【CrowdWorks】クラウドワークス Part24
■ このスレッドは過去ログ倉庫に格納されています
>>303
>セキュアとか言うが、これはセキュアかどうかになにも関係ない
安全性が低い普通ではないつくりかたをしているってことだよ。
なんていうか、安全性が低い普通でない作り方について言われてもなぁ。 >>304
無知蒙昧さを恥じることすらできない奴が
当たり前だの、普通だの、なにを言っても全くもって説得力がない
当たり前を主張するなら当たり前のように
echo %0
cd
pause
これだけ書いたテキストをtest.batに変えて実行テスト、
さらにtest.batと何か適当なファイルを一緒に圧縮して展開せず開いて実行してテスト&自動展開されたtest.batの配置場所の権限を確認、
このくらいはできなければならない
コンパイルいらないしWin32API叩く必要すらない >意図しないファイルを読み書き実行しないように、実行ファイル自身のパスを取得し絶対パスで指定するのが当たり前じゃない?
>そして、星の数ほどセキュアではないソフトが今どきあるとも思えん。
>安全性が低い普通ではないつくりかたをしているってことだよ。
例えばosdnで公開され開発が今も進められていて莫大なユーザ数を要するteratermのzip版を
前記の方法で実行したとき、こんなエラーが出て即落ちる
---------------------------
ttermpro.exe - コンポーネントが見つかりません
---------------------------
ttpfile.dll が見つからなかったため、このアプリケーションを開始できませんでした。アプリケーションをインストールし直すとこの問題は解決される場合があります。
---------------------------
OK
---------------------------
teratermがセキュアでないなんて意見は見たことがない >>305
期待する動作との違い・問題点がわからなかった。
>>307
おぉ せっかくだしやってみた。
https://imgur.com/a/sOsvz
コマンドラインから立ち上げたが、ふつうに立ち上がってる。
意味が違うのかなぁ。 >>308
>例えばosdnで公開され開発が今も進められていて莫大なユーザ数を要するteratermのzip版を
>前記の方法で実行したとき、こんなエラーが出て即落ちる
>zipファイルを展開せずにそのまま「開く」で覗いた状態でexeを実行
画像右上の窓の表示から
「zipファイルを展開せず」に反してるのが明らかだが 「zipファイルを展開せず」なんて条件いつついたんだ?
カレントディレクトリとは関係ないだろ そりゃ自分が挙げた例からだな
なぜそれが出てくるかというと、ちょうどこの例が
「カレントとexe配置場所が異なる」「書込み禁止になる」両方を満たすからだ
Program File(x86)に置くとか特別なことをしないでも生じる
さらにID:Q2KKi6RP0が当たり前という
「実行ファイル自身のパスを取得し絶対パスで指定する」ではこの例に対応できない
それ以前に手順すら理解できない、そんな知識レベルでこう作るのが当たり前とほざく
わかるか
そもそもの話が状況が特殊すぎてこんなので不合格扱いされたらたまったもんじゃないというもの
ID:Q2KKi6RP0は「ほげほげするだけだ、対応して当たり前」みたいに言うが
そのほげほげでも対応できず、容易に想定される状況があるのに何を偉そうに当たり前を語ってんだ、ということだ もし自分がファイルを固定で読み込むアプリを書くなら、そりゃ恐らく自身のpathを持ってくるように書く
もし自分が何か書き出すアプリを書くなら、カレントに書き出すかもしれないしexeがあるpathに書き出すかもしれないし保存ダイアログを出すかもしれない
だが標準なんてない
取り決めがなければ必要性次第
必ずしも対応が必要でないものが当たり前などと
そんなんで検収不合格になったら笑いが出るわ
