Hatena::Grouprubyist

Rubyで遊ぶよ

 | 

2009-03-13

はてぶ二枚舌チェッカーで遊ぶ

01:22

これのこと。

前から同じことやりたいと思ってた記事があったんだよ。

ネット上で出来ると知らずにコードコピペしちまった。まあいい。

まずこれ

n_euler666

["", ""]

zonia

["", ""]

webmarksjp

["セキュリティ", "php"]

pmakino

["最後の段落はかなり共感。でも問題になってるのは初心者が趣味で作ったウェブアプリじゃなくて、初心者と大差ないなんちゃってプロが作ったアプリのような希ガス。matzは主にプロの話をしていると思た。", ""]

FGtatsuro

["", ""]

sankaseki

["[!GTD::資料(いつか読む)]初心者はPHPで脆弱なウェブアプリをどんどん量産すべし", "[!GTD::資料(いつか読む)]404 Blog Not Found:「PHPなめんな」と「(Perl|Python|Ruby)をなめんな」の違い"]

API

["いやまあ趣味なんだし良いんじゃないかなぁw個人情報扱ってる企業じゃないかぎり俺はかまわんな。", "PHPの利点は手軽にできてあまり学ばなくて良いところでしょwそもそも初心者のために作られた言語だと私は思ってましたけど。専門学校の多くがPHP教えてますしね。短期間で教えやすいってのはあると思う。"]

japanrock

["", ""]

shibacho

[" 0を1にするのと1を100にするのでは違う。だが、このエントリには賛成する。", " アクセスカウンタ作った時点でPHP辞めてよかった、、、"]

satakesatake

["", "PHPは言語というよりもソリューションかもしれん。"]

asiamoth

["", "PHPはWeb作成に特化した言語であって、それ以上でもそれ以下でもない。なのでPerlなどとは立ち位置が違うだけだと思う。/あと、PECL(C言語から学んでる)のことを、たまには みなさん思い出してね。><"]

shootingstar955

["", ""]

sshi

["PHP初心者用サーバたちあげて、初心者にがんがんPHPサイトを公開してもらってセキュリティの罠の例を収集して、それを元にセキュアPHPを設計しなおしてはどうか。最後のステップをやろうとする人がいないのが現状?", "印象としては同意だなあ。それが正しいかどうかは別。"]

ag-commerce

["趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しな", "両方とも事実だし、foo言語のuserがbar言語がいかに駄目かを語るというのは有史以前(コンピューター言語以前に自然言語でもある)からの話題なのだが、しかし\"PHP sucks\"には他とかなり異なる点が一つあるように見受けられる"]

tyoro1210

["", ""]

ringod

["", ">>それは、PHPユーザーは他の言語から学んでいるのか、という点。"]

markup

["", ""]

joan9

["", ""]

zu2

["賛成はしないけど、こういう意見も大事だと思う。", ""]

atawi

["", ""]

t_tsuru

["", ""]

invent

["すげぇ同意", ""]

nakack

["", ""]

makihiro

["", ""]

lan_taso

["はまちちゃん事件で盛り上がったmixiとはてなはperlSQL実行できちゃうMSの某ブログパーツはASP、バグとか叩くのはありだけど、PHPで脆弱性云々はゲームやってると馬鹿になるみたいな意見に近い気がする", "phpは今でも使っててバグ発見!ってこと多いし微妙だけど、もうココまで来ると宗教論争とか政治論争と同じレベルなんじゃないかと思ってしまう"]

issm

["", ""]

a2ps

["", ""]

starsky5

["", ""]

t_ishida

["熱いな、こういう気持ち忘れてたよ。頭でっかちになるだけなら、学者さんにでもなれば良い。僕はプログラマーだって、名乗るからには、こういう気持ち忘れちゃイケなかったね。ありがとう。", "PHPだって再投資されている。フレームワークもいっぱい有る。Perlのいい所を盗みまくっている。PHPのキモさは別のところだ。「簡単なWeb作成用のマクロ」を祭り上げて巨大化させている連中がキモイのだ。"]

