Scribble at 2024-11-07 14:22:41 Last modified: 2024-11-07 15:06:37

久しぶりに自宅の Raspberry Pi Zero W の rustc をアップデートした。あいかわらず # rustup update だけで全てが終わるのが助かる。さきほど入ったのは、latest update on 2024-10-17, rust version 1.82.0 (f6e511eec 2024-10-15) だから、たいていの解説本ではカバーしていない最新のヴァージョンとなる。ただ、最新版を入れたとは言え、そして Carlo Milanesi 氏の、個人的には名著だと思う Beginning Rust: From Novice to Professional (Apress, 2018; 現在は第２版が2022年に出ている）をざっと読んではいるものの、仕事でもプライベートでも特に Rust で何か書くわけでもないため、やはりそのうちに色々と忘れてしまう。コード・リーディングするのが目的じゃないんで、やはり活用したい。

利用する予定はちゃんと昔から考えていて、それは当社のコーポレート・サイトで動かすフレームワークを書くことだ。正直、コーポレート・サイトなんて動的なコンテンツなど殆どないわけで、PHP ましてや CMS を使うのは不適切だと思っている。なので、コーポレート・サイトを WordPress で安く構築するなんてのは、それこそゴミのようにいるクラウド・ワーカーが得意とするヘタレ案件の典型だが、情報セキュリティの観点から言っても、CMS など使うものではないと思う。

だって、これまでに僕もクラウド・ワーカーの諸君が足元にも及ばないくらいの数の案件、しかも上場企業やナショナル・クライアントの案件で WordPress を使ってきたが（そもそもバージョン 2.x の頃から使ってるし）、納品した後でクライアントが記事を追加する頻度なんて１年に１度あるかないかが大半だ。こんなもの、静的なページで制作しても同じことだろう。しかも納品した後は、ほぼ 100% のクライアントが WordPress を更新しない（というか管理画面を操作できないし、しなくてはいけないという知識すらない）ので、３年や５年も前のシステムが放置されていることが多い。そして、サーバを別の会社に替えるといったタイミングで、やっと移設を請け負った制作会社が酷い状況であることに気づくという具合だ。コーポレート・サイトの多くはコメントやトラックバックを無効にしているので、管理者であるはずのクライアントにメールでの通知が届かないため、色々な意味でサイトの状況を把握できない。自動化されたロボットで攻撃されていないのは、ただの運でしかない。