多くの企業では「バグ報告窓口」を提供していない 44
ストーリー by hylom
そういえばそうですね 部門より
そういえばそうですね 部門より
あるAnonymous Coward 曰く、
フォーブス誌が発表する世界の公開会社上位2000社のうち94%が「バグ報告窓口」を公開していないという(ウォール・ストリート・ジャーナル)。
FacebookやMicrosoft、Appleなどは脆弱性の報告者に対し報奨金を支払うシステムを用意しているが、これらは例外的なもので、多くの企業ではユーザーがその製品に問題を発見しても、それを適切にフィードバックすることができないという。
スラドの住民なら、ソフト・システムのバグを修正しより完全にする事の必要性は自明であり、その為に広く世間からバグ報告を受け入れる事が有効であると同意いただけるであろう。しかし現実に世間はそれを実行していない。
報告窓口は無くても (スコア:3, すばらしい洞察)
「これはバグだ」と報告できる人はそう多くないでしょう。
「これこれこんな動作をするが、これはどういうことだ?」とか「マニュアルに書いてる通りの動作をしないが、どうすればいいのか」とかの質問から原因を探って修正するのはさすがにやってると思うけど。
Re: (スコア:0)
バグの見解が異なるということもありますからね。
報告者がバグだと思って報告しても、「それはそういう仕様です」って言われたら終わりですし。
Re:報告窓口は無くても (スコア:1)
バグ報告仕様宣告窓口ということですね。Re: (スコア:0)
そうですね。
「10日連続で動かすとプログラムが消えるのは仕様です。」って言われたことあったな
それまでに再起動すれば問題ないですと
Re:報告窓口は無くても (スコア:1)
10日連続で働かすとプログラマが消えるのは仕様です。
ということですか
Re: (スコア:0)
「し、仕様よ、仕様。でも、ちょっとだけ仕様じゃないの。」 [rim.or.jp]
Re: (スコア:0)
データが消えるとかならバグのような気もしますが、流石にプログラムが消えるとなると仕様かも知れないですね。
Re: (スコア:0)
MIFのエージェントの方かも。
Re: (スコア:0)
CentOSでプログラムが単に、/tmpに入ってるだけで10日間アクセスなければ、毎日午前4時ごろに消されるのです。
Windowsとちがって実行中のファイルも消せますので。
バグばかり出してる結局外注先が、修正したくないから仕様ですって言い放っただけです。結局時間切れで放置された。
ちなみに、一カ月連続運転は要求仕様にはいってるんだが・・・
Re: (スコア:0)
オンラインゲームでバグ利用はおやめくださいって書いてあるけど
ゲームの仕様書は、ユーザーが読めないになどうやって判断するんだろう。
RPGでバランス調整後、想定外に強くなった技があったらしいが、具体的には書いて無くバグ利用はおやめくださいってだけ
書いてるゲームがあった。みんなエスパーなんだろうか
Re: (スコア:0)
Exploitを突くのはおやめ下さい、じゃ意味不明になるからでは?
