@srockstyleです。 最近あちこちで技術的負債と枯れた技術の話があがったりしてるみたいですけど、個人的には技術的負債と枯れた技術には厳しくあたらなきゃなあと思ってます。 枯れたソフトウェアっていう名目で古いソフトウェアを使い続ける現場多いんですけども、意外とびっくりするようなバグがあったりすること、最近多い気がしてます。bashしかり、OpenSSLしかり、glibc……まあ、別になれたもの使えばいいと思いますが、かといって「すでに動いているから変更の必要がない」という考え方って僕自身としては危険だなと思ってます。 セキュリティパッチを当てる事に対してすごくネガティブなイメージもたれる人っているんですけど、サーバサイドといってもOSレイヤーのソフトウェアの説明って説明してもわからないひとからすると優先順位は低いです。そしてOSレイヤーの話をしても緊急度がぴんとこないと結局そこにパッ