ふとおもったっつか思い出した名言。 過ちて改めざる、これを過ちと謂う 本来は「過ちを改めないのが本当に過ってるってことなんだよ」なのですが。 プログラムの場合「容易に改められること*1」が大切なんだと思う。 つまり。 「過っていても比較的容易に修…

えと…セキュリティともプログラムの作成方法ともオブジェクト指向におけるクラス設計の考え方ともレイヤーの切り方とも言えますが。 女王がいます。 女王は、今日の晩餐会である大臣Aにさんざ嫌みを言われました。 女王はひとりになってから「キーー」と歯ぎ…

んと。 一般に「生兵法は怪我の元」とか「半可通」とか色々ありますが。 ぶっちゃけて「中途半端な対応はなにもしないよりもまずい」ケースが多々あります。 完全に「未対応」だと色々と焦燥感も出せるのですが。 「何となく対応してるっぽい」感じだと、「…

とまぁざくざく突っ込みましたが。 んと…予想される面倒事をいくつか。 いち 「入力で＜＞(半角ね)をNGにしました」 「え〜例えば ＞＞(くどいようだけど半角ね) とか使いたいし通せるようにしてよ」 「(なんでNGなのか前任者から引き継いでないしなぁ)わか…

あえて。あえて「サニタイズ」書かずに「入力時無毒化」と書いてみます*1。 先日もまぁドカドカと叩いたのですが、ちと色々と考察を。 元ネタとして、キーワード「入力時 サニタイズ」でググって色々なサイトを見に行ってます。 # つまらん事に「入力時のサ…

今まで幾星霜「PHPの初心者ですなにを読めばよいですか」と聞かれ、いったいどれほどの数「ありませんあきらめてください」と答えた事でしょう orz やっと。やっとやっと！！ ようやっと「この本まずは読め」と言える本が出てきました。 TECHNICAL MASTERは…

うんまぁ色々あってね…(遠目 http://sourceforge.jp/projects/aioec/releases/#21787 から以下をダウンロード、インストール。 All-In-One-Eclipse-Setup-3.0.1.001 All-In-One-Eclipse-Setup-3.0.1.002 All-In-One-Eclipse-Setup-3.0.1.003 All-In-One-Ecli…

元ネタ列挙。 PHPでのセキュリティ対策についてのメモ http://note.openvista.jp/2008/php-security-memo/#2 XSS対策に入力時エスケープは非常にややこしい http://ukstudio.jp/2008/10/27/xss/ XSSの脆弱性を限りなくなくす方法 http://blog.webcreativepar…

元ネタ 工事進行基準を適用して戸惑った 何が変わるのか説明してほしい http://itpro.nikkeibp.co.jp/article/COLUMN/20081010/316647/ とりあえず… これまでシステム構築を依頼する場合、当社は一式契約を結ぶことが多かった。今回は、工事進行基準を適用す…

動的な静的データ 例えば…掲示板があるです。 当然ながら動的なPageではあるのですが。readのたびに「動的に作る」のももちろんありなのですが、一つとして「書き込まれたときにそのタイミングで静的なpageを作っておく」のもありなのではないでしょうか？ …

元ネタは http://d.hatena.ne.jp/gallu/20081015/p1#c100276301 http://d.hatena.ne.jp/gallu/20081015/p1#c100276565 で鉄壁さんからいただいたコメント。 ちと内容的に興味深いというか考察をしっかりしたいところだったので、コメントへのコメントではな…

元ネタ 理系離れ http://d.hatena.ne.jp/JavaBlack/20081015/p3 に出てくる http://b.hatena.ne.jp/entry/http%3A//blog.mf-davinci.com/mori_log/archives/2008/10/post_2167.php のところのブクマの一言から山盛りに突っ込みたいのがいくつかあったので、…

まだ壮絶にドラフトなのですが。 とりあえずCGIに、って事にしといて、ちとランクの指針になりそうなものでも作ってみようかなぁと。 レベル１ 最低ここはねぇ、程度。 1-1)とりあえず動くものができあがっている 1-2)プログラムに関係ない文言の修正が、技…

直接のネタもとはここ http://b.hatena.ne.jp/ysk_lucky-star/20081020#bookmark-10424724 i モード ID に関しては”そこまで言うかぁ？”と疑問。行動ターゲティング（マーケティング）自体は悪ではないのでみんな誤解しないでね！ 問題視しているのは「固定…