t-murachi

["極論イクナイ。正確で小難しい説明は、初心者だった人が成長していく過程で教材として必要になるよ。小難しいと罵倒されても書くべき人がどんどん書いて情報を残して欲しい。", "個人的には、誰も使っていなさそうな参照の foreach がちょっとかわいそうとか思っていたりする。って細かすぐるか。w"]

t_yano

["いってることはそのとおり。初心者はがんがん作るのが先決(公開しないでね)。でも今のPHPの話で批難されているのは、職業プログラマがPHPで大量に問題のある製品(受託製品含め)を作ってるってことなのね。", "なるほど!ついにJavaの時代ですね!やりましたね!"]

myrmecoleon

["「そんなもん気にして途中であきらめるよりお前が実際に何か作る事の方が大事だ」わりと共感", "「一つ言えるのは、私は学びたい、のではなく、学び続けたい、ということだ。だから学び続けやすい言語に魅力を感じる」"]

ish-xxxx

["", ""]

sagaraya

["", ""]

yuiseki

["", ""]

cu39

[" 「そんなもん気にして途中であきらめるよりお前が実際に何か作る事の方が大事だ」特に個人ならこの姿勢でいいと思います。非正規入力に対する処理を増やしていくのも楽しいと思うけど。", ""]

HolyGrail

["", "phpextとかいくらでも先に進めるのになぁ。まぁ、今はそこが問題じゃないのかな。"]

kurihara99

["", ""]

tily

["", ""]

ask11

["", ""]

ukstudio

[" 車の運転だって最初は教習所内で練習するし、最初の公道も教官が付くでしょ。Webアプリもある程度、ローカルで何度か作ったり、セキュリティについて学んでから公開すればいいんじゃないの?", ""]

mrmt

["これはこれで面白くていいぞ!", ""]

thrakt

["", "たまにはスクリプトじゃないjavaも思い出してください…"]

cubed-l

["作っても良いけどインターネット上で公開するな。セキュリティはまず意識であって、それすら無視するような言説をしかも増田で垂れ流すな。せめて自分の日記で書け", ""]

二枚舌はいないっぽい。

loca1982

["", "はまちちゃんカコイイ!こんにちはこんにちは!!"]

OkadaHiroshi

["", ""]

Lhankor_Mhy

["『何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。』←確かにw 「運転下手な奴は事故の元だから公道に出るな」とまでは言われたくないな。", "『もし穴だらけだったとしたら、心配しなくてもぼくが直してあげる』←世界中にあふれる「こんにちはこんにちは!」......いいかも。"]

f-shin

["はまちちゃんの知識をグリモンに落とし込んで、ユーザーが勝手にテストしてあげるってのはどう?はまちちゃんという俗人性に期待するには量が多すぎると思うから。", "アレはダメ、コレはダメ言うんじゃなくて、素直に考えられるきっかけを持つことは大事だと思ったよ。それこそがコミュニケーション能力ってやつだと思う。"]

Lian

["", "はまちちゃんかっこいい!"]

fuktommy

["はまちちゃんが罠をしかけようが、はまちちゃんのサイトに脆弱性があって別の人が罠をしかけようが、罠は罠で危いんだから、区別するのは無駄。", ""]

zonia

["", ""]

webmarksjp

["セキュリティ", "はまちちゃん"]

nkoz

["", ""]

pmakino

["最後の段落はかなり共感。でも問題になってるのは初心者が趣味で作ったウェブアプリじゃなくて、初心者と大差ないなんちゃってプロが作ったアプリのような希ガス。matzは主にプロの話をしていると思た。", "「たとえばIPAのサイトには本名を預けない。」"]

syd_syd

["「運転下手な奴はどんどん外で運転すべし」という話に置き換えてみる。普通に嫌だ。教習所行ってくれ…。/こうやって煽るのは反社会的でない?", "ちょっとくらい、ここでセキュリティについて解説してくれたっていいのになぁ。。。"]

uniuni-saru

["", ""]

