がるの健忘録

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

…って事は…

セキュリティ

あるひのこと。とあるサイトにあそびにいきました。
そのとあるサイトはちょっとしたあくいがかくされていて、そこではえいじゃっくすがぼくのPCにキーロガースパイウェアを仕込んでくれました。
それからというもの、ぼくのすべてのきーにゅうりょくはもれて、すべてのほぞんぶんしょはりゅうしゅつして、まったくひみつをもてなくなりました。
ぼくはゆうめいじんになりました。
ひみつにすることはわるいことなので、えいじゃっくすはすごいなぁっておもいました。
みんなもえいじゃっくすにおねがいして、ひみつをもたないようにすればいいのに、っておもいました。


………ふぅ。
結局「いいからJavaScript切っとけ」って感じになりそう。
Google使うとき以外は全部offっとこうかなぁ………

XSSってすごぉい

セキュリティ

んっと………いやまぁXSS関連でちぃと調べ物&書き物してたです。


JavaScript実行できるよねぇAjaxってあるよねぇ…………………………え?


寒い。寒すぎる。
リザードよりもブリザガIVよりもladaltoよりもマヒャドよりもテスタメント(絶対冷凍破)よりも真冬の北極よりも寒い。
ちょっといま、脳みそん中凍りついてます。


で…おうた。



キーボード入力 盗り放題
盗り放題 よろれいひ〜

マウスの動きも 盗り放題
盗り放題 うよれいひ〜

くれ じっと なんば〜も 盗り放題
こ〜 じん じょうほ〜も 盗り放題
PCの は〜ど でぃ〜すくも ヤり放題
スパイは仕込み放題

「さ〜 HDD空き容量を ゆるめて みんなでモリモリクラッキングデータを食べましょー!」


…最低だ。

友人による暴言

その他技術

先に言い訳。「俺が言ったんじゃない〜」。
と予防線だけはっておいて(笑


レゴブロッカーの話をしたところ。
「それはレゴに失礼だよ。そうだなぁ…ジェンガー (Jengaer) とかどう?」
決まりきったパーツをくみ上げてるつもりで壊している。


………やめれ。しゃれにもギャグにもなってないから(泣

生まれて始めてバトンなるものを頂戴するの巻

その他技術

id:studiokingyo さん http://d.hatena.ne.jp/studiokingyo/20060925 から、バトンなるものを頂戴いたしました。
発端は http://deee.g.hatena.ne.jp/santamarta/20060913/p1 こちらのようです。


御題
仕事などでこれがないと困るっていう道具(ツール)を5つ教えて!


という訳で、僭越ながら。


PC
これがないとなんていうかお話にもならないので(苦笑


viないしviクローン
あらゆる環境下において、とりあえずこれがないとコーディングが大変なので。


C & C++
いっちお気に入りの「道具」です。


Google
検索と調査は基本中の基本です。


美味なる飲食物
人体はコレで出来ています。飲食物が不味いとテンションがまっさかさまに落ちてしまいます。


…と。こんなところですかねぇ。
では…バトンを。友人のお二人に謹んでふってみませう。
id:wiz_zilさん http://d.hatena.ne.jp/wiz-zil/
id:saimushiさん http://d.hatena.ne.jp/saimushi/

作成と運用

その他技術

いやまぁいわゆる雑感の部類に入る雑文なので。さくさくっと読み流してください(笑


直接的には。前にとあるところで拝見した、こんな趣旨の文章が始まりなのですが。
# 面倒なので引用符使ってますが、引用ぢゃなくて「大体こんな感じ」程度のモノです。

CGIプログラムの中にHTMLを記述するときは、解りやすく記述すればOKです。
普通によく使われている手法です。

多分、これを書かれている人の念頭にあるのは「プログラムの可読性」なんだろうと思うんですね。言い方を変えると「作成のタイミング」を基準点にしてるんじゃなかろうかと思うんです。
で…いやまぁぶっちゃけ、個人サイトなら「オッズの低い賭け」に手を出してみるのも「苦労は買ってでも」などという格言を体感するのもよろしいんじゃないかなぁとか思うのですが。
お仕事の場合、作成以上に「運用とかメンテナンスとか仕様変更とか」ってのがウェイト的に重いはずでして。で、その観点から「デザインとロジックは分離しろ」と、口をすっぱくしていい続けるわけです、はい。


…と、ここで終わると既出の話にしかならんので。
ひとつ思うのは、概ね「プロとしてのお仕事経験がない、或いはヌルい」ほど、運用の視点を見失いがちだなぁ、と。ついでに、営業&見積もり作成&プレゼンの経験が薄いと、コストの視点を見失います。
気づいてしまえばささやかなお話しなんですが、失念しがちなポイントなのかなぁとか思ったりします。

おっかない魔方陣

TRPG

いやまぁ某ご夫妻の結婚記念パーティーで、別の某ご夫妻の夫人から聞いた話を元にしたネタなのですが。
クトゥルフの呼び鈴(まて)とか、あのあたりか…いやファンタジーでも一応使えるなぁ…な、ネタです。


あなたは魔方陣を見つけました。
その魔方陣には、文字、或いは文字に似た模様はありません。
象徴ないし象徴と思しき模様もありません。
どんな色も塗られていません。
ふさわしい香も焚かれておらず、その他魔術武器、その類似した物品も一切ありません。
それどころか、通常魔方陣には不可欠な、円形や方形の類も一切ありません。
でも。それでも、あなたは魔方陣を"見つけました"。


想像できる人間にとってはめっさイヤな状況である(苦笑
ワシのセッションで出したら………いいかもしんない(笑

全世界的に包括的な隠されし変数なんて嫌いだい

その他技術 PHP

いやまぁ…なんていうか…なんでぐろぉばるとかグローバルとかglobalとかGLOBALとか、でなければhiddenとかヒドゥンとか使うのかなぁって話なのですが。
最近拝見するPHPソースとかPHPに限らんWebサービス系なのですが。めっさ気になるのが

  • hiddenにいらんデータ持ちすぎ
  • global使いすぎ

の2点。
hiddenは「なんでセッション使わん?」の一言で片付いてしまうし、globalは「設計ミスってるよねぇ」としか思えないし。
…って書くと、うまくいくと「いんやこーゆー理由で使う必要があるんだい」って言ってくれる人がいるかなぁってちょっと期待して書いてみてたりします。


で…実際どうなんですかねぇ?