高木浩光さんへ、しっかりしてください - 最速転職研究会
技術者としての良心に従ってこの記事を書きます。俺はセキュリティとプライバシーの人ではなく、JavaScriptとUIの人である。法律の勉強だって自分の生活と業務に関わりのある範囲でしかしないだろう。しかし少なくともJavaScriptやブラウザが絡むような部分については、確実に自分のほうが理解していると思っている。高木浩光さんが、あからさまに間違ったことを書いたり、おかしなことを書いていたりしても、徐々に誰も指摘しなくなってきたと思う。おかしなこと書いていたとしても、非技術者から見たときに「多少過激な物言いだけど、あの人は専門家だから言っていることは正論なのだろう」とか、あるいは技術者から見た時でも、専門分野が違えば間違ったことが書かれていても気付けないということもあるだろう。 もう自分には分からなくなっている。誰にでも検証できるような事実関係の間違い、あるいは、技術的な間違いが含まれてい
「セキュリティとトレードオフ」について思うこと - 水深1024m
「セキュリティと利便性はトレードオフだ」って半分本当で半分ウソだと思う。 少なくともセキュリティ技術を学ぶ上で教わるべき話じゃない。 エンジニアとしてセキュリティに携わるなら、はじめからこっちを立てればあっちが立たないという思考をしちゃいけなくて、 本当に必要なセキュリティレベルを考えながら限界まで利便性を向上させようとするのが正しい考え方じゃないのかな。そういった手段がないなら作るっていうことも当然選択肢には入る。トレードオフ思考が先頭に来てると、いつの間にか内部でコンセンサスをとったり、実装したり、監査したり、そういったコストばかりとのバランスを考えてしまう気がする。 「本当に必要なセキュリティレベルを考え」っていうのが実は一番難しいところだと思うけど。 たまにセキュリティに関わってる人で「僕らの仕事は足を引っ張ること」みたいなギャグみたいなこと言う人いるんだけど絶対違うよね。 適切な
とある研修医の証言 (Kanasansoft Web Lab.)
こんなことがあったそうな...。 患者 : 「それではまた来週お願いします。」 医者 : 「はい。」 (バタン) 研修医 : 「先輩、良いんですか? あんなこと言って...。」 医者 : 「ん? 何がだ?」 研修医 : 「だって、ほら、さっきの民間療法の話...。」 医者 : 「あぁ、あれか。良いんだよ。あちらが言い出したことだ。」 研修医 : 「でも、医学会では有効性は否定されてるんですよね? それどころか危険だとも言われてるんですよね?」 医者 : 「若いな...。」 研修医 : 「えっ?」 医者 : 「あのな、よく考えてみろ。向こうは民間療法の有効性を信じて疑ってない。医学をわかってないのに、説明して理解できると思うか?」 研修医 : 「いや、でも...。」 医者 : 「でもじゃない。こっちは慈善事業じゃないんだ。」 研修医 : 「だからって、明らかに危険な状態になるのに黙って見てい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
