アカウント名:
パスワード:
ライブラリを使えれば偉いわけでもなんでもなくライブラリを使って時間を短縮できたのならその短縮した時間で何をしたかが大事なのでは?あと仕事でプログラム組んだことないから単純な疑問なんだけど仕事でライブラリを使う場合ってそのライブラリのセキュリティをどうやって担保するの?それ精査してる間に自分で組んだほうが早いとかならないの?
私のところではライブラリ単体のテストはしないけど、システム全体のテストで機能レベルでチェックして、あとはセキュリティ調査するアプリでチェック掛けますね。ライブラリのアップデートは逐次チェックして、製品にアップデートを組み込む必要があるかってのも毎回評価します。正直すげぇ面倒。
まぁ、確かに自分で作った方がセキュリティ的に優れてるんじゃね? と疑問に思うことはあります。個人的にはライブラリの大小によるなぁって思ってます。
やりたいことに対して、世の中にあるライブラリ(フレームワーク)は大抵大きすぎて、それを使うための学習時間もバカにならないし、でもちゃんと学習しないとセキュリティに穴開けちゃうかもしれないし。
だから10の機能を実現するのに、20の機能を提供するライブラリを1個使うより、2の機能を提供するライブラリを4つに、自分で残りの2を作る、みたいな、そっちの方が個人的には好き。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
ライブラリを使えれば良いのか? (スコア:0)
ライブラリを使えれば偉いわけでもなんでもなくライブラリを使って時間を短縮できたのならその短縮した時間で何をしたかが大事なのでは?
あと仕事でプログラム組んだことないから単純な疑問なんだけど仕事でライブラリを使う場合ってそのライブラリのセキュリティをどうやって担保するの?
それ精査してる間に自分で組んだほうが早いとかならないの?
Re:ライブラリを使えれば良いのか? (スコア:0)
私のところではライブラリ単体のテストはしないけど、システム全体のテストで機能レベルでチェックして、あとはセキュリティ調査するアプリでチェック掛けますね。
ライブラリのアップデートは逐次チェックして、製品にアップデートを組み込む必要があるかってのも毎回評価します。正直すげぇ面倒。
まぁ、確かに自分で作った方がセキュリティ的に優れてるんじゃね? と疑問に思うことはあります。個人的にはライブラリの大小によるなぁって思ってます。
やりたいことに対して、世の中にあるライブラリ(フレームワーク)は大抵大きすぎて、それを使うための学習時間もバカにならないし、でもちゃんと学習しないとセキュリティに穴開けちゃうかもしれないし。
だから10の機能を実現するのに、20の機能を提供するライブラリを1個使うより、2の機能を提供するライブラリを4つに、自分で残りの2を作る、みたいな、そっちの方が個人的には好き。