セキュアなプログラミングとして例えばSQLインジェクション防止などは既にやって当たり前になりつつある
こういうものは普通はこれこれと言って構わない
だがカレント使ったらノンセキュアとかアホかと
exeが置かれてる場所とカレントと違ってしかも書き込み権限なしなんてもう、chrootJailで使う前提のアプリですか?と問い返すレベル
一定確率でデータが破損するとかの類の欠陥を持つアプリだったらまだ非セキュアの言い分もわからんではないがな 付け加えるとすれば
自身のpathを持ってきても悪意あるdll差し替え等の脅威に対応できずその点はカレントとさして変わらない
インストーラ作れば初期設置で難が出ることはかなり減らせるだろうが、それも含めて初期設置の利便性の問題でしかない
セキュアってなんだろうなという考えが脳裏をよぎるが
全部に対応できる方策などないし利便性向上は報酬と密接に繋がる限界がある
特殊環境で問題が〜、なんてよっぽどの無知でなけりゃ故意にしか見えん
まさか一般的なPC操作技術水準にも満たない「zipを展開せず開いて実行」をやらかすとも思えないしな
そんなのが検収不合格理由で通るならすごすぎる世界だ >>272
なるほどまぁそうかもしれないけど
プログラムだから確かにバグは出るんだろうけど
その辺りの説明も最初に必要だろうし
色々問題があると思うよ
あなたが悪いということではないけど
全体的に色々甘すぎるよ
根本的な考えとかも
ムカつくのはわかるけど
裁判しても赤字だし
今回は勉強になったと思えば良い
こうして色々な方が教えてくれているのだから そうそう勉強だ
環境依存の初期設定問題をこともあろうに可用性と言っちゃうような知ったかが
品質が悪い
開発者が悪い
検収不可はなるべくしてなった
とかほざいてるだけだからな
(可用性とは時間経過に伴う変化、連続稼動性を問題にするもので、時間によらず恒久的な問題は無関係)
開発者のハードルあげようとしても世間は納得しちゃくれないぜ
裁判が本当に赤字で終わるかどうかは弁護士に聞くべきだ 裁判は100%赤字だよ
損害を受けたことを立証しないとならないし
もちろん正当性がないといけない そりゃEXEだけ展開せずに実行しても動くわけないだろ。
ほかのファイル無いんだし。
信頼性が低いから可用性は当然低いの。
なんか妄想で突っ込んでいるようだが、少し落ちついて論点を整理してくないか? だけど例えばトップククラスのプロクラウドワーカーが100万以上の案件で訴訟起こしたら業界への影響は計り知れないよな
たとえ赤字になったとしてもその判例が後に法律を変えることに繋がっていく 新しい会社の名前募集worxtripがさいよう。
KをXに置き換えたのかかっこよかったって只の厨二病かよ‼
死ねばいいのに >>320
全く影響ないでしょ
笑
たかがワーカー一人で 笑
判例が法律を変える?
何、最高裁まで行っちゃうの? >>320
んなことより業界を激震させるようなカスがいたから
ワーカーの立場が良くなるように訴訟起こすよ >>322
WELQの前例があるのにそう言い切っちゃうってちょっと恥ずかしいよあんた >>324
それこそあれが業界全体の問題レベルじゃん
100万って、市場で動いている金の微々たるものだよ?
賛同者たくさん集めないと無理でしょ? 実はクラウドソーシングがリスクだらけの安心要素ゼロってことがバレだしたから彼らも必死なんだよ >>326
本当にその通りですね
まず、最低でも本人確認は前提、情報も必ず相手に行くようにしないと
どうにもなりませんね。 今回の事件でランサーズとクラウドワークスの決定的な差がわかってしまったな
どっちも糞だがきちんと物を納品していれば金貰えるランサーズのほうが遥かにまし ランサーズは規約に「機密」保持なんて書いてあるぞ
誤記かと思って何回か指摘したが、直さないんで本当に扱ってるんだろう
年金加入者情報みたいなチープなのでも、リスク考えたら報酬の桁が2つぐらいハネ上がる >>328
ランサーズも検収されないと
アウトなんじゃないんです?
