アカウント名:
パスワード:
>住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード
セキュリティコード漏洩は言い訳がきかぬ。
今時新システム作るのにJavaなんか採用するところはセキュリティ意識もガバガバなのでしょう。
いや、Javaは無難な選択というかそこ本質でなくて、Struts使っているっていうところがなんとも。
多分セキュリティを知らない、っていうかセキュリティは英語なんですか?レベルで知らないというか、そもそも自分が派遣された会社の仕事内容を全くしらないというか出社すらしない人が意思決定という名の放置プレイしてるんじゃないですかね。
Javaが無難な選択と思っちゃうような人って往々にしてJavaだけしか知らない人だからねぇ・・・
Javaだけしか知らない人達しか揃えられない、かもしれん。
#Javaで作るのは難しい、と誰かが言ってたなあ
「Javaも名前しか知らない」なんだな。良くてC,COBOL(これも名前だけ)。基本的に一行も読めない。ガチで。
♯Jar Hellなモノしか見たこと無いな
#3174724ですが、なんか話かみ合ってないけど、javaっていう言語の話でなく、Strutsのウンコ具合が問題なのであって。https://srad.jp/comment/3174677 [srad.jp]
java出来る人とPHP出来る人、そなたが沼に落としたのはどちらか?って聞かれたら、「単価の安い人です」って言っちゃうな。どっちもどっちだし。
javaいいですよ? scalaたのしー。※ VMの感想です。
良く考えてもJavaは無難なところが話題をややこしくするかもね。※ パフォーマンス、エコシステム、言語の寿命とかを考えるとこのシステムならJavaで作る方が楽。RubyやPHPだとバージョンアップがめんどい。
「いまどきJavaなんて」って言う人って、Rubyとか https://www.cvedetails.com/product/12215/Ruby-lang-Ruby.html?vendor_id=7252 [cvedetails.com] Railsとか https://www.cvedetails.com/product/22568/Rubyonrails-Ruby-On-Rails.htm... [cvedetails.com] のセキュリティアドバイザリ見てないのかな。Javaのやつ https://www.cvedetails.com/product/19117/Oracle-JRE.html?vendor_id=93 [cvedetails.com] と見比べると、code execution とかそういうヤバい奴の発生率は同程度のオーダーでしかないんだけど(2013年はひどいけど)。
ヤバいのはPHPとかでしょ。 http://www.cvedetails.com/product/128/PHP-PHP.html?vendor_id= [cvedetails.com]
> ただし Struts は Code Execution みたいに超深刻な問題の発生率が高くてヤバい。> https://www.cvedetails.com/product/19117/Oracle-JRE.html?vendor_id=93 [cvedetails.com]
リンク間違えました。正しくはこちら。https://www.cvedetails.com/product/6117/Apache-Struts.html?vendor_id=45 [cvedetails.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
はいあうと~ (スコア:2, 興味深い)
>住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード
セキュリティコード漏洩は言い訳がきかぬ。
Re: (スコア:-1)
今時新システム作るのにJavaなんか採用するところはセキュリティ意識もガバガバなのでしょう。
Re: (スコア:0)
いや、Javaは無難な選択というかそこ本質でなくて、Struts使っているっていうところがなんとも。
多分セキュリティを知らない、っていうかセキュリティは英語なんですか?レベルで知らないというか、
そもそも自分が派遣された会社の仕事内容を全くしらないというか出社すらしない人が意思決定という名の
放置プレイしてるんじゃないですかね。
Re:はいあうと~ (スコア:0)
Javaが無難な選択と思っちゃうような人って往々にしてJavaだけしか知らない人だからねぇ・・・
Re: (スコア:0)
Javaだけしか知らない人達しか揃えられない、かもしれん。
#Javaで作るのは難しい、と誰かが言ってたなあ
Re: (スコア:0)
「Javaも名前しか知らない」なんだな。
良くてC,COBOL(これも名前だけ)。
基本的に一行も読めない。ガチで。
♯Jar Hellなモノしか見たこと無いな
Re: (スコア:0)
#3174724ですが、なんか話かみ合ってないけど、javaっていう言語の話でなく、
Strutsのウンコ具合が問題なのであって。
https://srad.jp/comment/3174677 [srad.jp]
java出来る人とPHP出来る人、そなたが沼に落としたのはどちらか?
って聞かれたら、「単価の安い人です」って言っちゃうな。どっちもどっちだし。
javaいいですよ? scalaたのしー。
※ VMの感想です。
Re: (スコア:0)
良く考えてもJavaは無難なところが話題をややこしくするかもね。
※ パフォーマンス、エコシステム、言語の寿命とかを考えるとこのシステムならJavaで作る方が楽。RubyやPHPだとバージョンアップがめんどい。
Re: (スコア:0)
「いまどきJavaなんて」って言う人って、Rubyとか
https://www.cvedetails.com/product/12215/Ruby-lang-Ruby.html?vendor_id=7252 [cvedetails.com]
Railsとか
https://www.cvedetails.com/product/22568/Rubyonrails-Ruby-On-Rails.htm... [cvedetails.com]
のセキュリティアドバイザリ見てないのかな。Javaのやつ
https://www.cvedetails.com/product/19117/Oracle-JRE.html?vendor_id=93 [cvedetails.com]
と見比べると、code execution とかそういうヤバい奴の発生率は同程度のオーダーでしかないんだけど
(2013年はひどいけど)。
ヤバいのはPHPとかでしょ。
http://www.cvedetails.com/product/128/PHP-PHP.html?vendor_id= [cvedetails.com]
Re: (スコア:0)
> ただし Struts は Code Execution みたいに超深刻な問題の発生率が高くてヤバい。
> https://www.cvedetails.com/product/19117/Oracle-JRE.html?vendor_id=93 [cvedetails.com]
リンク間違えました。正しくはこちら。
https://www.cvedetails.com/product/6117/Apache-Struts.html?vendor_id=45 [cvedetails.com]