FGtatsuro

["", ""]

fs001493

["", ""]

sankaseki

["[!GTD::資料(いつか読む)]初心者はPHPで脆弱なウェブアプリをどんどん量産すべし", "[!GTD::資料(いつか読む)]セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)"]

yanbarucuina

["", ""]

kojitsukada

["", ""]

API

["いやまあ趣味なんだし良いんじゃないかなぁw個人情報扱ってる企業じゃないかぎり俺はかまわんな。", "まつもとひろゆき・小飼弾VSはまちちゃん 不謹慎だがそんな展開を期待してるwぶっちゃけセキュリティについてはプロもそんなに考えてないでしょ。IDとパス盗まれまくりだし・・・。"]

quao

["", ""]

japanrock

["", ""]

konaze

["脆弱性はともかくとして、やってみることは大事だよな。プロとは話のレイヤーがちょっと違うけど、初心者が受ける影響は大きいかもね。 / まーでもPerlJavaScriptも初心者なりに書けると思うよ。", ""]

yukoba

["", ""]

kirin_ji

["", ""]

B4U

["問題起こして、直して、またやらかして、直して、でもポカやって、直して… で成長するということだな", ""]

satakesatake

["", ""]

rikuo

["", ""]

pc_nagomu

["", ""]

Aoba

[" たとえPHPが無くなっても、初心者の受け皿となる新たな言語が登場する。Rubyの開祖も、Perlの伝道師も、PHPを攻撃するよりも自分達が(PHPよりも多くの)初心者を取り込む方策を考えて欲しいなぁ…", " はまちちゃんが「セキュリティのことは、全く考えなくていいよ。」と発言した方が、セキュリティについて考えたくなる人が増えるから良い気がする。もっと言うべき。それがWebアプリのセキュリティ意識向上に繋がる"]

sshi

["PHP初心者用サーバたちあげて、初心者にがんがんPHPサイトを公開してもらってセキュリティの罠の例を収集して、それを元にセキュアPHPを設計しなおしてはどうか。最後のステップをやろうとする人がいないのが現状?", "PHPを使ってサイトつくる会社ははまちちゃんを雇わないと駄目ってことだな。"]

nyubachi

["", ""]

ag-commerce

["趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しな", "いつもセキュリティの話だとかオブジェクト指向だとかの小難しい話をしている彼等より、へたくそプログラムでも、面白いものつくっちゃうきみのほうが偉い。 "]

ringod

["", ""]

markup

["", ""]

Knoa

["かっこいい", "「きみが作りたいものを作るのが一番だいじ。作ったらもちろん大公開。」"]

joan9

["", ""]

zu2

["賛成はしないけど、こういう意見も大事だと思う。", ""]

genkivogue

["少なくとも、Webアプリやるならセキュリティは学んでからやるのが良い。スタンドアロンでプログラミングをするならこのエントリーも正しいかもしれないガガガSP", "日本人は虚弱体質と中国で報道されているらしい。ギョーザの農薬とPHPが産む脆弱性が同じ構図の論争に思えてくる"]

atawi

["", ""]

Fumio

["", ""]

lan_taso

["はまちちゃん事件で盛り上がったmixiとはてなはperlSQL実行できちゃうMSの某ブログパーツはASP、バグとか叩くのはありだけど、PHPで脆弱性云々はゲームやってると馬鹿になるみたいな意見に近い気がする", "お金を扱う「銀行とか電子マネー関連」、仕事関連の情報を扱う「メールやスケジューラー」以外のWEBサービスはセキュリティ気にするほどでも無い気がする"]

saisoz

["泣いた", ""]

yotena

["感だけど。実現する力>>セキュリティを勉強する力。感だけど。クラックして大量に被害を与えるゾンビサイト作るよりフィッシングサイト作るほうが千倍楽だし、意図的に作られた危ないサイトのほうが桁で多いはず。", "感だけど。実現する力>>セキュリティを勉強する力。感だけど。クラックして大量に被害を与えるゾンビサイト作るよりフィッシングサイト作るほうが千倍楽だし、意図的に作られた危ないサイトのほうが桁で多いはず。"]

oquno

["「何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。」", "はまちおにいちゃんかっこいい!"]

