相変わらずいいネタを拾ってくるLucrezia Borgia の Room Cantarel(コメントいただき感謝)。今日のネタも素晴です。
某コード監査サービスの話。Webアプリケーションの脆弱性に対する調査は全てのページにテストパターンを送りつけることが必要なのですが、当然手間はかかります。だからと言って、抜き取り監査に何の意味があるのか。いみじくも「、PHPは習得が簡単である反面、プログラマの技術力がまちまちになり」と言っているではないですが。抜き取った中にレベルの低い技術者のものが入っていなかったら何の意味もない。こうも言っているようです。「セキュリティホールが無いことを確認するテストは容易ではありません。」。その通り。容易ではないとやらなくても代替できるはイコールではないと言うことに目を瞑りさえすれば、幸せになれるのでしょう。その時はね。そしてそのコード監査を行ってくれる会社のWebページについては…もうコメント不要ですね。hiddenを使うときには万全の備えが必要なことをいつになったら世の中はわかってくれるのか。
某技術者向けサイトの件。まあマシなほうじゃないか。技術者向けのサイトだから当然「当該危険性に配慮した上で捨てアド＆他のどこでも使ってないパスワード」を使用する人が集うことを想定しているのですよ。Webアプリケーションに脆弱性があるのは当たり前、危険がいっぱいなのをわかった上であえてその状態に甘んじることでコストを下げつつ自己防衛の意識を高めるのが目的なんですよ。技術者限定ですからね！
某ブログサイト。古き良き時代は終わったことを認識できないサイトの最後はどのようなものになるのだろうか。

善意で成り立っていた世界は終わりを告げ、悪意から身を守ることに全力を尽くさなければならないという現実。Web2.0とかいって浮かれているだけだと足元をすくわれますよ。自分が選んでこうなったのではなく押し付けられてきた感を強く感じる人ほどその現実に抵抗しようとするのでしょう。しかし、自爆テロをしたってしょうがないんですよ。