ココナラは相手の判断次第ですよね まぁ万が一CWが裁定とかやりだしても信用ゼロだけどね
フリーランスは無償リテイク無限、なんてばら撒いたことは生涯忘れないよ まず、仕事を途中で放り投げるワーカーがいるのも問題だし
個人情報がお互いに開示されないのも問題(軽い気持ちで受けられる)
だから仕事を安心して任せられない
だから会社としては使えない。
残ったのはカスばかり。
こんな感だね。
ただ、俺は2人くらいクラウドワークで
素敵な人を見つけてるからカスだけいなくなってもらえればいいんだけどな
もともと仕事できないカスやニートの副業がメインだから
仕方ないのはわかるけどさ 今唐突に思い出したけど
CWのNDAでむだに個人情報渡したくないっていうのあったけど
1年半くらい前にも、WritingOfficeで個人情報集めが云々って騒ぎあったよな
集めたいのか そこでskillots(旧ファーストデザイン)ですよw
基本的に完全前金制・スペックワークになるコンペは最低3万から 雇用契約に比べて圧倒的に不利すぎる
個人情報なんか絶対渡すべきじゃない >>337
だから責任も取れないでクソみたいな仕事するんだろうが
何人クソにイライラしたか 本当に大事じゃないどうでもいい案件を
投げておくくらいしかできないな・・・
どうしょうもならない・・
ただだからと言って周りの会社に投げても田舎じゃろくな結果にならない
東京のまともな会社くらいしかないんだろうな
結果 ちなみに東京の会社は
見積もりしてきて、承諾したら
一切いきなり返事なくなり
再募集したら、また応募してきやがった。 >>311
>>312
>>313
>>315
いいから、もっと落ち着いて考えろよ。
説明が飛躍しており、無茶苦茶で論旨が読めん。
結局何が言いたんだよ。 ここで愚痴ばかり言ってるバカどもと違って俺はいつも丁寧な仕事をしているから、幸運にもクライアントにも恵まれてるよ。 CWの本人確認もあてにできないしな
何確認してるかわからないし、何かあったとき情報渡しそうにないし
もし本人確認に不備あってもCWは免責パターンで無責任だから 株式会社クラウドワークスはこんな企業の資本が入っていたり提携したりしていますが
資本 サイバーエージェント、伊藤忠テクノロジーベンチャーズ、DGインキュベーション、電通グループ、リクルートホールディングス
提携 サイバーエージェント、デジタルガレージ、DeNAショッピング、ライフネット生命、株式会社ベネッセコーポレーション
クラウドワークスに個人情報預けると
運営管理以外の用途に使われまくるんですかね 連絡にLINEは生理的にアウトだなぁ。チャットワークで十分
というか仕事用LINEとか面倒すぎ >>346
ですよね
ラインとか言ってくるやついるんですか?
slackかチャットワークがデフォだと SlackもチャットワークもAPIあるから便利だけど
どっちかって言われたらSlackがいいな、Slackの方がもっと細かく制御できる 修正依頼したら若が逃亡したから新たに開発者募集します、
なお、修正案件なので契約金は安くなります
新規案件タダでやらせてさらに安くやらせるのか・・・ >>348
slack安ければいんですけどね
100人とか入れてるからとんでもない値段になって
全部チャットワークに切り替えようと思ってます
チャットワークなら1000円程度なのに
slackは 100倍以上・・ 最近手伝っている所の主力ベンダーがchatworkをやめてlineにしようとか言い出して
ちょっと焦っとる。 >>351
ラインじゃあなんもできないと思うけどなぁ・・
一応PCでも動くけど・・ ぐちゃぐちゃ言ってたけど、要はセキュリティの問題らしい。 >>354
なるほど、でも一番ラインが危なそう
笑
slackとかチャットワークも
中身って運営に丸見えなのかな? >>353
主にエンジニアに人気(開発ツールとの連携が便利だから)
チャットツールでもあるけど、チャットを通じて色々システム操作したり
散らばったサービスの操作を集約させるのが主流
一般人でも知識があれば色々便利に出来る
例えばクラウドワークスだと自分用のカスタム検索の一覧出したり、メッセージの返事や返信もSlackで出来たり
まあその過程でコード書く必要あるしこの例えはサイトにメール送信する同機能あるしサイトに行けばいいじゃんって言われたらそれまでだけど
面白い具体例は、社内の弁当点呼、注文のシステム化とか
https://qiita.com/kazuooooo/items/3a605a4d0e20df870eaf >>354
意味わからんw
それならなぜ社内サーバー立てれるOSSツールにしないのか CWとのNDA、案件単位でCW書式のNDA、蔵の独自のNDAがあると思うけど
みんなNDA締結してる? 外部ツールを使いたいのは蔵の都合だよ
若からすればメッセージで十分っていうかトラブルに巻き込まれたくない >>359
順序の問題だよね
