コードを理解せずにコピーしない: 柴田 芳樹 (Yoshiki Shibata)
コードレビューをしていると、ちょっとおかしな実装に対して、どうしてそのような実装になっているのですかと聞くと、「参考にした既存コードがそうなっていました」と回答する人がいたりします。それで、よく調べてみると実装が間違っていたり、運良く動作しているだけだったりすることがあります。 このように、処理内容を理解することなく既存コードをコピーする人は、スキルレベルが低い人が多いです。「ソフトウェア・スキル・インデックス」で言えば、レベル2(見習い)でしょうか。 書籍に掲載するサンプルコードの場合には、誌面の都合もあり、エラー処理などを考慮すると必ずしも適切なコードになっていないことがあります。ライブラリーやSDKなどの参考使用例として、Javadocでクラスの使用例を書いたり、あるいは、サンプルコードを添付するような場合には、それらのコードがコピーされることを念頭に置いておく必要があります。「サン
AWK Users JP :: 日本の AWK ユーザのためのハブサイト
YAPC::Asia 2008 で Michael Schwern は「SEO に有効な独自ドメインを取って、もっと Perl 初心者が集まりやすい nice な Perl の情報を集めたサイトを作れ!」と言っていたので、ここに AWK-users.jp を開始します。 Perl Is unDead - Michael Schwern (Schwern) これは awk も同じであり、ちょうど Perl-users.jp の発表のある前日に Web サイトの再構築の話題を ML に出したところでした。 微妙なタイミングだなぁに書きましたが、Perl Is unDead - Michael Schwern (Schwern) の中の話を私なりに awk でも通用するようにまとめると以下のようになると思います。(聞き取れていないかもしれませんが・・・) あたかもゾンビが脳みそを欲しがるように、
脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)
はじめに 皆さんこんにちは。JPCERTコーディネーションセンターという組織でセキュアコーディングに関する取り組みに携わる筆者らが、これからこの連載を担当させていただくことになりました。どうぞよろしくお願いします。なお、JPCERTコーディネーションセンターは、情報セキュリティインシデントへの対応支援や、ソフトウエアの脆弱性(いわゆるセキュリティホール)に関する製品開発者間における公開日の調整や関連情報の公開なども行っています。 この連載では、バッファーオーバーフロー等の脆弱性をうっかり作り込んでしまったがために、数千万円ものコストをかけて、ユーザに告知し、製品を回収して、工場でファームウェアをアップデートする事態に陥ったり、あるいは脆弱性を放置してユーザを危険にさらし、それが明るみに出て「世間を騒がす」ことになったりしなくても済むように、そもそもの製品開発時からセキュアなプログラムを書く
VB6を使い続けること(セキュリティについて):ベンチャー社長で技術者で:エンジニアライフ
株式会社ジーワンシステムの代表取締役。 新しいものを生み出して世の中をあっといわせたい。イノベーションってやつ起こせたらいいな。 思いがけずコメントがたくさんついたので追加。皆さんありがとうございました。 主旨は、やたらに新しいものを追いかけるのも、古いものに固執するのもよくない。必要に応じて取捨選択すればいいじゃないのってことです。 以下、あまり大声で言えないので独り言モードで大阪弁です(普段はこんなしゃべり方)。独り言だから、ホンネやけどくれぐれも「わたしの公式見解じゃないので」。って裏表があって大人みたいだ(笑)。おもろいと思う人にとってはおもろいかも知らんけど、分からん人は流してください。 いきなり、余談から。ホリエモンは量刑について不満らしい。 思わず、ヤツのブログにコメントしてしまったけど、正直ちょっとヤツのいうことにも一理があると思い始めたところだったので、ものごっつ腹立つ。
基盤系プログラマの実践的教育が必要だ - 未来のいつか/hyoshiokの日記
ここで言う基盤系というのは、OSとかRDBMSとかプログラミング言語処理系とか、そーゆー奴ね。アプリケーションプログラムとかWebサービスとかを支える縁の下の力持ち。その基盤を作るプログラマをどのように育てるかというお話。 まあ、ハッカー予備軍をどのように育成するか。ハッカーって、育てるとか教育するとか、そーゆーものではなく勝手になるものだから、そもそも、そんなものはありえないという議論もある。確かに天才というのは、天才なので、教育がどうだこうだということはないのだけど、一般的なプログラマというのは、一般的な教育プログラムである程度底上げ的なことは出きると思う。 例えば、PostgreSQLの開発者を考えてみる。ちょっとRDBMSに興味がある、だけどどこからとっかりをつけていいのかよく分からないという初心者がいたとする。今ある、OSS利用者教育プログラムをいくらやったところで開発者にはなれ
セキュリティ&プログラミングキャンプキャラバン京都2008に行ってみた - てっく煮ブログ
