アカウント名:
パスワード:
問題の箇所は ExposureNotificationHandler.cs で定義されている暴露リスクの評価テーブルです。 https://github.com/cocoa-mhlw/cocoa/commit/868e291cd05cf50e7e61e6eb499... [github.com] https://github.com/cocoa-mhlw/cocoa/commit/20f3e8c570175f1ad693ccbf90e... [github.com]
修正前
- TransmissionRiskScores = new int[] { 1, 2, 3, 4, 5, 6, 7, 8 },- AttenuationScores = new[] { 1, 2, 3, 4, 5, 6, 7, 8 },- DurationScores = new[] { 1, 2, 3, 4, 5, 6, 7, 8 },- DaysSinceLastExposureScores = new[] { 1, 2, 3, 4, 5, 6, 7, 8 },
サンプル値そのまま……実際に動いてしまうサンプル値を入れたコードを公開した結果起きた失敗事例がまた一つ。
こんなのどうすれば。リリースビルドでサンプル値のままだとエラーになるようにするしかない?
# BTデバイスとか [security.srad.jp]
Risk levelって国ごとに社会情勢ごとに設定すべきもので 作り始めで決められるものではないですね
それを.csファイルにハードコーディングしている段階でおかしいんですよね。settings.jsonに切り出しておけば誰かが早期に気付いた可能性も。その上で設定値が空のsettings.jsonとサンプルのsettings.json.exampleを用意するのが正道。
何らかのエラーがあったときのためのデフォルト値なんだから読めない可能性がある外部ファイルに依存するのはむしろ問題では?
cocoa/Covid19Radar/Covid19Radar/settings.json [github.com] って読めない可能性がある外部ファイルなんですか?いや、まあ、デフォルト値を設定してもいいですけど、何万人もの行動に影響する値をハードコーディングする勇気はちょっと私にはないですね……。
ファイルなんて読めない可能性があるもの。もっともそいつだと読めないならアプリ動かすなって代物でもあるが。
それと#3895293をよく読めよ。サーバから値取得して使うんだけど、それが取得できない場合の値だよ。ファイルにしたところでハードコードする部分は残る。なので取得できなくとも動作させるのか、させないかでしかない。
配列自体を空にしといてサーバから読んだ値を格納すること無く参照したらエラーでコケるようにしとけばハードコードは要らない。まぁこれは取得できない場合に動作させない選択をした場合限定の方法だが。前回最後に取得成功したときの値を覚えておくって手もある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
nagazou君のデマを払拭するための解説 (スコア:5, 参考になる)
問題の箇所は ExposureNotificationHandler.cs で定義されている暴露リスクの評価テーブルです。
https://github.com/cocoa-mhlw/cocoa/commit/868e291cd05cf50e7e61e6eb499... [github.com]
https://github.com/cocoa-mhlw/cocoa/commit/20f3e8c570175f1ad693ccbf90e... [github.com]
修正前
Re: (スコア:1)
サンプル値そのまま……
実際に動いてしまうサンプル値を入れたコードを公開した結果起きた失敗事例がまた一つ。
こんなのどうすれば。
リリースビルドでサンプル値のままだとエラーになるようにするしかない?
# BTデバイスとか [security.srad.jp]
Re: (スコア:0)
Risk levelって国ごとに社会情勢ごとに設定すべきもので 作り始めで決められるものではないですね
Re: (スコア:0)
それを.csファイルにハードコーディングしている段階でおかしいんですよね。
settings.jsonに切り出しておけば誰かが早期に気付いた可能性も。
その上で設定値が空のsettings.jsonとサンプルのsettings.json.exampleを用意するのが正道。
Re: (スコア:0)
何らかのエラーがあったときのためのデフォルト値なんだから読めない可能性がある外部ファイルに依存するのはむしろ問題では?
Re: (スコア:0)
cocoa/Covid19Radar/Covid19Radar/settings.json [github.com] って読めない可能性がある外部ファイルなんですか?
いや、まあ、デフォルト値を設定してもいいですけど、何万人もの行動に影響する値をハードコーディングする勇気はちょっと私にはないですね……。
Re: (スコア:0)
ファイルなんて読めない可能性があるもの。
もっともそいつだと読めないならアプリ動かすなって代物でもあるが。
それと#3895293をよく読めよ。
サーバから値取得して使うんだけど、それが取得できない場合の値だよ。
ファイルにしたところでハードコードする部分は残る。
なので取得できなくとも動作させるのか、させないかでしかない。
Re:nagazou君のデマを払拭するための解説 (スコア:0)
配列自体を空にしといてサーバから読んだ値を格納すること無く参照したらエラーでコケるようにしとけばハードコードは要らない。
まぁこれは取得できない場合に動作させない選択をした場合限定の方法だが。
前回最後に取得成功したときの値を覚えておくって手もある。