PHP4.4.5が……………
出ました。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2007/02.html#20070222_tuiki
をご覧ください。
Changelogの和訳がこちらにあります。
http://d.hatena.ne.jp/t_komura/20070218#1171788442
んで。
http://news.php.net/php.internals/28086
Hello!
there is a critical issues in PHP 4.4.5:
- when register_globals = On, sessions don't work correctly (segfaults).
Because of this I'd like to release a 4.4.6 soon with this fixes. As
there is also an upgrade to pcre 7.0 we'd need atleast one RC, which I
plan to release on Thursday.Any opinions?
regards,
Derick
……………すげぇ。
まぁほらあれですよ「register_globals = On」は限りなく非推奨なんですよえぇ。
以上「あなたの知らない奇妙なニュース」でした(苦笑
ありえないかもしれないメモw
Excel用のメモ。………自分でも書いててびっくりw
# 見積もりで使うのよ割合に。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070126/259760/
「絶対参照」を使って数式コピー時の“ズレ”を防ぐ
参照先の列番号と行番号の前に「$」を付ける
-中略-
仮に「B7」という参照先を固定したいなら,列番号と行番号の前に「$」を付け,「$B$7」という表記に変更すればよい(図5)。これで,ドラグして数式をコピーしても,参照先は変わらず固定されたままになる(図6,図7)。
いじょ。
ループ処理にかかるコストの見直しへの考察
前提条件:
初期処理がある。その後、継続するループ処理がある。
手法Aの場合。
初期処理には50のコストがかかる。その後のループ処理では毎回40のコストがかかる。
手法Bの場合。
初期処理には300のコストがかかる。その後のループ処理では毎回5のコストがかかる。
初期処理及び29回のループ処理への試算。
| 回数 | 手法A | 手法B |
|---|---|---|
| 50 | 300 | |
| 1 | 90 | 305 |
| 2 | 130 | 310 |
| 3 | 170 | 315 |
| 4 | 210 | 320 |
| 5 | 250 | 325 |
| 6 | 290 | 330 |
| 7 | 330 | 335 |
| 8 | 370 | 340 |
| 9 | 410 | 345 |
| 10 | 450 | 350 |
| 11 | 490 | 355 |
| 12 | 530 | 360 |
| 13 | 570 | 365 |
| 14 | 610 | 370 |
| 15 | 650 | 375 |
| 16 | 690 | 380 |
| 17 | 730 | 385 |
| 18 | 770 | 390 |
| 19 | 810 | 395 |
| 20 | 850 | 400 |
| 21 | 890 | 405 |
| 22 | 930 | 410 |
| 23 | 970 | 415 |
| 24 | 1010 | 420 |
| 25 | 1050 | 425 |
| 26 | 1090 | 430 |
| 27 | 1130 | 435 |
| 28 | 1170 | 440 |
| 29 | 1210 | 445 |
この場合、7回目のループあたりで分岐点が訪れる。
ここから何が言えるか?
次。もうちょっとターゲットを恣意的にあるジャンルへ。
ループ処理の「途中で」分岐点の存在に気づき、英断なのか暴挙なのか、途中で手法Aから手法Bに置き換えてみることを考えてみた。
壮絶な無駄が発生することが予測されたりするのだが。
試算では、乗せ変えのために「手法Bの初期コスト300がまるまる発生する」とみなした。
| 回数 | 手法A | 手法B | 途変(5) | 途変(10) | 途変(15) | 途変(20) |
|---|---|---|---|---|---|---|
| 50 | 300 | |||||
| 1 | 90 | 305 | ||||
| 2 | 130 | 310 | ||||
| 3 | 170 | 315 | ||||
| 4 | 210 | 320 | ||||
| 5 | 250 | 325 | 550 | |||
| 6 | 290 | 330 | 555 | |||
| 7 | 330 | 335 | 560 | |||
| 8 | 370 | 340 | 565 | |||
| 9 | 410 | 345 | 570 | |||
| 10 | 450 | 350 | 575 | 750 | ||
| 11 | 490 | 355 | 580 | 755 | ||
| 12 | 530 | 360 | 585 | 760 | ||
| 13 | 570 | 365 | 590 | 765 | ||
