とある福井のstaticおじさん本当にこんな人いるんですね…ちなみにこの話を見た時に思い出したのは ■press enter 「高慢と偏見」 http://goo.gl/DaAsT でした。
今まで見たもっともクソなテーブル設計 - 何か着ていればいいよ
あれは、僕がデータベースを扱ううち最初から3件目のプロジェクトだった。 C++のソースが難解で火を吹いているという話で、自分は低スキルの若造。火にくべるには丁度良い程度のやる気と責任感をもっていた。折悪く別のプロジェクトが終了した直後だったもので投入されたのでした。 現場で『DBからデータを吸い出すツールかSQLを作ってくれ』といわれ話をきくと他社が作ったDB定義がすこぶる使いづらいという。 ER図やDB定義を見せてくださいと言ったのだけど、そんなものは無いという返事。 今ならもうここら辺で逃げ出すところですが、当時は『ふーん。』てなもんでそういうこともあるのかくらいの軽い気持ちで考えていました。 で、プロジェクトの資料をあさりまくって何とかDB定義のようなものも見つけDBのデータを調査し始めたのですが何かがおかしい。 機能の数に比して異様にテーブル数が少ないのです。 ふと周りを見ると、皆
パスワード認証を脆弱にする10の方法とアンチパターン
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
VB6からVB2008 への移行に関して
VB6(Visual Studio6.0)がWindows7や8で使えずいずれサポート打ち切り、最悪はそのEXEも次期OSでは動かなくなる恐れから止むをえずVB2008へ変換を試みていますが、余りにVB2008は利用者泣かせよくもこのような製品を世に出したなと言わざるを得ません。VB6で便利に使えていた機能をことごとく排除、オブジェクト指向と言う単に技術者の傲慢、自己顕示欲を示すだけの製品になっている。オブジェクト指向になってどこがどう便利になったのか複雑怪奇にしただけで便利さや機能の優れている点等どこにも見えない。VB6の便利な機能排除の主な物は以下の通り。 Inetコントロール、Winsockコントロールの排除、コントロールの配列機能排除、ポップアップメニュの左クリック排除、フォームのUnloadの排除等等 その他枚挙にいとまない。またこれを代わりの方法で実現する方法等本にも書いてない
パスワード問合せシステムを作る (clojureのreducers) - Qiita
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
伝説のPHP作者「Rasmus Lerdorf」名言集を聞くと嫌PHP厨がファビョる
今のPHPを作ったのは、何十人もの開発者ですよ。私は1人目の開発者だったに過ぎません。 問題を解くのが好きなだけで、プログラミングは大嫌いです。 いかにプログラミングを避けるかを考えていたら、コードを再利用するためのツールとしてPHPができました。PHPは、歯ブラシみたいなものですね。毎日使うものですけど、だから何でしょう?誰が歯ブラシの本なんて読みたがります? パーザを書くのは苦手です。本当にダメなんです。今でもね。PHPには「protected属性」も「仮想メソッド」もありますよ。情報学科の教官が「重要だ」っていうやつは何でもね。僕自身は、こんなものどうでもいいと思ってますけど。プログラミングを好む人がいるのは知ってますが、全く理解できないですね。 僕はホンモノのプログラマではありませんから、やっつけ仕事ですよ。ホンモノのプログラマは、「動いてるように見えるけど、メモリリークだらけじゃ
5分で絶対に分かるバッファオーバーフロー ― @IT
バッファオーバーフロー攻撃の仕組みを知ろう 皆さんがよく利用しているアプリケーションにセキュリティホールが見つかり、「悪意のあるコードが実行される可能性がある」というような内容のニュースをよく耳にします。 しかし、自分でインストールしたわけでもなければ、実行させたつもりもない「悪意のあるコード」がなぜ実行できるのでしょうか? 今回は、バッファオーバーフローを利用して、ほかのアプリケーション上で悪意のあるコードが実行される仕組みについて説明していきます。
優秀なプログラマにたまに起こる逆行(退行)現象
あれは私がまだ大学助手をしていたころだから3年ほど前のことだと思う。 私の勤めていた大学(情報系)では「プログラミング研究会」みたいなサークル活動が行われていて プログラミングの講義を受け持っていた私はそのサークルにちょくちょく顔を見せるようになっていた。 そこにはとびっきりかわいい女子学生が一人いたのだけれど、その子はゲームが大好きで 「自分でもゲームが作りたい」と一念発起してゲームコンテストに作品を出品することになった。 しかし、彼女はプログラミングの講義(Java)を1年くらい受けているものの、 本格的なモノを作った経験がなく、ひとりでは行き詰まりをみせているようだった。 彼女はひとりでいることが多く、パソコンに向かって黙々とプログラムを書いているのをよく見かけた。 それを気にかけていた私はたまに彼女をランチに誘うようになり、彼女の方もしだいに私に打ち解けてきた。 私たちはだんだんと
PHPの比較の素晴らしさ加減は正常
if ("0x0A" == "10") { print '(´ε` )チュッ'; } チュッ。されちゃいます。 文字列であっても整数と解釈できる文字列の場合は勝手に型変換しやがる今世紀最大の愚行を犯してしまうってのは有名な話だよね。 文字列であっても整数と解釈できる文字列の場合は自動的に整数に型変換してくれる超便利機能があるってのは有名な話だよね。 だけどなんでコレが一致するかわけがわからんかった。 0x0Aは10進数で10になるので一致する。と、言いたいところなんですがそう単純な話じゃないんだ。 以下の例を目ん玉見開いて見て欲しい。 var_dump(0x0A); var_dump("0x0A"); var_dump((int)"0x0A"); var_dump((float)"0x0A"); var_dump(intval("0x0A")); 実行結果 int(10) string(4
