魔女狩りかPerl狩りか : 404 Blog Not Found

2006年01月18日00:45 カテゴリLightweight LanguagesOpen Source 魔女狩りかPerl狩りか それは聞き捨てならない。 高木浩光＠自宅の日記 - 続・「サニタイズ言うなキャンペーン」とは 結論からズバリ言えば、Perlのせいだ。そもそも、セキュリティを電脳言語の層で確保しようとするのは、その言語の汎用性が高ければ高いほど不可能になる。汎用性の中には、「あえて危険なことを承知で行う」ということも含まれているのだから。 その点において、最も危険な言語は圧倒的にCということになる。実際CERTの勧告でも圧倒的に多いのがCで書かれたソフトウェアであるし、そもそもPerlを始め多くの電脳言語の実装そのものがCで書かれているのだから。 20世紀の時代、CGIプログラミングといえばPerlだった。Perlは、open 関数のように、手軽な書き方を用意しているのがク

[syachonosaru]

後で追いかける

[hi-rocks]

（未読）

[rhosoi]

元の主張からするといわゆる「明後日の方向」ってやつ。気持はわかるんだけど、サニタイズに固執する人が絶

[asakura-t]

その意味ではWeb専用言語のはずのPHPのほうが害悪が大きいと思うのですが、どうなんでしょ。

[zetamatta]

「セキュリティを電脳言語の層で確保しようとするのは、その言語の汎用性が高ければ高いほど不可能になる」

[J2kawa]

そもそもプログラミングだけで完璧なセキュリティを実現できるわけがないので、答えは自明。

[DocSeri]

が悪いのではなくて作り手が悪いだけ。

[Chaborin]

それでも開発者は銀弾が欲しいし、高級言語ってそのためにあるんじゃ？　どちらも物事の一面しか見てない。

[takkan_m]

セキュリティーは言語が悪いんじゃなく、人がわるいと。当然だけど

[charsbar]

内部犯対策の方が重要、には激しく同意。技術レイヤはあくまでセーフティネットにしかなりえない