新生鳩丸掲示板♯

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >>要はその役割をセキュリティ屋に望むのは筋が違うんじゃないかということです。 >>望むのなら開発者にセキュリティ的な問題把握能力を望むべきでしょう。開発者にそれができなかったからセキュリティ屋というのが居るわけで、さらにプログラミングの知識まで頼ってしまったら、開発者としての立つ瀬がなくなってしまうではありませんか。そもそもバグなのですから、それを修正するためにセキュリティ的な知識は要らないのです。 > >なるほど。そのとおりかもしれません。 >最初このキャンペーンを「サニタイズ」と呼ぶことによるミスリードに警鐘を鳴らしている、ととらえたのですが、そこを引っ張りすぎたかもしれません。 >あえて自分のほうに引き寄せた表現をすると「サニタイズ言うな」はすべての人に対する呼びかけだが、その本質を理解するのは開発者だけで十分、と。 > >>>これは穿ちすぎを承知で言うのですが、高木さんの「不満」はIPAに向けられているような気のせいがとてもしています。IPAに「サニタイズって言うな」と。IPAの立場は開発者というよりはセキュリティの専門家でしょうか。 >> >>写真のスライドに書いてある文句を読むと対象は開発者という感じがします。 > >ここで私が言うのは、これが IPA に対する「あてこすり」になっている、ということです。そのような意図があれば、この章全体がわかりにくくなっているのもうなずけるというものかな、と。 >「サニタイズしてなかったんだな」というのはまさに IPA の言いそうなことではありませんか。よくは知りませんが。 > >でもそう考えると逆に、おもての対象は開発者でいいのかもという感じもしますね。 > >しかしここまで穿つと、りゅうさんが激しく同意した高木さんの「発想」を説くのは別としても、文章の解釈そのものの意義がなくなってしまいますか……。 >一応「サニタイズ言う」ことによって開発者をミスリードするのはやめてくれと主張しているのだろう、という点の賛否に関しては存在意義は残ってますか。ばけらさんのまとめにはその観点はないようなので。 > >>>ちょっと冒険っぽいですが、「伝えていく」というのを「技術を伝承する」というような意味で解釈できないでしょうか。 >>>「ここに集ったみなさんも伝承者となったのですからみなさん伝道よろしく」みたいな。 >> >>その解釈だと「特に新規にシステムを開発するような局面において」という前置きが無意味になってしまうので駄目っぽい感じがします。伝承は新規開発の時でなくてもできますし。 > >冒険なのでこだわってもしょうがないのですが、それこそりゅうさんの言われるように深い意味はないと思いますから、「機会をとらえて」というくらいの意味でいいんじゃないでしょうか。 >伝承そのものは地道に脈々とおこなわれるべきですが、伝道にはパフォーマンスが期待されますし。