パスワードを忘れた? アカウント作成
12773445 story
プログラミング

日産のiOSアプリ、Stack Overflowからのコピペでサンプル文字列がそのまま表示される事態に 8

ストーリー by hylom
恥ずかしい 部門より
あるAnonymous Coward 曰く、

日産のスマートフォンアプリ「日産EV」で、Q&Aサイト「Stack Overflow」からコピーしたコードがそのまま使われていたことが発覚したそうだ。

気軽に使えるQ&Aサイトは初学者には便利だが、そのままコード品質を十分に確認もせずに製品としてリリースしてしまうとは、いやはや。

問題のコードはiOSアプリでの位置情報サービス利用設定に関するもの。今回発覚したケースではサンプルコード内に含まれていたサンプル文字列「The spirit of stack overflow is coders helping coders」を修正せずに使っていたため、位置情報サービスの設定画面でこの文字列がそのまま表示されてしまっているという。

  • by ogino (1668) on 2016年05月10日 8時31分 (#3009805) 日記

    サンプル文字列「The spirit of stack overflow is coders helping coders」を修正せずに使っていたため、

    修正されているようです。Stack Overflow に以下のようにカスタマイズとスペルチェックを勧めるコメントがついていますが、

    You'll probably want to customize and spell-check the strings of the dictionary entry that goes in the info.plist file before shipping the code.

    Twitter への投稿されたアプリの画面 [twitter.com] では、The sprit of になっています… Stack Overflow の精神だけ修正されてしまったのかも。

    # でも帆船のスプリットを意味する sprit という単語があるので、スペルチェックで助かるかどうかは不明

    ここに返信
    • by Anonymous Coward

      そのままコピペすればいいのに誤字入れちゃうとか、まるでアレゲな雑談サイトですね。

  • by Anonymous Coward on 2016年05月10日 8時16分 (#3009799)

    何か不具合のあるコードなの?
    それともライセンスに問題があるの?

    ここに返信
    • by Anonymous Coward

      開発者が、質問サイトの答えをよくわからないままコピペしたのが問題。
      そして(レビューアが)わからないまま承認したのが問題。(もしくはレビューアがいないのが問題)
      よくわからないなら、コピペするときに調べろ。

      今回はこのぐらいですんでよかったけど、セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
      と自分に向かって書いてます。

      • by Anonymous Coward

        何人かで動作テストすれば、誰かが「この下に書いてある文字列、何?」って言いそうなもんだけど。
        テストしてなかったのか、英語が読めない人間ばかりで、皆読み飛ばしていたのか……。

      • by Anonymous Coward

        同じコピペするにしても、せめてもうちょっとマシなソース、例えばオライリー本あたりからにしてほしいなあ。
        質問サイトの答なんて玉石混交だから、参考にはできても理解も修正もせず丸写しなんて恐くてたまらん。

        そして、もしコードを理解して修正していたのなら、上記メッセージの問題もその時点で気付いて修正してたはず。

        >セキュリティに問題あるコードとか動いてよかったでコピペして、穴あけたらまずいよ。
        激しく同意。

        つか、下手すると
        メッセージ丸写し → ということはここのサンプルコードコピペしてるんじゃね? → ここのコードには脆弱性があるけど、まさかそのまま? → 試したら全個人情報が抜き取れましたw

        みたいな可能性もあるだろし。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...