Q-DICE

["", ""]

lakehill

["良い意見だ。この意見に反対する奴は「It業界は人手不足で困ってますとか、新しい人に入って来てほしい」などという泣き言を言わないでほしい。 ", ""]

YuT

["", "かっこよすぎる"]

issm

["", ""]

proust

["言うべきことが違うと思う。「初心者でも脆弱性を生み出しにくいアプリインフラを作ってくれ」というべきでは。", "いろいろ意見があってもいいけど、「こうであってほしい」という願望と、現実の問題とは区別したい。むしろ、「セキュリティをもっと易しく語ってよ!コラ高木!」とかそっちのほうを言うべき。"]

a2ps

["", ""]

hirose504

["", ""]

starsky5

["", ""]

Constellation

["", "少しほっとした。"]

t-murachi

["極論イクナイ。正確で小難しい説明は、初心者だった人が成長していく過程で教材として必要になるよ。小難しいと罵倒されても書くべき人がどんどん書いて情報を残して欲しい。", "「そんな持ち物ばっかり拘ってないでとりあえずあの山登ってみなよ、大丈夫遭難したってそうそう死にゃしないから」 / ちゃんと学んで作っていても痛い目は十分見れると思うよ。極論イクナイ。"]

sin4xe1

["製品でやられたらたまらん", "googleやyahooを直してやればいいのに"]

doshiyokana

["", ""]

t_yano

["いってることはそのとおり。初心者はがんがん作るのが先決(公開しないでね)。でも今のPHPの話で批難されているのは、職業プログラマがPHPで大量に問題のある製品(受託製品含め)を作ってるってことなのね。", "はまちちゃん!私の脆弱性に無断リンクされました!"]

mi1kman

["そうでないとセキュリティ屋がもうからないからな(笑", "内容には同意/id:Hamachiya2が脆弱性を見つけたときにはゼロデイで面白おかしく暴露してみんなに迷惑かけるくせに何言ってんだろうね"]

ken_wood

[">セキュリティの説明って分かりにくいのばっかりで肝心の初心者に声が届いてなくて、わかってるもん同士で「うむうむ、大事ですなぁ」って仲間ごっこしてるだけじゃねーか。なにかやらかして学ぶ方が100倍いい。", ">大切な時間とやる気は、そんなくだらないことを考えるためにあるんじゃない。セキュリティとかオブジェクト指向とか小難しい話をしている彼等より、へたくそプログラムでも、面白いものつくっちゃう君の方が偉い。"]

alphalabel

["", ""]

boto

["", ""]

yuiseki

["", ""]

cu39

[" 「そんなもん気にして途中であきらめるよりお前が実際に何か作る事の方が大事だ」特に個人ならこの姿勢でいいと思います。非正規入力に対する処理を増やしていくのも楽しいと思うけど。", " この(こういう)お話は、各者の想定する規模のズレによって話が込み入っていく傾向がある。結論が分かれてくる規模はどのくらいかな?"]

MIZ

["「そんなもん気にして途中であきらめるよりお前が実際に何か作る事の方が大事だ」はまちちゃんもそんなニュアンスのこと言ってたなあ。技術近視眼のgeekの中では稀な理解者だと思う。", "正義なんて言葉は滅多に使いたくならないのだけど、この人は正しく義のあるハッカーだとあらためて思った。"]

popolonlon3965

["言いたいことは分かる。でも「量産」はやめて。/あなたが試行錯誤しつつ吸収したノウハウを初心者にも分かるようにwebで公開すればいいと思うんだけど。それだけで危険な初心者がある程度は減ると思いますが。", ""]

yuuji0629

["", ""]

pha

["", "はまちちゃんカッコイイ"]

