Attacking PHP - Matzにっき(2008-01-26) まつもとさんのこのエントリから凄い騒ぎになっているようだけど、ここで一番重要なことは、PHPやRubyがどうのこうのでなくて Webアプリケーションをなめるな Matzにっき(2008-01-26) こっちの方だと思う。 「初心者にやさしい言語(技術、方法論)の開発」→「本質的な問題の隠蔽と関係者の人口増加の同時進行」→「問題の拡散」というパターンはこ...

http://d.hatena.ne.jp/essa/20080130/p1

PHPがWebを作るためだけのツールと化していることが脆弱な原因の一つなのかも。利便さはPHPの良いところだけど、やはり言語としてPHPを捉えバイナリからしっかり理解することがセキュリティのためにも大切だと思う。
『WEBアプリを発注する側に立つなら、それが一定の公共財産であるという認識が必要だ。』
同意。セキュリティのセの字も考慮してない人が危険なサイトをWebにたれ流すのはやめて欲しい
『WEBの中では「公共性」というものが、凄まじい勢いで変化し、進化しているのだ。』
一連の発言の中で一番同意できる

http://b.hatena.ne.jp/entry/http://d.hatena.ne.jp/essa/20080130/p1