アカウント名:
パスワード:
Microsoftの.Net Framework(ASP.Net)は脆弱性あってもここまで大規模に被害が報告されることが少ないよね?
ただ単に採用例が少ないのか、サーバとはいえ半ば強制的にパッチをあてる仕組みが優秀なのか、GUIぽちぽちクリックするだけでアップデートが完了するのが優秀なのか。
どれでしょう?
.NET Framework自体にはそれなりに脆弱性を直すパッチは来てるよ。ただ、ASP.NETでWebアプリ公開していて即死レベルの攻撃をされる脆弱性はなかなか無い。Struts 2と同じレイヤのフレームワークで言うとASP.NET MVCがあるけど、こちらも即死レベルの問題は全然無くて、今までWindows Updateで更新入ったのもたぶん片手で数えられるレベル。まぁ単純にStruts 2作ってる連中がクソ&クソってだけじゃないかね。
あと.Netじゃなくて.NETな。
まあJava自体、言語仕様的に目的のコードが長く冗長に成りやすい=メンテナンス性悪化とバグ隠れやすい面あるから。
というのを除いても、Strutsの修正コードはちょっとねwそして過去の積み重ねもあるからもうムリw
.NETはそういう後々ヤバそうなモノを、言語仕様も見直して根元を断ちに行きますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
.Net Framework (スコア:0)
Microsoftの.Net Framework(ASP.Net)は脆弱性あっても
ここまで大規模に被害が報告されることが少ないよね?
ただ単に採用例が少ないのか、
サーバとはいえ半ば強制的にパッチをあてる仕組みが優秀なのか、
GUIぽちぽちクリックするだけでアップデートが完了するのが優秀なのか。
どれでしょう?
Re:.Net Framework (スコア:3, 興味深い)
.NET Framework自体にはそれなりに脆弱性を直すパッチは来てるよ。
ただ、ASP.NETでWebアプリ公開していて即死レベルの攻撃をされる脆弱性はなかなか無い。
Struts 2と同じレイヤのフレームワークで言うとASP.NET MVCがあるけど、
こちらも即死レベルの問題は全然無くて、今までWindows Updateで更新入ったのもたぶん片手で数えられるレベル。
まぁ単純にStruts 2作ってる連中がクソ&クソってだけじゃないかね。
あと.Netじゃなくて.NETな。
Re: (スコア:0)
まあJava自体、言語仕様的に目的のコードが長く冗長に成りやすい=メンテナンス性悪化とバグ隠れやすい面あるから。
というのを除いても、Strutsの修正コードはちょっとねw
そして過去の積み重ねもあるからもうムリw
.NETはそういう後々ヤバそうなモノを、言語仕様も見直して根元を断ちに行きますね。