ブログやSNSで批判コメントをする前に少し考えて欲しい3つのこと
はてブ界の超新星ことハマちゃんの記事が炎上した辺りから書きたかったことを今書きます。 いや~はてブって怖いですねえ・・・w ちなみに私のブログではまだ批判的なコメントは少ないです。 まあ炎上するような記事も書いてないし訪問者も少ないから当然か・・・当然かw それはさておき。 炎上するような記事を書く方が悪いのはもちろんですが炎上の火種は必ずコメント者にあります。 例えるなら炎上するような記事は空気が乾燥している冬場に山積みに置かれた藁(わら)、コメント者はライターやマッチです。 とても挑発的な記事はその藁にガソリンがぶっ掛けられていて横に着火剤と「燃やして下さい」の看板があります。 しかし私はライターやマッチを持っている人は火を投げ入れる前にちょっと考えて欲しいなって思う時が多々あるんですよね。 なのでそう思うの私だけ?ってのを含めて記事にします。 内容や論点と違うところを批判していない
正規表現によるバリデーションでは ^ と $ ではなく \A と \z を使おう
正規表現によるバリデーション等で、完全一致を示す目的で ^ と $ を用いる方法が一般的ですが、正しくは \A と \z を用いる必要があります。Rubyの場合 ^ と $ を使って完全一致のバリデーションを行うと脆弱性が入りやすいワナとなります。PerlやPHPの場合は、Ruby程ではありませんが不具合が生じるので \A と \z を使うようにしましょう。 はじめに 大垣さんのブログエントリ「PHPer向け、Ruby/Railsの落とし穴」には、Rubyの落とし穴として、完全一致検索の指定として、正規表現の ^ と $ を指定する例が、Ruby on Rails Security Guideからの引用として紹介されています。以下の正規表現は、XSS対策として、httpスキームあるいはhttpsスキームのURLのみを許可する正規表現のつもりです。 /^https?:\/\/[^\n]+$/
Firefoxが段階的にプラグインを廃止すると発表(情報追記あり) - 週刊アスキー
ウェブブラウザー 『Firefox』 を開発しているMozilla社から重大な発表がありました。同社のセキュリティーに関するブログ『Mozilla Security Blog』 (関連サイト)において、先月28日付けのエントリーで「セキュリティー強化のため、将来的にプラグインを廃止する」という記載がありました。 すでに現行バージョンでは、デフォルト設定でプラグイン無効となってており、ユーザーが有効・無効を選択する“click-to-play”機能が動作するようになっている。Mozilla側からは、「今後、ウェブサイト制作者はプラグインの利用を停止してもらいたい」と強くコメント。 しかし、Firefoxのプラグインはなくてはならない存在であることをMozillaも重々承知しており、人気プラグインなどは当面利用できるように“plugin whitelist”(Mozillaがセキュリティーが保
「受験料制度に対する、厚労省から中止を求める行政指導」報道について | 株式会社ドワンゴ
株式会社ドワンゴおよびドワンゴグループでは、本当に入社したい人材に集まっていただくために2015年の新卒入社試験より、エントリー時の受験料制度を導入、実施して参りました。 本件に関して、厚生労働省からの要請により、2014年1月中旬に制度の主旨などに対するヒアリングが行われ、2月中旬にその結果についての伝達を受けました。 このやりとりについて「厚生労働省より行政指導を受けた」として、読売新聞によって3月2日(日)朝刊39面(社会面)ならびにYOMIURI ONLINE(同日10時34分配信)で報道されておりますが、事実関係および内容について、弊社見解とともに以下のとおりご報告いたします。 行政指導の内容について 「職業安定法 第48条の2」に基づき、厚生労働省より来年以降の受験料徴収の自主的な中止を求める旨の「助言」を受けました。今回は「助言」として口頭のみで行われ、書面等の受領はありま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
水を生み塩減らす 環境ビジネス、途上国で急拡大 日経エコロジー編集部 相馬隆宏 - 日本経済新聞
