PEAK XOOPS - Re: onokazuさん、いらっしゃ〜い in englishin japanese

Top > Comments >News comment >Re: 誤った抽象化の代償

Re: onokazuさん、いらっしゃ〜い

Target News
Subject 誤った抽象化の代償
Summary MyTextSanitizerクラスに、addSlashes()というメソッドがあります。この名前を見た瞬間、どんなものだと想像しますか?MyTextSanitizer自体、フィルター処理を司るクラスであることから、基本的には addslashes() 関数を呼び出すラッパーメソッドだ、と考えるのが自然でし...

List posts in the topic

normal Re: onokazuさん、いらっしゃ〜い

msg# 1.1.1.1.1.1.1.1
depth:
7
Previous post - Next post | Parent - Children.1 | Posted on 2006/6/5 7:06 | Last modified
GIJOE  先任軍曹   Posts: 4110
Quote:
- Skalpaにassholeと言われてカチンと来ただけのフォークに、正統性を後付けする

これって、sf.netでのことでしょうか?フォークする前のことですよね。
だから、後付けだ、と書いているんですが

Quote:
- フォーク後も、他者が見つけた脆弱性を、さも自分がみつけたかのように本家に伝える
フォーク後のというとどの脆弱性のことでしょうか?JPCERTがらみのですか?
違います。
そもそも、JPCERTのは本当は脆弱性じゃないでしょう。
JM2さんやMarijuanaさんによる本当に怖い脆弱性報告は無視し、JPCERTによる「本当はどうでもいい」脆弱性報告だけに対応する。こんな政治的な判断をなされたのは、他でもないonokazuさんでしょう?

そして、JM2さんやMarijuanaさんの脆弱性についても、onokazuという名前で伝わったと、Mithrandirさんから確認しています。

そして今も、私が報告したCriteriaの設計ミスによる本当の脆弱性(SQL Injection)を隠そうとしています。Skalpaさんはとっくに対応してくれてますよ。その本家とくらべて、どのへんが「Secure」だというのでしょうか?

Quote:
- jp.xoops.org への書込は、XOOPSという国際プロジェクトへの貢献なのに、勝手にcube.jpというローカルプロジェクトのコンテンツに流用する

jp.xoops.orgのコンテンツの取り扱いに関してはxoopscube coreチーム内MLにて決定した事柄です。
少なくともコアチーム内でELFさんとminahitoさん(どちらも本当に尊敬できる開発者です)は、強硬に反対していたと聞いています。

それを押し切ったのは、他でもないonokazuさんでしょう?
その責任を、コアチーム全体に転嫁するのですか?
Votes:0 Average:0.00

Posts tree

  Advanced search

Login
Username or e-mail:

Password:

Remember Me

Lost Password?

Register now!