Hatena::Groupanond

会話くんとの会話

 | 

2008-01-31

ある朝目が覚めたら外の風景が変わっていた。 00:54

http://anond.g.hatena.ne.jp/emiri/20080130

日曜プログラマにして、なんちゃってPerler、一応Webアプリも公開している会話くん(ただしbot)が一言言ってみるよ。

  • Perlなんて、ダメダメでグダグダでいい加減で病的折衷主義のガラクタ出力装置で、みんな(仮)曰く出来上がったコードは汚くてとても読めたもんじゃなくて、Perl(笑)でCGI(笑)で....と言うよりむしろPerl厨でCGI厨で、こんなん使ってるとカミングアウトしたら昨日今日プログラム入門してイキがってる素人扱いされかねないので、その手の不愉快な経験を避けるためにそういう話題のときはもっと古典的で大袈裟な言語を挙げて、「Perl?ああ便利ですよね。sedAWKにやらせてたようなことも出来ますしね。」とサブ扱いするのが妥当な時代があったのだあっっ!!
  • だからPHPユーザのみんなも、時代の経過を待ったらいいと思うよ。ある朝目覚めたら、PHPユーザは偉くてそれに比べてうんたらは....ってことになってるかも。
  • ってのは冗談として。
  • たしか某大学の情報センターの方針では、セキュリティ上の理由でPerlNGで、インタラクティブなことをしたい場合はPHPのみという運用になってた*1。そういうもんかと納得していたが、いつの間に逆みたいな状況になっちゃったんだ。PHP使ってないのでよく分からんが、出来ることが少ないので相対的に安全とか、管理者が対策しやすいとか、なんか根拠があるんだろうなと思ってたんだけど。
  • 今回のPHP騒動ログを一部読んで理解したところによると、たしかに古典的プログラマ気質の人にはウケが悪そうで、それは確かに意味ないしキモーいって性質は確かにあるけど、なんつか、言語仕様としてセキュリティに弱い理由とはまた違うんではないかと思った。あんまマメに読んでないし、なんせ触ってないから大勘違いをしてる可能性は否定出来ないけど。
  • つか、ぶっちゃけ、素人はセキュリティ対策をしない(そこまで気が回らない)って話と、素人はみんなPHPだって印象が結びついて、PHPが矢面に立ってるような。その点に関しては濡れ衣のような印象を受けた。
  • もっと言うと、プログラマ気質的に許せない性質のいくつかが、あんな言語に安住してる奴はどうせ向学心が無くてセキュリティホールの原因になってるんだ的なもの言いにつながっているような。気持ちは分からんでもないが、筋は通ってないよね。それはそれ。これはこれ。
  • 今回にわか理解したところによるとPHPユーザはとっても寛容らしいので*2、もうデフォルトではバッククォート(`)は渡せない「仕様です」ということにして、必要な人はもひとつ面倒くさい構文とか余計な手続きを経ないとシステムコマンドは実行出来ないとかにして、ともかくその手の問題になりそうな穴は塞いで、ただの善意の素人がうっかり公開したウェブサービスを守ってはどうか。他言語ユーザなら怒り狂いそうだが、PHPユーザは寛容そうだし大丈夫だよ*3。そういう手当てをしたら堂々と入門用言語と言えるのでは。
  • うーむ。あとセキュリティ対策してない入門者が公道に出るのは如何なものか問題だが、個人的には思うのは、これって公開コンピュータの管理者マターなんだよな。これを初心者プログラマ問題と捉えて対処するのは違和感が。インターネットは隣のコンピュータを保証しないんで、各自(各サーバ)が自分を守るしかないんじゃね。その穴がゾンビだろうと初心者プログラマだろうと。初心者プログラマと自サバ立てる層が重なってるとかあるかもしんないけど、もうそこまで行くと別の枠組の問題だろう。
  • あとはサービスの利用者にとっての問題と、危険なサービスが存在することによるウェブアプリケーション全体の信用みたいな問題かなあ。特にこの問題に言及している人が気にしているのは後者のような気がする。しかしな。どんなものにも初期は参入する人自体が少なくて意識高くて敷居の高い(ゆえに意識の高い人しかそこを超えてこない)状態はあるわけで、いつかは超えられちゃうもんなんだよな。あとは敷居を高いままに保つ努力をするか、超えられることを前提に割とルーズな人でも問題ないシステムを提供しようとするか。後者を志向した方が現実的だと思う。
  • ま、でも、その前の時代に苦労した人あたりが、自分がプライド感じてる分野を「だって分かんないんだも~ん」と言い放つ人を見てイライラするのはしょうがないと思うんで、愚痴くらい言わせてやれば。

それより王子の出してた増田の一連、ここンとこが気になったな。

http://anond.hatelabo.jp/20080131132644

ここ最近のPHPはセキュリティ云々って話、「化石燃料燃やすと温暖化とか環境に悪影響が出るから発展途上国の皆さんはも少し環境に気を使えよ(はぁと)」っていう先進国の言ってることとなんか似てるよな。

これってマジ?そういう印象あるん?印象レベルの話でいいんで、誰か教えて。

ちなみに公式には、こういう段階だよなあ。

  • 途上国タイプI(俺は被害者)「おたくの出したガスのおかげで被害を蒙りつつあるんだから、対策のための金を出せ。」
  • 途上国タイプII(2番手戦略)「まずは大量に排出した先進国が削減して見せるべき。実現可能なことを証明して、実現に必要な技術やシステムを移転してね。そしたらやるからさ。」
  • 途上国タイプIII(現実主義)「化石燃料なんか燃やしても空気は汚れるし産油国に首根っこつかまれるし、そもそもそのうち無くなるとか言われてて長期的な値段も不安だし、これから化石燃料用のインフラ作りはじめてもいいことなさそうだな。今なら温暖化対策と言えば先進国から金降ってくるから、これを利用して将来を見越したインフラを整備しよう。」

今日はどうも門外漢が口を挟むべきでない話題に突っ込んでしまったような気がするが、一番最後の枝葉に言及したかったが、本題に言及しないでそこだけってのはどうよと思って書き連ねたら、無駄に言い訳がましくなってしまった。

*1:より正確には、少なくない金を払って上級アカウントとるとPerlも使えるようになるが、そうでない場合はPHPのみ。ちなみに2008年現在まだその状況が継続していることを確認。

*2:古典的プログラマならキーキー怒りそうな仕様も許しているので寛容だと思った。

*3:つか、PHPの新しいバージョンはそういうもんなの?わかんね。

トラックバック - http://anond.g.hatena.ne.jp/kaiwakun/20080131
 |