gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

痛い…痛いよママン…

http://blog.php-security.org/archives/61-Retired-from-securityphp.net.html
うぉんげふんがふん。痛いよママン;;


苦手な英語にかわって、ITProさんの翻訳版を引用してみたり。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/

(辞任した理由は)いくつかあるが,最も決定的だったのは,PHPそのもののセキュリティを高めようといくら頑張っても無駄な努力だと悟ったことだ」と説明した。さらに「PHP開発陣はPHPのセキュリティ問題の責任をユーザーに転嫁することには熱心だが,誰かがPHPそのもののセキュリティを批判しようとすると,たちまち好ましからざる人物として目の敵にする。私がPHPセキュリティ・ホールを公表したり,Suhosinの開発を進めたことで,何度彼らから不忠の裏切り者呼ばわりされたことか

一般のPHPユーザーに対する(私の辞任の)影響としては,今後発表するレポートでは(PHPの)セキュリティ・ホールへの対策の遅れを隠すことなく指摘するつもりだ。中にはパッチがまだ用意されていない時期に発表されるレポートもあるだろうが,それは PHPセキュリティ対策チームが今後数カ月は修正プログラムを提供することを拒んでいるからだ。また,これからもPHPの様々なセキュリティ・ホールについてレポートするだろう

なんか血ぃ吐きそうな内容が濃縮凝縮圧縮されてるんですが ;;


とりあえず…いやまぁSuhosinとかもよいのだけど。
どのみちよそでも使えるから、まずはMW(MagicWeapon)しっかりと作りこもうと改めて思ってみたり。
フレームワークによるセキュリティの強化」ってやつですね。ええ。


ちなみに余談。
SuhosinってHardened-PHP Projectの流れ汲んでると思ったんだけど…だとするとglobalが確か禁止されてるはずで、つまりは「そこらへんのほとんどの、フリーの -検閲削除- なアプリケーションは動かない」ように思うのですがどんなもんなんでしょうかね?
ま、うちとうちの子たちのプログラム的には関係ないのでよいのですが :-P