2009/03/12(木)そんなに騒がなくても

futomi's CGI Cafe製「MP Form Mail CGI」に管理者権限を奪取される脆弱性

こういう所のって脆弱性があっても困らないところで使うものだろうな。
某超有名 CGI サイト(いつの間にか商売まで始めてるけど)とかも、Perl 学び始めてすぐくらいにコード読んでそう思った。

大勢の人が使ってるものなのでニュースで「脆弱性がありますよ」というのはよかろうし、作ってる方も脆弱性があっても自己責任の世界なのでまぁ...よかろう。

むしろそれで困るような所に使ってる奴が LAN ケーブルでく(ry

作って SourceForge あたりにぽいっとしてくれる人がいたらなんかいいものが出来そうに思うけど、そもそも SourceForge にあるようなプロジェクトに参加してる人から見たらそんな大したもんじゃない、ってところなんだろうか。
こういう小物作ってる人って「俺製だと宣言せよ」って言いたがる(俺の主観?)せいでいわゆる OSS とか FS っていう概念にそわんのよね。多分それに反発する人が修正せずにスクラッチから書く->やっぱり「俺製」を全面に出す->ふりだしに戻る なんだろうか。


と、特にプログラムを公開する立場にない人間がつぶやいてみた。