昔は"バグ"が、今は"チート"が濫用されてる感じ
Re: (スコア:0)
問い合わせ窓口の担当者がバグ報告を理解できるかどうかが問題。
変な風にねじ曲がって開発者に伝えると現場が混乱する。
え? (スコア:2, おもしろおかしい)
役所に届けると駆除方法を教えてくれますよ。
ま、虫が出たら殺虫剤しかないな。
バグ報告 (スコア:2)
他の原因を排除して、確かにバグであると言うためには
相当の労力と時間を投入しなければならない。
挙句の果てに
それは仕様ですとかわされたり、
そのバグはknown problemであると白を切られたり、
再現できないと突っぱねられたり、
窓口のレベルが低くて報告が理解できなかったり、
要するにまともに取り合ってくれないことが多い。
それで、結局、他人のために自分の貴重なリソースを使うのは
バカらしいということになる。
なにこの煽りニュース (スコア:2, 興味深い)
そもそも、「サイバーセキュリティーのベンチャー企業ハッカーワンは最近、フォーブス誌が発表する世界の公開会社上位2000社について、そのウェブサイトを細かく調べた。その結果、94%の企業がいわゆる「倫理的なハッカー」がバグを報告するための方法を告知していなかった。」って・・・・・
Webサイトの脆弱性の話じゃん。
しかも「世界の公開会社上位2000社」の多くはシステム開発企業でもないしソフトウェア開発企業でもない。
Webサイトの多くは問合せ先やカスタマーサポートの窓口を案内しているが、それをカウントしないなら、そりゃ94%ぐらいになるだろう。
それとは別に「(Webサイトの脆弱性報告専用の)バグ報告窓口」を設けている企業は・・・・という話になるのだろうけれど、そんな無茶苦茶なカウントしてりゃ、そりゃそうなるだろ、としか。
Re: (スコア:0)
「サポートあるある話」を披露できれば記事なんてどうでもいい雰囲気
Re: (スコア:0)
しかし、サイバー攻撃が日常化した昨今、通常の問い合わせ窓口以外にも、緊急性の高いセキュリティインシデント専用の窓口が有った方が良い事は間違いないかと。
# Webサイトから個人情報漏れてますよー>対応開始まで数日とか不味い。
スラドの住民なら? (スコア:1)
スラド民全員があたかも同じ意見を持っているような文章はなぁ…
軽微なバグを仕様とすることで無駄なリソースを削るという考えもあるわけで
Re: (スコア:0)
知っているバグは仕様にできる
知らないバグは仕様にできない
Re:スラドの住民なら? (スコア:1)
未知のバグが存在するという既知のバグは仕様です
Re: (スコア:0)
理解はしていても、実行はしない。
人間らしい営みですよ。
94%といったって (スコア:1)
Fobes2000には、直接コンシューマに製品やサービスを提供していない会社(上位をみてもバークシャー・ハザウェイとか、ペトロチャイナとか)があるから、それを含めて「バグ報告の窓口がない」割合を出しても、という気がするな。
Re:94%といったって (スコア:1)
そうか? (スコア:0)
> ソフト・システムのバグを修正しより完全にする事の必要性は自明
そんなのそれを作った会社がそうしたいかどうかだけだと思うが。
Re:そうか? (スコア:1)
完全なソフト・システムってあったらいいなぁ。
> ソフト・システムのバグを修正しより完全にする事の必要性は自明
非IT系企業や公的団体役所関係あらゆるところでそれは必須でしょうね。
バグ(社員,役員)放置してるとマンション傾いたり個人情報をネットで配布したりとえらいことになる。
#どうやっても完全体にはなれないんだろうけど。
Re: (スコア:0)
そうかなぁ?
マンション傾いたり個人情報配布したりするのは
それ自体が問題じゃない。
バグを修正するか放置するかどっちが安いかは
その持ち主がよく考えて決めればいいことでしょ。
決して自明じゃぁないと思うよ。
Re:そうか? (スコア:1)
>マンション傾いたり個人情報配布したりするのは
>それ自体が問題じゃない。
そういや、前者は「担当」に押し付けようとしてるのかどうだかはまだはっきりとしてませんね。
後者は確実にバグ(中の人)のせいだと思ってました。
>バグを修正するか放置するかどっちが安いかは
>その持ち主がよく考えて決めればいいことでしょ。
信用を失った上でバグを抱え込んで置くことは賢明で無さそうに思えるけど、自明では無いか。
その企業や組織が持ち主のものであるのなら、それはそうですね。
付き合う側の評価や判断は別の問題だし。
スラドだって (スコア:0)
スラドの住民なら、ソフト・システムのバグを修正しより完全にする事の必要性は自明であり、その為に広く世間からバグ報告を受け入れる事が有効であると同意いただけるであろう。
スラドだって問題を受け付けようとしてないし直してくれない。
Re: (スコア:0)
スラドではなくhylomの不具合、仕様ではないでしょうか?
