アカウント名:
パスワード:
ぶっちゃけRubyとかも大概だと思うけどねBSD厨を彷彿とさせる「んなもん標準配布物じゃねえから関係ねえ」という姿勢といい某vi厨に「Rubyって1.8系でしか動かないライブラリが沢山ある」ってDisられたら速攻で「1.8.7の今後について」とまだ2.0も出てない内から足切り予告
つまるところアレでしょ?「Ruby最新版にはセキュリティホールが確認されてない」「うちら標準配布物以外のものに関しては、全然全く知ったこっちゃねえから」「もう師走で、2.0の影も形も見えねえけど、最新版以外は再来年で終了な? 後はどうなろうと知んね」「最新版で動かねえアプリ? んなもん知んね」「標準で付属してる以外のライブラリ? ますます関係ねえ」っていうスタンスなんでしょ?要は、そんな有様で「適切なセキュリティ対策を実地してる」って言えるの? ってことなんだよ一番使われてるRubyがどうかじゃなく、自分らの好きなバージョンだけ対策して、それで適切なセキュリティ対策? アホかと……
別にRubyを挙げたのは、他意があっての事じゃなくて、単純にこないだのフレーム祭りが9月と最近だったんで挙げたまで他所も似たようなもんだと思うし、アンチRubyistってわけじゃないよ
ともかくPHPはDisられすぎ叩きトピも簡単に認証しすぎ他所だって大して変わらん癖して、PHPばかり叩くのはいい加減にしろと言いたい
Ruby を追いかけてないのでよくわからんのだけど要するに
1.互換性を重視していないのでアップデートすると動かないことが多い2.動かない(かもしれない)のでアップデートしない人が多くなる3.結果的に脆弱性を残したシステムが量産される
ってことですか?
このコメントのようなステレオタイプな批判って、PHPほどではないにしろRubyにも多いですね。いつもどことなくピントがずれているのも、両言語で共通な気がします。
親コメントですが、さすがにおかしい。Ruby1.9系列が最初にリリースされたのは2007年のことで、それから現在まで4年にわたって、前バージョンである1.8系列のメンテナンスが続けられているわけです。先日のruby公式サイトでのアナウンスでは2013年6月で1.8.7のメンテナンスを終了すると宣言しましたが、約5年間も前バージョンのメンテを続けるのは、他のプロジェクトと比較しても決して短いとはいえないでしょう。
親コメントの「某vi厨」のフレームとは、日本語版vimのメンテナとして有名なKaoriyaさんが引き起こした騒動ですね。http://www.kaoriya.net/blog/201109/20110913 [kaoriya.net]
rubygemsというかなり基本的なライブラリが、マイナーバージョンアップで互換性のない変更をしたために、氏が使っていたアプリが動かなくなったのを、「rubyの言語的性質のせいである」と(あまり客観的な根拠を示さずに)Webサイトで主張したため、「そんなもん単にrubygemsの問題でしょ?なんでrubyのせいになるの?」とrubyコミュニティが反論したというものです。
親コメントでは、これをもって「うちら標準配布物以外のものに関しては、全然全く知ったこっちゃねえから」という態度であってrubyコミュニティがセキュリティを軽視している表れだと主張していますが、これは「PHPアプリでセキュリティ問題が発生するのはPHPのせいだ」というのと同じくらい、雑というか、飛躍した主張だと思います。Javaのシステム開発でも、基盤となるライブラリのバージョンを上げるときはしばしば互換性が問題になるし、事前にテストするのが普通です。Kaoriya氏の場合、マイナーバージョンアップだからと安易にrubygemsをupdateしたのが軽率だったのでしょう(ご本人も認めていますが)。ましてや、1.8系列メンテ終了の決定が、このフレームの影響でなされたというのはさすがにあほらしい。たいした話じゃないでしょこれ。
PHPやrubyが、この種の、安易な弱い者たたき的批判を許すのは、(少なくとも過去に)互換性なりセキュリティを軽視していた時期があったために、外部の人たちに対して悪いイメージがついたためなのでしょう。しかし、私の知るかぎりでは、どちらのコミュニティも、現在では相当に注意深くなっているという印象です。こういう、特定の言語のイメージを利用した安易な批判は、実際には正しくないことが多いし、少なくとも建設的でないと思うので、止めて欲しいですね。
いやいや、1.8系の中で互換性なんて保たれてないから。互換性がそこそこあるのはもう一個下の1.8.xの単位でしょ?
認証って?