将棋のプロを目指していた人に初心者が余裕で勝つ方法
やぁみんな、元気かい? オレ”たち”は超テンションあがってるよ!! 今日は完全な身内ネタなんだが、タイトルに釣られた方は是非とも最後まで見て欲しい。 先にネタばらしだが、初心者が将棋で勝てたのにはトリックがある。 そう、これは将棋が強いと言い張る人に対するドッキリなのだ。 ちなみに本人にはまだネタばらしをしていないので、この記事の閲覧にてネタバレとなる。 そのため、本人が激怒したらどうしようかと震えながら執筆している。 記事を公開する前に一言謝っておこうと思う。 また、この記事内に社内っぽい気配を感じるかもしれないが、全て定時後にやっていることだけは覚えておいて欲しい。 嘘の登場人物紹介 今回の記事では、4人の人物が出てくる。 記事をわかりやすくするため、先に登場人物の紹介をしておこう。 本人たちに許可はとっていないが、Twitterのアイコンを使用して簡単に紹介させてもらう。 将棋が超強
やっぱりこうなった、プログラマが主人公のラノベ : 市況かぶ全力2階建
ベンナビのアシロ、中山博登社長が「大口顧客の解約」の記載をIR担当者のせいにして会社四季報に届かなかった数字の責任転嫁を始める
納涼!ほんとにあった怖いコードの話 - shobuno's blog
納涼!ほんとにあった怖いコード(by CodeIQ×はてな) システム開発の仕事を始めて、はや二十年。。。 ごく普通の退屈なおじさんエンジニアですが、 長年やっていると自然とこの手のお話はたまっていくものの様で。。。 今宵はいくつかご紹介しましょう。。。 ■念のためロジック 今からおよそ20年程前。私が駆け出しだった頃のお話です。 当時のシステム開発といえば、大型のコンピュータで、COBOL(コボル)という 言語を使うものが主流でした。(多分 (^_^;) COBOLのプログラムの特徴は、上から下へ長々と処理手続きを順番に書く。。。 サブルーチンという機能は有り、一部は使っていましたが、 基本的には上から下へ、長々と処理を書くというやりかたでした。 ある意味読みやすい、ある意味非効率な書き方でした。 1つのプログラムで、1000行2000行は当たり前、酷いものになると1万行以上 という、他
プログラミング言語党 最後のお願い
ぽんこつ @ponkotuy Scala党でございます!プログラマの皆様に最後のお願いに参りました!JavaにNoを突きつけられるのは我々だけでございます!ありがとうございます!型安全!強力なコレクション!私達はやり遂げます!Scala党でございます!ありがとうございます! [Jupiter] 2013-07-21 12:06:35 はなだ☆のぶかず@動画編集始めました @nobkz Clojure党でございます!プログラマの皆様に最後のお願いに参りました!Javaからあなたたちを解放できるのは我々だけでございます!ありがとうございます!Lisp!強力なマクロ!私達はやり遂げます!Clojure党でございます!ありがとうございます! 2013-07-21 12:13:52 func @func_hs Java党でございます!プログラマの皆様に最後のお願いに参りました!30億のデバイスで依然
もしもプログラミング言語がアイドルグループだったら
もしもプログラミング言語がアイドルグループだったら 誇張や事実と異なる表現がございます。ネタとしてお読みください。 特に関数型言語は全く触ったことが無いため誤っている可能性があることをご了承下さい。 while(i<10000)++i; COBOLバブル時代に銀行のCMにも出演したことがあるが現在はほぼ引退している。BASIC一時期は誰もが知っている国民的アイドルだったが、現在はほぼ引退している。しかし昔からの根強いファンによって現在も一部で活躍中。FORTRANインテリ層に大人気のアイドルグループ。Brainfuckアイドルの定義を逆手に取った誰も得をしない名ばかりアイドル。PERLもともとは活字メディアでの活動を主軸にと結成されたが、現在はネットで活動することが多い。RUBYPERLを真似た純国産のアイドルグループ。こちらも最近はネットでの活動が多い。C今も現役で活躍する言わずと知れた
プログラミング大好き男に「どの言語が好き?」と訊ねられたとき、女はどう答えたらいいの?
あ、まず前提として、 貴女がプログラミング大好き男を夢中にさせることが、 はたして貴女を幸福にするかどうか、それはまた別問題だけれど。 とはいえ、プログラミング大好き男たちは玉石混交ながら、 IT系の超かしこい男なども多く、 多くっつーかIT系でないのにプログラミング大好き男っていうのは超かしこい学生(まぁこれは有望株)か研究者系なんか、 あとはまったくかしこくもないクセに頭いいつもりして「Lispやってます(キリッ ハローワールドくらいですが」とか言っちゃうアホしかいないわけで、 したがって、釣り師たる女たちにとっては、 なかなかあなどれない釣り場です。 では、プログラミング大好き男に「どの言語が好き?」と訊ねられたとき、 貴女は、どう答えれば理想的でしょう? まず最初に、その男がCOBOLのようなタイプのレガシーコードと あとはC/C++、そして(TechEdに参加するほどではないけれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【リクナビNEXT】で転職!
バイナリかるた
アプリの作り方教えるけど質問ある? : キニ速
#俺が見たクソコード選手権 まとめ
github のアカウントが停止された - C++でゲームプログラミング
