アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
VerUp (スコア:1)
PHPっていうと、個人的には「Web界隈のWindows(9x系)」とでもいえそうなくらい、セキュリティの不具合と面倒な仕様バグがあったように思います。
Win9x系ではないですけど、2KやXPみたいにサポートの延長嘆願が出てきたりするんでしょうか?
そして、セキュリティの問題は先送り状態になってしまうのでしょうか。
# なまじ、不具合や変な仕様に合うように動作させちゃうと、次バージョンに移行しずらいですもんね...
けっこう気になります。
# Web系はほとんど知らないけどID
M-FalconSky (暑いか寒い)
具体例を出してもらったほうが分かりやすいかと (スコア:1)
>セキュリティの不具合と面倒な仕様バグがあったように思います。
具体的な不具合・バグを指摘してもらったほうが多方面にとって有用かと。
セッション管理のデフォルト設定が安全で無いとか、
組み込みの関数でバッファオーバーフローの脆弱性が頻繁に見つかってるとか。
屍体メモ [windy.cx]
Re:具体例を出してもらったほうが分かりやすいかと (スコア:1, 興味深い)
デフォルト設定が安全でないだけでなく、管理自体が上手くないというべきでないかと。
もともと、PHP4はIE5のように、安全に使うにはまずデフォルトを改めるって、
バッドノウハウの山みたいな所がある。
>組み込みの関数でバッファオーバーフローの脆弱性が頻繁
しかも、htmlエスケープ関数という、頻繁に使うところで幾度も見つかるから嫌になる。
コストと納期を安く見積もられ、それでも請けるしかない、重要でない仕事には便利だけど、
ちょっとでも重要になると心理的ストレスが・・・。