Re: (スコア:0)
hylomはスラドじゃないってことか。
なるほど。
#たまにバグを指摘すると「それはうちが開発してないモジュールなので」って言い訳する開発いるよね。
Re: (スコア:0)
#たまにバグを指摘すると「それはうちが開発してないモジュールなので」って言い訳する開発いるよね。
なんて応えるのが正解?
話すシチュエーションや、以降に何て続くかでも話が違うような。
Re: (スコア:0)
「修正し、より」でしょ?
別に間違ってないと思いますが……。
(読点入れた方がわかりやすいけど、なくてもふつう読める)
うーむ... (スコア:0)
Appleがバグ報告を受け付ける例外的な企業のほうに入ってるのがなんとも違和感あるなぁ。
特にハードにおいては真逆の印象があるんですが...
Re:うーむ... (スコア:2)
元記事からして、脆弱性をバグに言い換えているのが違和感を覚えます。
マイクロソフトだって、脆弱性じゃないバグを報告する窓口って特に用意してないですよね?
(マイクロソフト・コミュニティでは<Contact Us>から報告してくれ [microsoft.com]とありますし)
ウチの会社では、Visual Studioのテクニカルサポートから(脆弱性じゃない?)Windowsのバグ報告をしていますが、一度も直してくれた覚えはないなぁ……。
「いずれ直すかもしれないけれど、時期は明示できない」程度で。
(OS巻き添えにして落ちるヤバいのもあったんですが(^^;))
エラッタ (スコア:0)
ハードウェアだからバグじゃないって事なんですよきっと
Re: (スコア:0)
もとは虫が真空管の間に入り込んで炎上したり抵抗をショートしてくれたりしたことを言っていたと聞きますのでハードウェアだからこそバグなのではないかとー。
Re: (スコア:0)
えっソフトもでしょ。
窓口があっても、まともに対応してきたことなんて皆無でしょ。それこそ漢字TALK7の頃から。
iphoneからの乗換でmms・SMSメールが届かなくなる件だって集団訴訟に発展してようやく動き始める始末じゃん。
IOS6のマップだってまともに対応し始めたのはオーストラリアとヨーロッパで死人が出そうになってからだよね。
(行先設定は町なのに、砂漠に放り出して遭難が相次いだ)
Re: (スコア:0)
「仕様(制限)です、やらないで下さい」と言うのがあったなぁ。メモリ内データがあばばばばっでOSが、、、て奴だけど。
正直言ってアプリの作り悪すぎると主張して睨まれた奴なので納得。
なおMS,Redhatにも同じような返答食らってたが頑として受け入れない模様。
#私は追い出されたけどな
無駄なコスト (スコア:0)
バグのないソフト作れば必要ない無駄な窓口
バクじゃないし (スコア:0)
仕様だし
twitterのサポート連絡先 (スコア:0)
twitterで問題がおこり連絡先を探したが、とんでもなく隠された所にあってなかなか見つけられなかった。
あそこまで隠すということは連絡されたくないんだろうなあ。
サポートページのトップここなのだが
https://support.twitter.com/ [twitter.com]
トレンド以外から↓を探し出してみて欲しいw
https://support.twitter.com/forms/ [twitter.com]
P.S. やりすぎて、今はトレンドに出るようになってしまったので、トレンドにあるのは見なかったことにしてw
バグを修正するより弁護士に金を払うほうが安上がり (スコア:0)
あるいは判事を買収するほうが…
スラドでは「誤植報告窓口」を提供していない (スコア:0)
たいとるおんりー
思い出 (スコア:0)
問い合わせ窓口にバグ報告がきたとき、再現用マクロとか予想される間違いとかまで添付されてて、しかもそれが合ってて、びっくりしたことあったな…