http://d.hatena.ne.jp/Hamachiya2/20080131/security
　三流のプロとしては、hamachiya2氏の指摘する「セキュリティ過敏症」は愚かであり、それよりも『初心者こそ「負荷に気を払え」』って言いたいところです。
　その上で、matz氏の言を考察する意義が見えて来る。
「php言語」に対する批判ではなく、「php初心者がコード配布を続けた結果としての現状」に対する批判になるのかな。
　特定の高負荷状態への配慮が足りない「配布アプリ」が増え過ぎているという点ですね。俺に言わせればかのXOOPSも「なめとんのか」という状況です。3モジュール数百万レコードくらいで飽和されたらSQL生成部分全部書き直すしかないわ……と言う事でJava部隊に投げました。
（配布コードが屑なのか、修正できずにコミットできない俺が屑なのかでいうと、もちろん後者です。
　社用案件であり、ライセンス範囲内で文句を外部に投げる事ができない状態だった訳です。結果没られた訳ですが、もちろんXOOPS関係者に責任はありません。……いずれ個人的な改良コードにしてコミットしたいとは思うんだけど、社内承認および熟知がめんどくさい上に最新のコードにコミットできなさそうという状態で放置――）

・活発「故に」いろいろなユースケースに対する汎用化が不十分なんじゃないか
　仮想環境下で動かしているCentOS5.1finalとFreeBSD6.2を実験用自宅サーバとしてるんだけど、「CentOS重っ！」　とか叫んだりしてます。ランレベル切ってコンソール起動、不要サービス切りまくりのapache待機状態だけで、ホストのCPU60%（※30%+30%）とかないだろう。FreeBSDだと20%未満。
　いやね、CentOSはいいOSですよ。BSDのPortsでめんどい事がさくっとできる。デフォルトでGUIなのも、「設定してからランレベル下げたい」ってユースに適応してると思う。所謂
「バッドノウハウに対するグッドラッパー」として妥当。
　でも、Linux界隈って「活発過ぎるが故に」細部で汎用的な処理／最適な処理ってのが徹底できてない感じなのよね。だれかsleep()の変わりに空forループでインデックスカウンタ回してるプロセスでもいるんじゃねえだろかっていう。

　Linux界隈は今も活発。FreeBSD界隈は比較的閑散としてるけど、堅い人達がしっかりメンテしてる印象を大衆に根付かせっぱなし。Ports Correctionも良い感じに動く。
　でも実験機ならLinuxだよね、って世界。「例のアレを例のコレの依存関係をサクっとクリアした上でパッケージマネージャーでさっくりインストール、俺スゲー。社内プレゼンもカ・ン・ペ・キ・♪」
　……そんなんだ。実際。エラーが出てもどっかしらで何か引っかかるのでなんとかなる（ex:配布アーカイブ内のドキュメントだったりGoogleだったり、インストーラースクリプトその物だったり）。
　FreeBSDは堅いのが良いのであって、活発なLinux故の利点／欠点と並べて語る訳には行かない。