| 14 | 610 | 370 | 595 | 770 | ||
| 15 | 650 | 375 | 600 | 775 | 950 | |
| 16 | 690 | 380 | 605 | 780 | 955 | |
| 17 | 730 | 385 | 610 | 785 | 960 | |
| 18 | 770 | 390 | 615 | 790 | 965 | |
| 19 | 810 | 395 | 620 | 795 | 970 | |
| 20 | 850 | 400 | 625 | 800 | 975 | 1150 |
| 21 | 890 | 405 | 630 | 805 | 980 | 1155 |
| 22 | 930 | 410 | 635 | 810 | 985 | 1160 |
| 23 | 970 | 415 | 640 | 815 | 990 | 1165 |
| 24 | 1010 | 420 | 645 | 820 | 995 | 1170 |
| 25 | 1050 | 425 | 650 | 825 | 1000 | 1175 |
| 26 | 1090 | 430 | 655 | 830 | 1005 | 1180 |
| 27 | 1130 | 435 | 660 | 835 | 1010 | 1185 |
| 28 | 1170 | 440 | 665 | 840 | 1015 | 1190 |
| 29 | 1210 | 445 | 670 | 845 | 1020 | 1195 |
forループやwhileループの内側の処理とか「OOで作る暇ないからベタで作って変更が連日のように雨あられと振ってくる現場」のお話とか色々聞きながら考えた雑感。
経済のほうだと、たとえば損益分岐点なんてぇものがありますな。
それでも人はやめられない抜けられない止まらない。
水からゆっくりと茹でられる蛙のように。
もうちょっと技術的に検証された記事にして欲しいなぁとか雑感
http://next.rikunabi.com/tech/docs/ct_s03600.jsp?p=001006&__m=1
なんていうか…随所で「どうよ?」って感じがひしひし。
まず「Web2.0」と「SNS」が、ど〜しても結びつき「にくい」。
結びつかないとは言わないんだけど(ノウリッジの共有であって、その母数についての言及がWeb2.0にはないから)、基本的には「広域」と「限定空間」なので、ちょっと違和感がある。
でまぁ。SNSですので、やはりopenPNEさんが取り上げられてるですだよ。
確かにモノがあがっているのはある意味「最強の」部分だとは思うのですが…。
http://d.hatena.ne.jp/gallu/20060914/p1
とかその辺をまぁご覧くださいませな。
ホームページからSNSへという流れが明確になりつつある今、エンジニアの活躍の場も確実に広がっているという。
えと…Web PageからSNSって流れへの違和感はおいといて(どっちかっていうとBlogなんじゃなかろうか?)
まぁ「エンジニアの活躍の場が広がっている」については、期待感希望込み込みでOK。
「SNSのニーズは日々変わっていくもの。ソフトの開発やサイトのカスタマイズといった業務はこれから増えこそすれ、なくなることなどありません。例えば、ほかのWebサイトへの接続機能をもたせるにしても、Webサービス上のリクエストの仕組みを理解する必要があります。また、人間関係を重視する SNSの構築には、『相手への配慮』が必須。この意識は今後、どんなアプリ開発でも重要視されるスキルだと思います」
ここについてはやはりOK。
でもね。
SNS業界への転職というと、Web関連のスキルを山ほど求められるというイメージがあるが、実際にはスキルよりもアイデアややる気を重視されるケースが多い。実際のSNS構築・運営業務においてはありとあらゆるWeb関連技術が要求されるため、特定のスキルをもっているだけでは焼け石に水に近いからだ。
そのため、現時点でのスキルの高さよりは、技術的な要求に直面するたびに何でも勉強して自分のモノにしてしまうという、柔軟性と学習能力が重視される。また、技術を知っているだけではなく、Webサービスについての豊かな発想力を要求されるのも特徴。SNSの世界では、エンジニアは技術屋とプランナーの二面性が求められるのだ。
これはちょっと「どうなの?」って思っちゃう。
設計発案者と実装者との区別が単純に出来ていない。まぁ「学習能力の重要性」についてはしみじみ思いますが。OOとかね :-P
もちろん、そのベースとして知っていれば便利、あるいは有利というスキルは少なくない。例えばPHP関連。アスフェリカルデータベースとの接続、CGIの設定などは、SNSの基盤技術であるため知っておくに越したことはない。RSSではXMLの知識が使える。また、モバイルSNS需要が発生していることから、携帯電話の通信システム、アプリケーションについて理解していると有利だ。
については…とりあえずいくつか。
アスフェリカルデータベースってなに? ぐぐって見たけど単純に見当たらないです。「アスフェリカル」で調べると大抵出てくるのがレンズ関連。非球面レンズとかが山盛り。非球面なDBってなんだろう???
typoだと仮定して…なにと間違えてるのかすら見当が付かない(って書くときっと誰かが突っ込んでくれるんじゃないかと大きく期待w)。
CGIの設定。…え?
