>>そういう人だと思ってくれる分には別にかまわないのだけど、
>
>そういう態度が「俺の言うことがわからないやつはバカだ」とでも言いたげな態度に見えるのです。

「本当にそう思って欲しかった」というのが本当の所です。

いつだったかOliverさんの日記で、 最近の/.-Jに対するくだりで 「2chから荒らしを排除して、キツさをキープするのは日本では無理だったのか？」 という趣旨のものがありました。これを見て私が想像した世界は、 「的外れなコメントは、キツいけれど的確な反論で排除される。 飛び交う言葉自体はキツいので、馴れ合いを求めるような人は近寄れず、 真にオープンな議論のみが行われる。」 というもので、困った事に私は「そうなった/.-Jを見てみたい」 と思ってしまいました。

そこで、「私は/.-Jはこうなってほしいから、こういう行動はやめてね」と、 無意味なコメントを書く代わりに、 「妥当な内容だけどキツい」コメントを書く事に努めました。 私の考えた世界に近付けるには、それが一番近道だと思ったので。

しかし、自分はそういう事をするには全く向いていない事に、 今では気がついてしまいました。 どうしても頭ごなしになってしまうし、 センスのある罵り方ができなかったのは見ての通りです。

それに、言霊というのはやっぱり実在していて、 「人を呪わば穴二つ」というのも真実です。 相手を罵れば、自分にも同じダメージが返ってきます。 私にはそれを受け止めるほどの器が無かった、という言い方もできます。 多分、生計がかかっているくらいの状況じゃないと、私には続けて行けないでしょう。

一連のコメントに対して、「何を言っているんだこの馬鹿」 という調子で反論が返ってくれば狙い通りだったのですが、 こうも的確に「理路整然と議論をする態度」 の見本を示されると、私の方はもう脱帽するしかありません。 そういう世界もいいかな、と思ってしまいましたので、 今までのような姿勢でのコメントは止めるつもりです。

人格攻撃には及ばず、発言内容に対する悪態にとどめるつもりでしたが、 どうしても心の闇にとらわれてしまい、一歩踏み込んでいたと思います。 ごめんなさい > Technical Typeさん

さて、こう書いた後だと残りを書くのがつらいですが、コメントしていきます。

>返事は無いだろうと思ってました。良くぞ書いてくれました。

匿名とは言え、自分のコメントには責任を持っています。 妥当な指摘に無視を決め込むほど、誇りが無いわけではないです。

>>これはやっぱり「UNIXも使っていればこんな発言しないはず」という趣旨だよね。だったら「本当にくだらない決めつけだから」としか私には他に言いようがないんだけど。
>
>コメントしないのはありだと思いますが、くだらないとしか言いようが無いじゃやっぱりダメなんじゃないでしょうか。
>「どっちがマシか」は容易に判断付くというのは具体的にどういうことか聞いてみればいいのに。自分が気づいてないだけで本当にそうなのかもしれないし、そこんところが発言者の勘違いの源なのかもしれないのに。

有益な議論をする事を目標とした場合、そういう態度こそが議論する態度、という事ですよね。全くその通りで、これは私の方に完全に非があります。

>>やっぱりここまで説明が必要?
>
>そこまで詳細にかはともかく、小学生扱いしてる理由の説明は必要だと思いますよ。じゃなきゃただの悪態です。

小学生扱いの理由ですが、「発言内容自体に対する指摘なのに、言葉の上ではほめているから妥当な指摘ではない、と却下する態度は自分の発言に対する責任の重さを真剣に受け止めているとは思えず、まるで小学生にしか見えないから」で説明になっているでしょうか。

>>これなんだけど、サーバがいくつマシンの内部で動くかの勝負なんて最初からしていないし、サーバが一台のマシンで同時に動く数によって、セキュリティに対する考え方に影響を及ぼすわけでもないので、本当に意味不明で、とりあえずセキュリティに対する考え方とはかけ離れた事を言っている事だけは、この時わかった。
>
>僕は元の発言の「平気で動かせる」という点でセキュリティに全く無関係とは思わなかった。それと、Technical Type さんが言いたかったのは「根本的に発想が異なる」ってことなんじゃないかと思ったんで、そこに対しての反論が無くて「意味不明な寝言」と来たんで悪態に見えました。

この時も、逆に質問していればよかったわけですね。

>ところで、質問があるんですが、maf さんはサイト全体の安全性はプラットフォームが何であるかとは全く無関係だとお思いですか？僕はサイト全体の安全性は管理者のスキルに依存するというのに異論はありませんが、プラットフォーム自体の危険度とかを論ずることがピントがずれていることとは思えません。異なるプラットフォームで同様の機能を提供する部分の実装を比較してみたり、それらにそれぞれ重みづけして総合的に判断することは意味あることに思えます。

これはどの視点で見るか、によると思います。 サイト全体の安全性に目を向けている場合は、 構成要素である各マシンのプラットフォームの脆弱性だけを 問題にするのは意味がないと考えます。

プラットフォーム自体の脆弱性の比較は、 設計段階において「どの程度のコストをかければ、どの程度の安全性を実現できる」 というコストを評価する目的であれば意味があると思います。

サイト全体の安全性に対する私の評価の基準を説明すると、全ての各構成要素に対して、そのマシンがどう配置されるか、Internetから直接pingが届くような所に置くのかFirewallの内側に置くのかという設計上の要因を確認し、次にその配置ごとに求められる安全性の基準をクリアするために十分なコストをその構成要素にかけているかを点検する、という作業を行い、一つでも基準に満たない物があると、それによる被害の影響範囲を確認するという別の段階に入ります。逆に全て基準を満たしていると「評価した時点では安全」と言える、と、大雑把にはこういう基準です。

結果的に、各要素を個別に見た場合「これInternetに直接繋ぐとヤバいよ」というしろものであっても、要はその脆弱性を外から(中からの場合もあるけど)攻撃されないように隠蔽すればいい、という事なので、「プラットフォーム自体の脆弱性」「サイト全体の安全性」は直接影響しない、という考え方です。

>また、これはちょっと話しが違ってきちゃうかもしれませんが、先に出た「根本的に発想が異なる」ってところから突き詰めて考えると「こういう設計思想である限りどう実装しても安全では有り得ない」なんて理論的に証明できたりしたら面白いと思いませんか？

そういう設計思想でも、プラットフォームを選べば安全にするのは十分可能であると思いますが、サーバの台数分だけコストが跳ね上がるというのが一点と、「本当は必要もないのに自分の趣味だけでプラットフォーム選択の自由を奪っている」というもう一点あたりが問題だと思います。あと無停止運用が必要ならこの設計は破綻しますね。