アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:1, すばらしい洞察)
木工品とか洋裁品ならトロイの木馬を仕込むことはできないけど、ソフトウェアってのは、何が紛れ込んでるか簡単にはわからないわけですよね。
しかもWebアプリとなれば、直接外からの攻撃に晒されるものだし、ただでさえ脆弱性を根絶できないのが現状なのに、この会社の人達はセキュリティをどう考えておられるのか?
加えて言えば、脆弱性のないWebアプリ開発を刑務所で教育するなら、当然、攻撃方法も教えざるを得ない。出所後に不正アクセス禁止法違反を犯す可能性が高まるのではないか。
従来の刑務作業で例えば錠前の製造をやらせていたことはあっただろうか?どうも、法務省のお役人達が、ソフトウェアというものの性質を理解していないとしか思えないのですが。
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:1)
更生という言葉をご存知ない?
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:1, すばらしい洞察)
「前科持ちに大事な仕事を任せるのは怖い」
というのは人情として責められないと思います。
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:0)
刑務所がそういう建前出したらメンツが立たないんじゃないですかね。
出所するにせよしないにせよ、洋裁だの木工だの何処にどれだけ求人があるのか解らん事を
延々教えるよりかお互いに色々良いんじゃないでしょうか。
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:1, すばらしい洞察)
「あそこは受刑者にコード書かせるらしい」となったら
仕事の内容にもよるだろうけど客足が遠のくんじゃないかな。
「じゃあ国や自治体の仕事を優先的にまわそう」って話になったらどう?
たとえば住民基本台帳のシステムとか。それでも不安にならない?
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:0)
感情なんて曖昧なものよりも価格を優先する企業は少なくないと思う。
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:2, すばらしい洞察)
という無言の圧力があるからこそ成立するということに今気づいた。
元犯罪者に対する偏見がなければ足元見て安く買い叩けないよね。
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:1, 参考になる)
その企業の客は感情で動く事もあるでしょう。
客に隠し通すか、個人情報などを扱わない案件に限るなどすれば
価格のアドバンテージは極めて有効だと思います。
というか、国内で他に発注するのと比べて
価格しか売りになりそうにないのが弱いですよね。
マイナスイメージを相殺できる程コストを下げられますかね?
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:0)
元のコードが受刑者からのものであっても、信頼のおける組織がチェックしてOKで
あれば、少なくともクライアントは納得するでしょう。
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:2, すばらしい洞察)
という基本的なポイントを考慮に入れると、「テストでどうにかする」というのは明らかにナンセンスです。テストでどうにか検出するほうがコストが高くなるからこそ、デザインレベルから作りこむんですから(テストで検出するのでは金と時間の両方が余計にかかる)。
私の場合、モラルがとても高い受刑者であったとしても、初心者にセキュリティ上重要な「フロント」部を作らせる気にはなりません。
この場合厄介なのは、セキュリティの考えをきちんと理解してコードを組むためには、相応に人間が間違えやすいポイントを理解し、攻撃方法を理解している必要があるという点で…。
fjの教祖様
Re:プログラマーに求められる技術者倫理は、洋裁工レベルか? (スコア:0)
道路交通法を守らないようなモラルの無い人も中にはいるでしょ。