んと…直近には、面接とかその辺のあたりの話を聞いていて色々と思ったのですが。 深淵を覗き込むとき、深淵もまたお前を見つめているのだ 面接は、会社が雇用予定者を見るのと同じくらいに、雇用予定者が会社を見ます。 当たり前の事だと思っているのですが……

元ネタ列挙。 http://slashdot.jp/security/08/10/20/0337226.shtml http://slashdot.jp/askslashdot/08/06/27/0414208.shtml http://it.nikkei.co.jp/internet/news/index.aspx?n=MMITbe000015102008 えと。まずこれが「バグなのかどうか」が、正直個人的に…

いやまぁ「そもあんたSQLほとんど使わないやん特に複雑なのは忌み嫌ってるやん」とかいう突っ込みはおいておくとして。 実際問題、SQLの性能改善とかチューニングとかまぁ色々あるわけでして。 で………忘れるんだこれが orz とりあえず。SELECTの手前に「EXPLA…

んと。直近で引っかかったのが 「DoCoMoはいいんだけどAUとSoftBankで、formエレメント内にあるボタン(inputエレメントのtypeアトリビュート値がsubmitなブツ)が押せない」っていう話。 調べると ＜form action="./hogehoge" /＞ ってなってた。 うんまぁス…

それなりに、一流とかそれに近いシェフを何人も知ってますし、会話させていただいただけならもっともっと知ってますが。 レシピ本を読んだだけで。 まともに天ぷらを揚げたり。まともに寿司を握ったり。まともに刺身を引いたり。まともにオムレツを焼けるよ…

なんていうか…いろいろなニュースやらトラブルやらその他を見ていて。 非常に身勝手な台詞を拝見するに、時々感じる事があるのですが。 社会が悪い。親が悪い。政治が悪い。 僕をかまってくれなかった周囲が悪い。僕を見てくれなかった出世させてくれなかっ…

えと。発端は「sourceforgeのsvnからソースをダウンロードしようとしたんだけど文字化けする」っていうお話を頂戴したあたり。 とりあえず確認してみたのですが… 以下、httpのレスポンスヘッダ。 HTTP/1.x 200 OK Date: Tue, 14 Oct 2008 01:12:40 GMT Serve…

高木先生のブックマーク経由で見たのですが。 http://itpro.nikkeibp.co.jp/article/Keyword/20081007/316269/ http://itpro.nikkeibp.co.jp/article/Keyword/20081007/316269/?SS=imgview&FD=-499245482&ST=keyword なんてわかりやすい！！ なにがどう危な…

まぁどこに行っても出る話なのでしょうが。ちと自分内部の整理用memo。 元ネタ 重要なのは「技術が好きかどうか」 「採用で勤続年数・学歴・資格は参考にしない」、ウノウ尾藤氏 http://www.atmarkit.co.jp/news/200810/10/unoh.html 後半では、エンジニア中…

元ネタはこちら。 第154回 今まさに瓦解する市場原理主義 http://www.nikkeibp.co.jp/sj/2/column/o/154/index.html 経済アナリストの森永卓郎氏が書いている文章である。 えと…なんていうか。株とかなんとかいう類の物体に対する自分の印象値と全く同じ事が…

えと。あえて、あえて、声を大にして叫んでみたいです。 受託開発はIT業界の米 http://d.hatena.ne.jp/JavaBlack/20081003/p1 他に技術力とか品質ではなく，イロモノでしか差別化できない所とかも同じ． *1 整理整頓とか http://www.developer0000.jp/2008/1…

色々締め切りに追われてるので orz 雑にざっくりとmemo。 Cookieを使用したSQLインジェクション http://www.lac.co.jp/info/rrics_report/csl20081002.html http://slashdot.jp/security/08/10/06/063250.shtml えと…「エスケープ処理は出口で用途に合わせて…

んと…元ネタはこちら。 今更google叩いてる奴って・・・ http://anond.hatelabo.jp/20081005152802 別に肌に合わないから批判するのは、人間として仕方ないけど、 それはあくまでも、サービスについての批判であって、企業全体に対してじゃないだろ。 えと……