■失敗を許されない社会が怖い

(e g a c h a n とか関係ないです)

プログラミング始めた頃なんて、セキュリティも何も知らないけど、自分でサービスを作って公開したい！とか思うわけじゃないですか。

それでサービス作って、公開して、XSS!XSS!とか騒がれて、直して、そうやって成長していくわけですよ。(直さないやつは問題だけど)

そうやって成長していっても、やっぱ基本的なセキュリティ問題をやっちゃうときもあるわけで、

たまたまやっちゃったそれを「前に指摘したのに直してない！」とかいうやつは何なの？完璧な人間なの？

ブログでそうやって言う前に、自分でサービス作るとか、してるの？

言うんだったら、「直してない！」じゃなくて、「ここまた穴あいちゃってるよー」とか言ってあげれば済むんじゃないの？

誰も XSS 起こしたいなんて思ってないでしょ。

あと「直してない！」とか言うんなら、たまたま引き起こしちゃうような基本的なミスを絶対に阻止できる方法を、きちんと書くべきだと思う。

とか偉そうなこと言いながら、自分も XSS!XSS! とか言っちゃってるときあるからなー。気をつけなければ

Permalink | 記事への反応(2) | 11:11

ツイートシェア