たとえばApacheの設定とかPHPの設定とか、いくつか思い浮かばないでもないんだけど…何を指しているんだろう???
で、ある意味秀逸なのが、最後の「SNS業界のエンジニアニーズ」。
・求められるのは技術スキルよりもやる気と発想力
よく見かけるフレーズ。スキル低い人が多様するですねぇ。
高きゃいいってもんでもないけど低いのは論外だと思うのですが。
・Webサービス全般についての学習能力の高さが必須
これはまぁ納得。それ以前のコンピュータとかプログラミングとかについての学習能力の高さもほしいのですが。
えと………限りなく好意的に解釈するとして「PHPなど"と"データベース関連、また、RSSなどの阪神関連スキルは有用」かな?
誤解勘違いを生まないライティングを出来るだけ心がけたいものです。
・通信、携帯アプリなど携帯電話関連の知識は重用される可能性あり
可能性だけで論じるなら色々。
まぁぶっちゃけ突っ込みどころ満載すぎな記事ではあるのですが。
とはいえ、重要な示唆が含まれていることもまた事実なので。
色々な意味をこめてメモしておきます。
「マネジメントは世話係」
うまい、って思いましたねぇ。
マネジメントは 世話係。
SPA!さんの「タイツくん 男のたしなみ」って頁にあったのですが。
横に書いてある
管理を一つの担当業務と考えたら、有能な職人を失わずに、バカ上司を減らせます。
ってのもよいのですが、
そもそも管理職が「エライ」必要があるのか。上司ではなく、むしろ野球部のマネージャーみたいな役割で、管理を担当の一つと考える。すると有能な職人は職人として、有能な管理職は管理職として、それぞれ出世していく道が開かれる。
って詳細もグッドかと。
痛い…痛いよママン…
http://blog.php-security.org/archives/61-Retired-from-securityphp.net.html
うぉんげふんがふん。痛いよママン;;
苦手な英語にかわって、ITProさんの翻訳版を引用してみたり。
http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/
(辞任した理由は)いくつかあるが,最も決定的だったのは,PHPそのもののセキュリティを高めようといくら頑張っても無駄な努力だと悟ったことだ」と説明した。さらに「PHP開発陣はPHPのセキュリティ問題の責任をユーザーに転嫁することには熱心だが,誰かがPHPそのもののセキュリティを批判しようとすると,たちまち好ましからざる人物として目の敵にする。私がPHPのセキュリティ・ホールを公表したり,Suhosinの開発を進めたことで,何度彼らから不忠の裏切り者呼ばわりされたことか
一般のPHPユーザーに対する(私の辞任の)影響としては,今後発表するレポートでは(PHPの)セキュリティ・ホールへの対策の遅れを隠すことなく指摘するつもりだ。中にはパッチがまだ用意されていない時期に発表されるレポートもあるだろうが,それは PHPセキュリティ対策チームが今後数カ月は修正プログラムを提供することを拒んでいるからだ。また,これからもPHPの様々なセキュリティ・ホールについてレポートするだろう
なんか血ぃ吐きそうな内容が濃縮凝縮圧縮されてるんですが ;;
とりあえず…いやまぁSuhosinとかもよいのだけど。
どのみちよそでも使えるから、まずはMW(MagicWeapon)しっかりと作りこもうと改めて思ってみたり。
「フレームワークによるセキュリティの強化」ってやつですね。ええ。
ちなみに余談。
SuhosinってHardened-PHP Projectの流れ汲んでると思ったんだけど…だとするとglobalが確か禁止されてるはずで、つまりは「そこらへんのほとんどの、フリーの -検閲削除- なアプリケーションは動かない」ように思うのですがどんなもんなんでしょうかね?
ま、うちとうちの子たちのプログラム的には関係ないのでよいのですが :-P
