アカウント名:
パスワード:
そうかなぁ。元ACがどんなジャンルの商品を買っているかは分からないけれど私が良く買う技術書のレビューは、ちゃんと(レビューを)読めばそのレビューが、きちんと本を読んだ上で書かれたものかどうかは判断出来ますよ批判的、好意的は別として。
技術書の場合、購入の目的は割りとハッキリしているので(○○が知りたいとか、××に使えるかとか)きちんとしたレビューを材料に判断すれば、そんなに外れません。
逆に、CDとか漫画とか、個人の好みの大きいものはいくらレビューがちゃんとしていても、そのレビューが自分には役に立たないという事は良くありますね。でも、それは別にレビューシステムの問題じゃない
http://takagi-hiromitsu.jp/diary/20060202.html#p01 [takagi-hiromitsu.jp]
「この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。これらHTML出力、SQL文の構成に関する正しいコーディング手法は、後付けの「対策」として学ぶのではなしに、最初の段階で叩き込むべき最も基礎的な事項である(でなければ、セキュリティ以前に正しい動作さえしない。例えばログイン機能の例題プログラムでは「'」を含むパスワードを利用するとエラーになってしまう)PHPはそれ自身Web用言語であるのだから、「セキュリティのことは後で」という言い訳はありえない。消費者の個人情報を危険にさらす欠陥Webサイトは、孫請け零細業者に雇われた素人プログラマが、こうした本だけを頼りに作っている。脆弱プログラマを量産する著名な脆弱書籍の罪は大きい。著者らはその社会的責任を知るべきである。」
これが採用されなかった理由が理解できない。
レビューをチェックする人の立場になって読んでみると冒頭から始まる文章の殆どは専門的なのでスキップ(ちょっと過激な印象は受けるかも)
> 消費者の個人情報を危険にさらす欠陥Webサイトは、孫請け零細業者に雇われた素人プログラマが、こうした本だけを頼りに作っている。
発売からまだ数ヶ月なんですけど、この本のせい?似た本のレビューなら、そっちでやってね!
> 脆弱プログラマを量産する著名な脆弱書籍の罪は大きい。著者らはその社会的責任を知るべきである。
えーと、レビューじゃないですよね?
というわけで、レビューのスペースで主義主張を振りかざしているように見えても仕方ない。星を幾つ付けたか分からないけれど、1つ星でこのレビューなら落としちゃうかもなぁ
知らない人には普通に本の紹介に見えるが、分かる人にはボロクソに叩いているように見えるレビューを書けばよかったのに
CDとかマンガとかのレビューは好悪で書かれて参考にならないことが多くて、レビューに対する「参考になった/ならない」の投票の方も、「同意/不同意」でなされてしまっていて本当に参考にならない。レビューシステムとして機能していないと思えます。
# 参考になったかどうかって購入/不購入の決め手になったかどうかで投票すべきなのに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
不要な機能 (スコア:3, 参考になる)
以前出始めの頃は、読んでいましたが、結局、参考にならないものと、参考になるものの選別は、自分が実際にモノを手にしないとわからない場合が多かったです。
インターネット便利機能としてさまざまなもの(ツールバー、ページランク、BBS、アフェリエイト、レビュー、アクセス解析)が登場しましたが、今、自分は自分にとって必要でないその多くを捨てて行ってる過程です。
Re:不要な機能 (スコア:2, すばらしい洞察)
そうかなぁ。
元ACがどんなジャンルの商品を買っているかは分からないけれど
私が良く買う技術書のレビューは、ちゃんと(レビューを)読めば
そのレビューが、きちんと本を読んだ上で書かれたものかどうかは判断出来ますよ
批判的、好意的は別として。
技術書の場合、購入の目的は割りとハッキリしているので(○○が知りたいとか、××に使えるかとか)
きちんとしたレビューを材料に判断すれば、そんなに外れません。
逆に、CDとか漫画とか、個人の好みの大きいものは
いくらレビューがちゃんとしていても、そのレビューが自分には役に立たないという事は良くありますね。
でも、それは別にレビューシステムの問題じゃない
Re:不要な機能 (スコア:1, 興味深い)
http://takagi-hiromitsu.jp/diary/20060202.html#p01 [takagi-hiromitsu.jp]
「この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプ
ルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を
作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワ
ードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログイン
できてしまう。これらHTML出力、SQL文の構成に関する正しいコーディング手法
は、後付けの「対策」として学ぶのではなしに、最初の段階で叩き込むべき最も
基礎的な事項である(でなければ、セキュリティ以前に正しい動作さえしない。
例えばログイン機能の例題プログラムでは「'」を含むパスワードを利用すると
エラーになってしまう)PHPはそれ自身Web用言語であるのだから、「セキュリテ
ィのことは後で」という言い訳はありえない。消費者の個人情報を危険にさらす
欠陥Webサイトは、孫請け零細業者に雇われた素人プログラマが、こうした本だ
けを頼りに作っている。脆弱プログラマを量産する著名な脆弱書籍の罪は大きい。
著者らはその社会的責任を知るべきである。」
これが採用されなかった理由が理解できない。
Re:不要な機能 (スコア:2, すばらしい洞察)
レビューをチェックする人の立場になって読んでみると
冒頭から始まる文章の殆どは専門的なのでスキップ(ちょっと過激な印象は受けるかも)
> 消費者の個人情報を危険にさらす欠陥Webサイトは、孫請け零細業者に雇われた素人プログラマが、こうした本だけを頼りに作っている。
発売からまだ数ヶ月なんですけど、この本のせい?
似た本のレビューなら、そっちでやってね!
> 脆弱プログラマを量産する著名な脆弱書籍の罪は大きい。著者らはその社会的責任を知るべきである。
えーと、レビューじゃないですよね?
というわけで、レビューのスペースで主義主張を振りかざしているように見えても仕方ない。
星を幾つ付けたか分からないけれど、1つ星でこのレビューなら落としちゃうかもなぁ
知らない人には普通に本の紹介に見えるが、分かる人にはボロクソに叩いているように見えるレビューを書けばよかったのに
Re: (スコア:0)
それをきちんと書かずに単に悪い点だけ書いてもねぇ、という代物に見える。
批評というのは良否をきちんとバランス良く書いてこそ良い批評と言える。
感情を前面(front)に出した時点でそれは単なる自己満足に陥っていないか?と
推敲の際に注意しなければならない。特に専門家と言われる人であれば
よりレベルの高い内容を期待したいものであるが、
文句を言うことに慣れが垣間見える内容では良いレビューとは言えないだろう。
Re: (スコア:0)
逆に、CDとか漫画とか、個人の好みの大きいものは
いくらレビューがちゃんとしていても、そのレビューが自分には役に立たないという事は良くありますね。
でも、それは別にレビューシステムの問題じゃない
CDとかマンガとかのレビューは好悪で書かれて参考にならないことが多くて、
レビューに対する「参考になった/ならない」の投票の方も、「同意/不同意」でなされてしまっていて
本当に参考にならない。
レビューシステムとして機能していないと思えます。
# 参考になったかどうかって購入/不購入の決め手になったかどうかで投票すべきなのに