> 要は、そんな有様で「適切なセキュリティ対策を実地してる」って言えるの? ってことなんだよ> 一番使われてるRubyがどうかじゃなく、自分らの好きなバージョンだけ対策し> て、それで適切なセキュリティ対策? アホかと……
最新版に付いていく更新が行えないような環境で適切なセキュリティとかそれこそ阿呆の所業だろ。
それが嫌なら自分で使ってる版に相当するパッチ当てていけ。それが面倒ならディストリがバージョン上げずにパッチあててくれてるんだからそれ使え。セキュリティってのはまず現実を見るところから始まるんだ。何でも他人のせいにしてることこそ論外なんだよ。
> ともかくPHPはDisられすぎ
単に広く使われていることによって使う方も幅が広がって、お馬鹿な使われ方をされる結果としての件数が多いからこういう話をまとめやすくなってるだけ。PHPに限った話じゃないが、例としてPHPが出てくるってのはそれだけ使われてるってことでしかないの。
言語の仕様次第でお馬鹿な使われ方されやすいのと、そうでないのがあるんでないかな?で、PHPは前者と思っている人が多い。
自分も色々な言語やってからPHP見たけど動きゃいいみたいな作り方しててそれ以降見る気しない。最近は違うのかもしれないけど。
言語仕様の問題より、それをずっと使ってきてる連中のコミュニティがお馬鹿な使い方を代々受け継いでいってたりしますね。野良の独学プログラマが変な使い方するならともかく、こうやって大家の師匠が老害化するとかいかんだろう。http://d.hatena.ne.jp/ryoasai/20110109/1294581985 [hatena.ne.jp] こんなのが好例で、使っているのはJavaでありながらとあるSIと言うコミュニティで代々COBOL的な使い方が受け継がれていってるみたいな。
PHPもオブジェクト指向になっていったりよりパフォーマンスのいい関数が追加されていったりしてるのに、新規の機能は使いたがらずわけのわからない代替の抽象化までして非推奨の機能をしつこく使ってる人居ますし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
こういうPHP叩きのトピックって認証され易いけど (スコア:0)
ぶっちゃけRubyとかも大概だと思うけどね
BSD厨を彷彿とさせる「んなもん標準配布物じゃねえから関係ねえ」という姿勢といい
某vi厨に「Rubyって1.8系でしか動かないライブラリが沢山ある」ってDisられたら
速攻で「1.8.7の今後について」とまだ2.0も出てない内から足切り予告
つまるところアレでしょ?
「Ruby最新版にはセキュリティホールが確認されてない」
「うちら標準配布物以外のものに関しては、全然全く知ったこっちゃねえから」
「もう師走で、2.0の影も形も見えねえけど、最新版以外は再来年で終了な? 後はどうなろうと知んね」
「最新版で動かねえアプリ? んなもん知んね」
「標準で付属してる以外のライブラリ? ますます関係ねえ」
っていうスタンスなんでしょ?
要は、そんな有様で「適切なセキュリティ対策を実地してる」って言えるの? ってことなんだよ
一番使われてるRubyがどうかじゃなく、自分らの好きなバージョンだけ対策して、それで適切なセキュリティ対策? アホかと……
別にRubyを挙げたのは、他意があっての事じゃなくて、単純にこないだのフレーム祭りが9月と最近だったんで挙げたまで
他所も似たようなもんだと思うし、アンチRubyistってわけじゃないよ
ともかくPHPはDisられすぎ
叩きトピも簡単に認証しすぎ
他所だって大して変わらん癖して、PHPばかり叩くのはいい加減にしろと言いたい
Re:こういうPHP叩きのトピックって認証され易いけど (スコア:1)
Ruby を追いかけてないのでよくわからんのだけど要するに
1.互換性を重視していないのでアップデートすると動かないことが多い
2.動かない(かもしれない)のでアップデートしない人が多くなる
3.結果的に脆弱性を残したシステムが量産される
ってことですか?
