  |
おいおい。
んなわけない。少なくとも、積極的にこれを勧める奴はDQN。CSRFを知らないわけじゃない踏み台にされるケースがある事くらい分かるでしょ。あと、Matzの意見にも反していると言っておく。
_ まつもと (2008-01-29 14:13)
愉快犯もそれなりに居ますから、「本当にまれ」と断言する勇気は私にはありません。教育はぜひ閉じた環境で行っていただきたいものです。
(略)
_ まつもと (2008-01-29 18:46)
(略)
いざ問題が起きてから「想像してなかった」とかいうくらいなら、最初から外につながったWebアプリなんて書かない方がよいと思います。そういう意味で「舐めるな」と書いたわけで。Webアプリを書く人はちゃんと「外」を自覚した方がよいと思いますが、初心者でそれができてたらかなり奇跡的。
あとこれ何言っているの?
それに、「未熟なうちは公開するな」とか言うと、「自分、未熟ですから」とか言って秘密主義を貫くことにもなりかねない。
ソースだけネットで公開すればいいじゃん。それが嫌なら、内輪でサービスを動作させて切磋琢磨すればいいじゃん。
インターネット上で、動作するサービスとして公開するな、と一貫して言っている。そんな事も分からんの?
あと、セキュリティがわかるというのをどういう意味で使ってるのかわからないけれど、実行環境に関するもののみ考えても、セキュリティ問題は日々大量に発覚しているし、
少なくとも、ネタがPHPなので、この場合のセキュリティはXSSやCSRFやらSQLインジェクションやらが対象でしょ。これらの問題の根本は明らか。まともな開発者なら誰でも知ってること。実行環境については、とりあえず定期的にアップデートするものと覚えていればよい。
もし上記のようなWebセキュリティについてそういう認識で居るのなら、即刻改めた方がいいよ。問題の切り分けをする気持ちができてないんじゃないかとおもう。これは完全に邪推で、そうでなければいいと思うけど。
うーんとそれは元増田の言わんとしていることでは無いような。 個人的に思うのは、今回の件で反応しまくりな両陣営とも(自分の立場をわきまえず)過激な言い回しが多すぎて、ウェ...
Matzやdankogaiが言ってるようなPHP言語への攻撃は、ぜんぜん過激じゃない、と言ってるんですが。口汚く罵っているわけでもないし、どうみてもPHPというツールに対するネガティブな面を述...
> 「Webをなめるな」 これがケータイ小説に対して「小説をなめるな」といっているのと同じスキームだからまずいんだな・・・。 まあ、たのしそーにしてんだから、じじいがぐち...
全然違うわ、ぼけ。馬鹿な比較はやめよ。何がスキームだ。 技術は誰にでも平等。勉強すればそれで終わり。小説と違い、あいまいな所は一切ない。 セキュリティは普通にさくっと勉強...
いいや、どんどん公開してどんどん後悔すべし。 一般に、勝手に未熟なものを使って破滅するのは自己責任だ。サポートのある商用ソフトならば兔に角。そうやって多少は痛い目を見た...
おいおい。 いいや、どんどん公開してどんどん後悔すべし。 一般に、勝手に未熟なものを使って破滅するのは自己責任だ。... んなわけない。少なくとも、積極的にこれを勧める奴...
これがケータイ小説に対して「小説をなめるな」といっているのと同じスキームだからまずいんだな・・・。 あぁ! あなたの喩えはものすごく腑におちたわ。 彼らは文豪なわけだ。
Matzの「Webをなめるな」は、「PHPは初心者にも優しい」という誤解に対して言っているのであって、初心者に対して向けた言葉ではない。 勝手に被害的になってる初心者乙。
8