event2月7日の京大でやってた「セキュリティ&プログラミングキャンプキャラバン京都2008」に行ってみた。人が多くて(80人ぐらいだったらしい)盛り上がってました。志の高い学生さんみたいな人がいっぱいいて活気がありました。プログラミング基礎ミラクルリナックスの吉岡さん(id:hyoshiok)の入門心構え。「ソースコード読むチカラ」が重要ですよ、という話が印象的だった。同感。他人のソースを読んで理解して真似できるかどうかが決めてだと思います。私も読んでる時間のほうが長いなぁ。最後の質疑応答で「何を読めばいいか」といった質問があったけど、やっぱり数をこなすしかないところもある。色んなコード読んでるうちに、これはきれいだなー、とか、ほーそんなやり方が!といった驚きに出会える。いきなり Linux とか Apache とかのソースを読むのは荷が重過ぎるので、最初は自分の興味のあるジャンルの数
Bespin » Code in the Cloud
Login above to work on your projects, or select an option below. Use Bespin Edit Now Give us an open-source project name or a publicly accessible repository URL and we'll create a project for you. Register for Bespin No account? No problem! Click below to create an account. Registration is free. Learn about Bespin What is Bespin? Bespin is a Mozilla Labs experiment on how to build an extensible We
JavaScriptでかんたんAIRアプリに挑戦 - ぼくはまちちゃん!
こんにちは! みなさんガジェットつくってますか! なんだか最近、色々な種類があるみたいですね! Yahooナントカとか、Googleガジェットとか、Adobe AIRとか、シルバーナントカとか、あとWindowsサイドバーだとか…。 こういうガジェット的な、ちょっとしたデスクトップ用のツールって、 どうやってつくるのかなーなんて思って、ちょっと調べてみました! そしたら意外と簡単だった…! これならぼくにも作れそう!! ってことで、ちょっとメモしておきますね! どれにしようかな…! つくるのが簡単なこと WinでもMacでも動いてほしい 使う人がインストールしやすそうなのがいい こんな感じで考えていくと… 最終的に、Googleガジェット か AIRなのかなー、ってことになりました! でも実際ぼくはGoogleガジェットなんて使ったことないし…! (なんとなくGoogleデスクトップとかも
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
セキュリティ過敏症 - ぼくはまちちゃん!(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし
http://www.rubyist.net/~matz/20080126.html#p04 趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。 それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮!初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
Perl で 8ビット CPU を作る - naoyaのはてなダイアリー
CPU を作る、と言ってもハードではなくソフト、仮想機械です。 2001 年から UNIX USER で連載されていた西田亙さんの「gccプログラミング工房」。いまさらながら、バックナンバーを取り寄せて初回から順番に読んでいます。とてもためになる連載です。 この連載中で第10回から数回に分けて開発されていた octopus という 8 ビット CPU の仮想機械があります。オリジナルは C 言語で書かれていたのですが、その設計を見て、これは他の言語でも作れるのではないか、と思い Perl に移植してみたところなんとか動作させることができました。以下の URL にコードを公開します。(西田さんに確認を取ったところ、オリジナルのソースは Public Domain とのことでした。オリジナルは http://www.skyfree.org/jpn/unixuser/ からダウンロード可能です。
革命の日々! 参考文献
http://msdn.microsoft.com/library/ja/default.asp?url=/library/ja/jpdnvc60/htm/MemLeaks.asp 補足情報 以下の記事では、特に MFC アプリケーションを中心として、メモリ リークのデバッグについて論じています。 (略) 孫子著『兵法』、取扱出版社多数。 メモリ リークのデバッグにはまったく関係ありませんが、ホワイトペーパーを書いていて、昔の中国の哲学者の言葉を引用したいと思っている読者には役に立つかもしれません。 参考文献が関係なさすぎワロタ それにしてもこの作者、ノリノリである ネタ元はいつものようにshinh先生
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
言語別フレームワークの比較 ~Perl/Ruby/PHPユーザーのためのMVCフレームワーク入門~ (1/6):CodeZine(コードジン)