若が労働法によって完全に守られるなら締結してもいいんじゃない? >>357
えっslackからクラウドワークスのメッセージの返事もできるんですか? 俺のところにも住所氏名年齢職業を記載する案件が来たわ
仕事を受ける身はそういうのを断りにくい
しっかり運営は仕事しろよ >>363
クラウドワークスにはAPIは無いので
ログイン、案件ページからのメッセージGET、返信POST部分はスクレイピングとスクリプト SEやPGが一般人でも普通にコード書けるとか思い込んでるのが怖い >>366
コードは書けないだろうけど非エンジニア向けの連携サービスは豊富
https://slack.com/apps >>362
労働法か
自分としてはクラウドワークスは低単価短期の案件が多いから蔵単位ではNDAを結びたくない
短期の案件でいちいち蔵単位で結んでいたら、NDAだらけで管理できなくなりそう ちなみに蔵の独自のNDAは期限が設定されていなかったり不利なNDAが多かった
よく読まないと不利な条件のまま締結することになりかねない >>365
ありがとうございます
作成依頼したらいくらくらいかかりますでしょうかね? >>364
むしろ履歴書までもらわないと
仕事をさせられない恐ろしくて >>371
プロフが履歴書だとここの社長が本に書いてる
そもそも従来の履歴書が時代遅れだと考えてるらしい >>356
別にchatworkが問題あるわけではなくlineに集約したいらしい。 >>374
cwに案件出してる蔵もそんな感じなんだろうね。
安請け合いするバカが現れて品質の悪いものを納品する。
そして、もう発注しなくなるながれ。 検収拒否とか蔵返金ルールとかで保証もなにも無いのはわかった
若の立場だと、仕事に問題がない場合、どうすれば確実に払ってもらえる? >>374
あと、直接値段じゃなくて 何日分くらいの作業が必要か聞くといいよ。 CWのシステムだと、契約内容きっちり設定しても蔵はゴネることができるから確実じゃないです >>377
まず、応募する前に蔵の評価を確認する
募集実績と実際に採用している数を比べてみる
それぐらいしか対策はないね 正直クラウドワークスが手数料取るに足るサービスを提供してるとは思えない
あらゆるトラブルは黙認し
本人確認もしない
案件のチェックは犯罪まがいのものどころか犯罪そのものを放置
パクリも孫案件も黙認で
どこにそんな運営費用かけてるのか分からん
ただの放置されてるお仕事募集掲示板じゃん 運営費用なんて人件費しかないよ
自分らが一円でも儲かる方法ばかり常に考えてる会社だから 正直クラウドワークスはお粗末
Qiitaにも団体としてアドベントカレンダー投稿して最近入社のエンジニアからディスられる話や
過去の初期の設計から運用しながらリプレースの苦労話書いてるが
そもそももとの設計がマシなら最初から発生しない内容、やってる事がマッチポンプ >>383
そのうち振り込め詐欺の子役みたいな案件がでて騒ぎになると思う セキュリティ面もほんとに金扱ってる所かってくらいいい加減で
そのうちハッキングや個人情報流出起こすと思う >>386
今の時点でも禁止されてる通販代行やレビューの偽装が当たり前にあるし、自分が見てるだけでも個人のプライバシーを探ってくれとか過去の犯罪に関わる情報を検索候補とキャッシュから消してくれなんてのもあった この道で稼いでると言う人は固定クライアントを持つ事が大切と言うが
固定クライアントから来る案件はとてもじゃないが割に合わないものばかりで行き着くところは単発タスク 悪質蔵にかかれば実質一円タスクみたいなもんだからな
面倒なのは気楽に辞めれる分タスクがらく >>391
これって趣味でみんなやってるんですよね? いつのまにかあのクライアントが出す案件を数日かけて書く毎日になってタスクやる余裕すらなくなってる
それでいて手数料取られて1記事1000円以外だ
次は断ろう
素人へ医療書かすの運営で禁止してくんないかな 誠に残念でございますが、謹んで辞退させていただきます。
またの機会がありましたらよろしくお願いいたします。(社交辞令なのでまたなんて無い) てか違法そうな内容の記事作成とかどうなんだ?
クスリに関する記事とか、クレカの現金化とか
こんなのやってる奴いるの? >>399
ハナからそんなの受ける若はいないから
入り口は塾講師経験者とか福祉関係者とか広い おそらく日本人限定と条件つけたら昔みたいにゆるい仕事で50円とか成り立つのだろうが
そういうライティングは外国人が片言の日本語で受けちゃうからレベルが上がったんだろうな
日本に住みあらゆる職業や資格に知識ある人限定になっちまったのだろう
末期 >>389 >>391 >>396
タスクなんかやってる雑魚は専用スレがあるから、そこから出てくるなよ。
このスレはプロジェクトの話が基本、数円数十円のタスクに血道を上げているバカが来るところじゃない。 ■ このスレッドは過去ログ倉庫に格納されています