matz氏がphpをdisった件※について、なんか書きたくなった次第。
（※部分的に「disったと看做された」という事でもありますが、文章の組み立てとして先にphp批判の紹介してるから、繋げて邪推されてもおかしくないよなー。matz氏の組み立て方もしくは「火が付く前の補足」が欠けていたのがまずかったと思う）
　模範解答的なコメントも出揃ってるし、よく判らないコメントについての反論も充実してるので、まあ今更本筋に意見する事もないでしょう。
　なのでその界隈の脇道に触れてみる。
http://anond.hatelabo.jp/20080130215148
　には妙に同意させられた。不快感もあるんだけど、なんていうのかな……人間、反論しようがない事を指摘されると苛々してしまうという、その手の感覚かも。
　
　セキュリティセキュリティ、と脅し過ぎ。
　実際に面白い物を作れば良い。そうそう、その通り。そのプレゼンに成功したなら、セキュリティ専門家のレビューのための経費を勝ち取ればいいの。　
　しかも、脆弱性が無視出来るwebアプリってのがあります。社内アプリケーション。けっこ重宝される分野なんですよね。社内からしかアクセスできないwebサーバ上で、SQL叩けない事務員の皆様の効率を徹底的に手助けする用途。この分野では、ブラウザ互換性さえある程度無視できます。大企業では「IEだけで動けば十分、他の検証必要なし」なんてのも多々あることでしょう。
　次いで、課金が絡まない部分に於いて気をつけるべき事って場所も限られます。
「絶対にここで徹底的にチェックしなきゃやべえ！」
　って場所は確かにあるんだけどさ、――もうね、そういう場所ってもちろん玄人が皆神経質になる訳ですが、そういう場に絡むと、入社１年の初心者でも「先輩……ここ大丈夫なんでしょうか？」って聞いて来るレベルな訳です。
　最終的にはカード課金処理を実装する際には文字チェック、ユーザのパスワード投げ合う際にはハッシュ化の上でチャレンジレスポンスなどできっちり生文字隠蔽されてるかのチェック、サーバサイドでユーザ情報が漏洩しそうなケースの考察……いろいろ出て来ますが、みんな想像力豊かです。
　ユーザーからの訴訟やらで失業のリスク背負う訳です。知恵熱出そうなくらい考えますよ。