Target | News |
Subject | 誤った抽象化の代償 |
Summary | MyTextSanitizerクラスに、addSlashes()というメソッドがあります。この名前を見た瞬間、どんなものだと想像しますか?MyTextSanitizer自体、フィルター処理を司るクラスであることから、基本的には addslashes() 関数を呼び出すラッパーメソッドだ、と考えるのが自然でし... |
そもそも、JPCERTのは本当は脆弱性じゃないでしょう。
JM2さんやMarijuanaさんによる本当に怖い脆弱性報告は無視し、JPCERTによる「本当はどうでもいい」脆弱性報告だけに対応する。こんな政治的な判断をなされたのは、他でもないonokazuさんでしょう?
そして、JM2さんやMarijuanaさんの脆弱性についても、onokazuという名前で伝わったと、Mithrandirさんから確認しています。
少なくともコアチーム内でELFさんとminahitoさん(どちらも本当に尊敬できる開発者です)は、強硬に反対していたと聞いています。
それを押し切ったのは、他でもないonokazuさんでしょう?
その責任を、コアチーム全体に転嫁するのですか?