アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
本当に怖いのは... (スコア:2, 参考になる)
PHPの場合、エンコーディングがらみの問題だけでもいくつも問題が明らかになっていますが他の言語の場合は聞いてません。問題など最初からなく完璧なコードだったのか?(あまり考えられない..)、ライブラリのバグなので小さくしか取り扱われて無くて気がつかないとか? 普通のプログラミング言語の場合、エンコーディング変換関数などに問題があっても、ライブラリの問題なので、言語の問題として取り扱われないですよね。
PHPは言語というより簡易フレームワークのようになっていて、普通の言語だと「GDライブラリのコードが腐っていて脆弱性でした」という脆弱性は言語の脆弱性として扱われませんが、PHPだと「セキュリティホールだ」と大々的に公開されますよね。PHPプロジェクトとしてセキュリティ意識の改革は必要ですが、セキュリティ上のまとめてセキュリティ情報が取得できるPHPは一般ユーザの方が使いやすいと言えるかも知れません。
CPANとかRAAとか、納品先のユーザがアップデートしてる?問題があることに気が付ける?PEARはセキュリティ情報を公開していないので最悪ですけど。