日産のiOSアプリ、Stack Overflowからのコピペでサンプル文字列がそのまま表示される事態に 8
ストーリー by hylom
恥ずかしい 部門より
恥ずかしい 部門より
あるAnonymous Coward 曰く、
日産のスマートフォンアプリ「日産EV」で、Q&Aサイト「Stack Overflow」からコピーしたコードがそのまま使われていたことが発覚したそうだ。
気軽に使えるQ&Aサイトは初学者には便利だが、そのままコード品質を十分に確認もせずに製品としてリリースしてしまうとは、いやはや。
問題のコードはiOSアプリでの位置情報サービス利用設定に関するもの。今回発覚したケースではサンプルコード内に含まれていたサンプル文字列「The spirit of stack overflow is coders helping coders」を修正せずに使っていたため、位置情報サービスの設定画面でこの文字列がそのまま表示されてしまっているという。
そのままじゃない (スコア:2)
修正されているようです。Stack Overflow に以下のようにカスタマイズとスペルチェックを勧めるコメントがついていますが、
Twitter への投稿されたアプリの画面 [twitter.com] では、The sprit of になっています… Stack Overflow の精神だけ修正されてしまったのかも。
# でも帆船のスプリットを意味する sprit という単語があるので、スペルチェックで助かるかどうかは不明
Re: (スコア:0)
そのままコピペすればいいのに誤字入れちゃうとか、まるでアレゲな雑談サイトですね。
よく分からないけど (スコア:0)
何か不具合のあるコードなの?
それともライセンスに問題があるの?
Re: (スコア:0)
開発者が、質問サイトの答えをよくわからないままコピペしたのが問題。
そして(レビューアが)わからないまま承認したのが問題。(もしくはレビューアがいないのが問題)
よくわからないなら、コピペするときに調べろ。
今回はこのぐらいですんでよかったけど、セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
と自分に向かって書いてます。
Re: (スコア:0)
何人かで動作テストすれば、誰かが「この下に書いてある文字列、何?」って言いそうなもんだけど。
テストしてなかったのか、英語が読めない人間ばかりで、皆読み飛ばしていたのか……。
Re:よく分からないけど (スコア:1)
表示される文字列が問題とされない機能要件だったとか?
Re: (スコア:0)
作業者が単価なんぼで働いていたのか気になる。
学生インターンとか?
Re: (スコア:0)
同じコピペするにしても、せめてもうちょっとマシなソース、例えばオライリー本あたりからにしてほしいなあ。
質問サイトの答なんて玉石混交だから、参考にはできても理解も修正もせず丸写しなんて恐くてたまらん。
そして、もしコードを理解して修正していたのなら、上記メッセージの問題もその時点で気付いて修正してたはず。
>セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
激しく同意。
つか、下手すると
メッセージ丸写し → ということはここのサンプルコードコピペしてるんじゃね? → ここのコードには脆弱性があるけど、まさかそのまま? → 試したら全個人情報が抜き取れましたw
みたいな可能性もあるだろし。