SOMYさん作のプラグインへの対応
先日ピンバックを頂いた、SOMY 製プラグインはインストール禁止を読んで、あまりのストレートな物言いにちょいとビックリしてしまいました。
件のプラグインに関して、現在使用してるWPのバージョンで一応問題はないわけですが、WPに関するSOMYさんの活動が表立って見えていない現状では、ああいった物言いになるのは、まぁ仕方ないかなとも思います。
で、Logined Publishについては、先にアドバイスいただいた通りに、自作Widgetプラグインの方に追加、SpamBlock JPについては、コメントを下さったYurikoさん作のReject short commentsに変更しました。データベース記録前に処理するという点がポイントでした。
コメントスパム対策の効果の程ですが、既に何件かAkismetまで到達してしまっているので、鎖国対応しようか考え中です。で、変更しようとReject short commentsのソースをみたのですが、あまりにシンプルで、こちらもビックリでした。
オープンソース業界では、あまり他人のソフトウェアをけなすことはすべきでないとされていますが、例外がセキュリティー関連ですね。SOMY さんに悪意はないと思いますが、結果としてバックドアになっているため、「インストール禁止」というセンセーショナルな言葉を使っています。
コーディングスキルが低いだけならば仕方ないとは思うんですが、ドキュメント化が不十分 (バージョンチェックスクリプトの存在が隠蔽されている) というのは「Mobile Eye+ のアダルト広告問題」と同じで、ユーザー軽視であり、非難の対象となると考えています。