アカウント名:
パスワード:
と、とある ./j ユーザが申しております。
「環境変数のチェック処理がない!チェック処理が無いのはバグだ。直せ!」
外部モジュールからの入力は信頼するなというポリシーをチームで共有していたら、こんな指摘をできていたかもしれませんね。
環境変数が期待する入力かどうかをチェックする処理があるかを指摘するのはたやすいですが、将来的に誰かが期待する入力でない処理を混入させてしまうことがないかまで考慮したうえで、問題ないと判断するのは困難でしょう。
入力の検証コードを書くのは面倒ですが、入力がプログラムの寿命を迎えるまで信頼できる内容であると保証させるほうがもっと面倒なんです。
外部モジュールからの入力は信頼するな
チェック処理を「余計なことする奴」と散々な評価頂いた基幹系を思い出すなぁ。それまでのWindows系ではやるのが当たり前でしたので、文化の違いなんだろな。。
Windows系とか関係なく、変な話ではない。基幹系というより、ネットワーク的に閉じているとか、ユーザに解放している範囲が違うとかでしょう。文化で片付けずに何故それをチェックするべきか、という判断基準がないか考えてみましょう。
いやいや、「(既にチェックしているから)余計な物」と断定できるならば、既に何をどこでチェックしているかのチェックリストがあって、メンバー全員で共有されてるはず。
されてないとすれば、そのチェック機能は既に機能してないのだから、各個にチェックしないといけない。
「という判断基準がないか考えてみましょう。(きり)」なんて寝言ほざいてる時点で、もはや末期。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
コードレビューで気付くだろ! (スコア:3)
と、とある ./j ユーザが申しております。
Re: (スコア:2)
「環境変数のチェック処理がない!チェック処理が無いのはバグだ。直せ!」
外部モジュールからの入力は信頼するなというポリシーをチームで共有していたら、
こんな指摘をできていたかもしれませんね。
環境変数が期待する入力かどうかをチェックする処理があるかを指摘するのは
たやすいですが、将来的に誰かが期待する入力でない処理を混入させてしまう
ことがないかまで考慮したうえで、問題ないと判断するのは困難でしょう。
入力の検証コードを書くのは面倒ですが、入力がプログラムの寿命を迎えるまで
信頼できる内容であると保証させるほうがもっと面倒なんです。
Re: (スコア:0)
外部モジュールからの入力は信頼するな
チェック処理を「余計なことする奴」と散々な評価頂いた基幹系を思い出すなぁ。
それまでのWindows系ではやるのが当たり前でしたので、文化の違いなんだろな。。
Re: (スコア:0)
Windows系とか関係なく、変な話ではない。
基幹系というより、ネットワーク的に閉じているとか、ユーザに解放している範囲が違うとかでしょう。
文化で片付けずに何故それをチェックするべきか、という判断基準がないか考えてみましょう。
Re:コードレビューで気付くだろ! (スコア:0)
いやいや、
「(既にチェックしているから)余計な物」
と断定できるならば、既に何をどこでチェックしているかのチェックリストがあって、
メンバー全員で共有されてるはず。
されてないとすれば、そのチェック機能は既に機能してないのだから、
各個にチェックしないといけない。
「という判断基準がないか考えてみましょう。(きり)」
なんて寝言ほざいてる時点で、もはや末期。