュリテ...
クラックってそんなに簡単なの? 俺は全然分からないんだが・・・
クラックの手順というのはソフトウェア化できるんですよ。 一度ソフトウェア化してしまえば、次からは実行すればいいだけなのです。 ですので、難しいクラックができる人が一人でも...
ああなるほど。id:Hamachiya2みたいなのが少しいればいいのか。
36