HolyGrail

["", ""]

ashitano244

["", ""]

shidho

["それで金を取らないのならそれでよし。なに脆弱性がいっぱい出てきたら回避コマンドが作られてその次のバージョンで脆弱側が廃止されるでしょPHPなら。", "たぶんいいことを書いているはずなのに、その前に吹き出してしまった。"]

adu

["ぼくが作った「Hallo World」は脆弱じゃないよ。", ""]

kurihara99

["", ""]

nsoto

["", ""]

kashmir108

["", ""]

tily

["", ""]

ask11

["", ""]

luke_randomwalker

["開き直りか...醜い。 で、「PHPで」「脆弱な」方がいいという根拠はどこに書いてあるの?", "「提供側が決めることでもなく、利用者が決めること」。プロでもわからんのなら、どうやって決めればいいの?"]

Hamachiya2

["PHPかどうかはともかくその通り。作りたい物作るの一番大事。セキュリティだけでなくObject指向とかグローバル変数とかも気にしなくていい↑↓の反論とか気にしなくていいから君も読んだ人もプログラムやろう公開しよう", "そうだね。Googleのような商用・大規模な誰もが知ってるサービスなら話は別かな。当然たのしくあそばせてもらうよー。ごめんねダブルスタンダード(?)上等ですぼく。/ ひろみ…じゃないや id:mi1kman はツンデレで可愛いなあ"]

GOT4416

["御託はいいから作ってみよう。年寄りの話は後から理解できるから。", "そのとおりorz"]

ukstudio

[" 車の運転だって最初は教習所内で練習するし、最初の公道も教官が付くでしょ。Webアプリもある程度、ローカルで何度か作ったり、セキュリティについて学んでから公開すればいいんじゃないの?", " はまちちゃんが怖くてサービスが公開できません><"]

wacky

["あるサンデープログラマの「セキュリティ、セキュリティ言い過ぎ」という叫び。『だいたい、初心者がお手軽にPHPで作ったウェブアプリのせいで実際にどんな被害が出たんだよ。具体的に。』", "はまちちゃんのセキュリティ論。『作りたいものを作るのが一番だいじ』、『少しでも作ることの防げとなるくらいなら、セキュリティのことは、全く考えなくていいよ』。"]

nanakoso

["セキュアで初心者に優しい方が千倍いいにきまっている。セキュアであることと初心者に優しいことが本当に両立しないと思っているのか?考えもしないのか?", "ほんとうは恐ろしいはまちちゃん"]

NOV1975

["まあ踏み台になっても気づかなかったらそれはそれで幸せかもね。/誰か来るまでは。", "遊び場なくなるからなあ/まあなんというかあれだが"]

fifnel

["", "脆弱性?なぁにかえって免疫力が付く"]

thrakt

["", "はまちちゃんかっこいい!"]

kaza13

["", ""]

mgng

["", ""]

cubed-l

["作っても良いけどインターネット上で公開するな。セキュリティはまず意識であって、それすら無視するような言説をしかも増田で垂れ流すな。せめて自分の日記で書け", "頑張ってね"]

harusekai

["", ""]

bukemu

["", "はまちちゃんすばらしいよ!"]

rna

["「高木浩光にしたって…さっぱり分からない」その時点で自分は向いてないって気付け。それでもやりたいなら相応の努力しろ。/はまちちゃんは寸止めで自動化された攻撃の怖さを教えてくれたのにそれがわからないのか!", "プライバシー不感症。前提がダメ。個人に属するどんな情報が大切でどんな情報が大切でないかなんてことは君が決めることじゃない。本人が決めること。/口動かすより手を動かせって話はわかるが。"]

watarineko

["", ""]

こっちも健全。

なーんだ、おもしろくない。

itochanitochan2009/03/14 06:31http://ameblo.jp/sitsugenz/
http://blog.livedoor.jp/kame6book/

edvakfedvakf2009/03/14 06:40他にもあると思ってましたけど、ameblo とかでもやってるんですね。胸糞悪いです。

 |