アカウント名:
パスワード:
ライブラリを使えれば偉いわけでもなんでもなくライブラリを使って時間を短縮できたのならその短縮した時間で何をしたかが大事なのでは?あと仕事でプログラム組んだことないから単純な疑問なんだけど仕事でライブラリを使う場合ってそのライブラリのセキュリティをどうやって担保するの?それ精査してる間に自分で組んだほうが早いとかならないの?
それ精査してる間に自分で組んだほうが早いとかならないの?
「プログラムを組む」ということは、多かれ少なかれライブラリを使うのよ。日付表示一つとっても、自分で組まずにライブラリにある関数を使う。
それ、全部精査する?
標準ライブラリと社内ライブラリとその他ライブラリは扱いが全然違うでしょ
なんかあったときに文句を言う相手が違うだけ?メーカーに文句を言うか、社内担当者に文句を言うか。対応を求められたときの言い訳の違い?メーカのせいにできるかどうか。
文句を言う相手が違うだけってちょっと責任感なくないですか?
でも、セキュリティホール塞ぐためには、供給元に直してもらわないと、どうしようもないよね。それか、ライブラリ変える?もう一回開発費払ってくれるかな?
標準ライブラリと社内ライブラリは悪意が入り込む余地がほぼなく、その他ライブラリは悪意が入り込む余地が多々あるという違いがあり、そこのチェックが必要になると思うのですが
バグとか内部犯行とか考えなくて良いという?オープンソースはコードが公開されているから安全?とかまあ色々あるよね。最後に誰が責任を取るか、責任を取るべき人はそれだけの対価をもらえているか、じゃないのかな。
標準ライブラリと社内ライブラリのバグとか内部犯行とその他ライブラリという有象無象に悪意があるかどうかのチェックやそれが漏れた時の責任って全然違うと思うのですが
だから、> 最後に誰が責任を取るか、責任を取るべき人はそれだけの対価をもらえているか、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
ライブラリを使えれば良いのか? (スコア:0)
ライブラリを使えれば偉いわけでもなんでもなくライブラリを使って時間を短縮できたのならその短縮した時間で何をしたかが大事なのでは?
あと仕事でプログラム組んだことないから単純な疑問なんだけど仕事でライブラリを使う場合ってそのライブラリのセキュリティをどうやって担保するの?
それ精査してる間に自分で組んだほうが早いとかならないの?
Re: (スコア:0)
それ精査してる間に自分で組んだほうが早いとかならないの?
「プログラムを組む」ということは、多かれ少なかれライブラリを使うのよ。
日付表示一つとっても、自分で組まずにライブラリにある関数を使う。
それ、全部精査する?
Re: (スコア:0)
標準ライブラリと社内ライブラリとその他ライブラリは扱いが全然違うでしょ
Re:ライブラリを使えれば良いのか? (スコア:0)
なんかあったときに文句を言う相手が違うだけ?
メーカーに文句を言うか、社内担当者に文句を言うか。
対応を求められたときの言い訳の違い?
メーカのせいにできるかどうか。
Re: (スコア:0)
文句を言う相手が違うだけってちょっと責任感なくないですか?
Re: (スコア:0)
でも、セキュリティホール塞ぐためには、供給元に直してもらわないと、
どうしようもないよね。
それか、ライブラリ変える?もう一回開発費払ってくれるかな?
Re: (スコア:0)
標準ライブラリと社内ライブラリは悪意が入り込む余地がほぼなく、その他ライブラリは悪意が入り込む余地が多々あるという違いがあり、そこのチェックが必要になると思うのですが
Re: (スコア:0)
バグとか内部犯行とか考えなくて良いという?
オープンソースはコードが公開されているから安全?
とかまあ色々あるよね。
最後に誰が責任を取るか、責任を取るべき人はそれだけの対価をもらえているか、
じゃないのかな。
Re: (スコア:0)
標準ライブラリと社内ライブラリのバグとか内部犯行とその他ライブラリという有象無象に悪意があるかどうかのチェックやそれが漏れた時の責任って全然違うと思うのですが
Re: (スコア:0)
だから、
> 最後に誰が責任を取るか、責任を取るべき人はそれだけの対価をもらえているか、