Re:こういうPHP叩きのトピックって認証され易いけど (スコア:1)
このコメントのようなステレオタイプな批判って、PHPほどではないにしろRubyにも多いですね。
いつもどことなくピントがずれているのも、両言語で共通な気がします。
親コメントですが、さすがにおかしい。
Ruby1.9系列が最初にリリースされたのは2007年のことで、それから現在まで4年にわたって、
前バージョンである1.8系列のメンテナンスが続けられているわけです。
先日のruby公式サイトでのアナウンスでは2013年6月で1.8.7のメンテナンスを終了すると宣言しましたが、
約5年間も前バージョンのメンテを続けるのは、他のプロジェクトと比較しても決して短いとはいえないでしょう。
親コメントの「某vi厨」のフレームとは、日本語版vimのメンテナとして有名なKaoriyaさんが引き起こした騒動ですね。
http://www.kaoriya.net/blog/201109/20110913 [kaoriya.net]
rubygemsというかなり基本的なライブラリが、マイナーバージョンアップで互換性のない変更をしたために、
氏が使っていたアプリが動かなくなったのを、「rubyの言語的性質のせいである」と
(あまり客観的な根拠を示さずに)Webサイトで主張したため、「そんなもん単にrubygemsの問題でしょ?なんでrubyのせいになるの?」
とrubyコミュニティが反論したというものです。
親コメントでは、これをもって「うちら標準配布物以外のものに関しては、全然全く知ったこっちゃねえから」という態度であって
rubyコミュニティがセキュリティを軽視している表れだと主張していますが、
これは「PHPアプリでセキュリティ問題が発生するのはPHPのせいだ」というのと同じくらい、雑というか、飛躍した主張だと思います。
Javaのシステム開発でも、基盤となるライブラリのバージョンを上げるときはしばしば互換性が問題になるし、事前にテストするのが普通です。
Kaoriya氏の場合、マイナーバージョンアップだからと安易にrubygemsをupdateしたのが軽率だったのでしょう(ご本人も認めていますが)。
ましてや、1.8系列メンテ終了の決定が、このフレームの影響でなされたというのはさすがにあほらしい。
たいした話じゃないでしょこれ。
PHPやrubyが、この種の、安易な弱い者たたき的批判を許すのは、(少なくとも過去に)互換性なりセキュリティを軽視していた時期があったために、外部の人たちに対して悪いイメージがついたためなのでしょう。
しかし、私の知るかぎりでは、どちらのコミュニティも、現在では相当に注意深くなっているという印象です。
こういう、特定の言語のイメージを利用した安易な批判は、実際には正しくないことが多いし、少なくとも建設的でないと思うので、
止めて欲しいですね。
Re: (スコア:0)
いやいや、1.8系の中で互換性なんて保たれてないから。互換性がそこそこあるのはもう一個下の1.8.xの単位でしょ?
Re: (スコア:0)
認証って?
Re: (スコア:0)
> 要は、そんな有様で「適切なセキュリティ対策を実地してる」って言えるの? ってことなんだよ
> 一番使われてるRubyがどうかじゃなく、自分らの好きなバージョンだけ対策し
> て、それで適切なセキュリティ対策? アホかと……
最新版に付いていく更新が行えないような環境で適切なセキュリティとかそれこそ阿呆の所業だろ。
それが嫌なら自分で使ってる版に相当するパッチ当てていけ。
それが面倒ならディストリがバージョン上げずにパッチあててくれてるんだからそれ使え。
セキュリティってのはまず現実を見るところから始まるんだ。何でも他人のせいにしてることこそ論外なんだよ。
> ともかくPHPはDisられすぎ
単に広く使われていることによって使う方も幅が広がって、お馬鹿な使われ方をされる
結果としての件数が多いからこういう話をまとめやすくなってるだけ。PHPに限った話じゃないが、
例としてPHPが出てくるってのはそれだけ使われてるってことでしかないの。
Re:こういうPHP叩きのトピックって認証され易いけど (スコア:2)
言語の仕様次第でお馬鹿な使われ方されやすいのと、そうでないのがあるんでないかな?
で、PHPは前者と思っている人が多い。
自分も色々な言語やってからPHP見たけど動きゃいいみたいな作り方しててそれ以降見る気しない。最近は違うのかもしれないけど。
Re: (スコア:0)
言語仕様の問題より、それをずっと使ってきてる連中のコミュニティがお馬鹿な使い方を代々受け継いでいってたりしますね。野良の独学プログラマが変な使い方するならともかく、こうやって大家の師匠が老害化するとかいかんだろう。
http://d.hatena.ne.jp/ryoasai/20110109/1294581985 [hatena.ne.jp] こんなのが好例で、使っているのはJavaでありながらとあるSIと言うコミュニティで代々COBOL的な使い方が受け継がれていってるみたいな。
PHPもオブジェクト指向になっていったりよりパフォーマンスのいい関数が追加されていったりしてるのに、新規の機能は使いたがらずわけのわからない代替の抽象化までして非推奨の機能をしつこく使ってる人居ますし。