React2ShellによるReact Server Components批判に対しての反応は誠実に取り扱った方が良いと感じている
が、yamanoku.iconはこれを明確に見かけていないので仮想敵なだけの可能性はある SPAだと大丈夫なのか?とかSSGだと安心なのか?みたいなことの表明は必要 だけどそのサゲに対して煽るような反応をするのもまた違うことだと感じている 例えば以下のような感じの反応
@t6adev: え、この一件でReact使うのやめるとか言う人いるの? すごいね、その基準でやめるとなるとコンピュータ使えなくなるね。
これを「コンピュータ全般を否定する」と短絡的に結びつけるのは不当なものに見える @igz0: 今回の脆弱性発見の件でReactやNext.jsをDisってる人、火事に便乗している愉快犯だから、まともな技術者は相手にしないほうがいいですよ。 MetaのBug Bounty プログラムでの脆弱性報告から、わずか4日で対応されたのはむしろReactのエコシステムの健全性が証明された一件でもある。
火事に便乗している愉快犯
これも誠実な批判を適当な批判や愉快犯と一緒くたにしてしまっているように見える 4日で対応されたのはむしろReactのエコシステムの健全性が証明
まず何の対応をもってして全体での健全性があるのかを定義していない 今回はCVSSスコアレベルから見て4日も対応がかかっていたという点においては安心できるものとはいえない @bulkneets: Next.js の脆弱性 CVE-2024-46982 の発見者による解説が公開されているので注意喚起を書きます。Next.jsから発表されているアドバイザリは不正確なものです。 特にConfidentiality:Noneと評価している点は誤りで、典型的に情報漏洩やXSS脆弱性を引き起こします。
@stin_factory: React Server Components が安全とは限らないが、そんなのフレームワーク全部そうだし 不安を声に出すなということではないです。むしろ言うべき その不安をどう解消していけばいいかをみんなで考えていきましょう 書いてて思ったけどこれ別にReactに限らず他のことにも言えそうですねyamanoku.icon