「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」
noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セッション変数が攻撃者に改竄されることまで前提としたらCSRFどころじゃないし何も
マイナスとマイナスを掛け算するとプラスになる理由
中学生になると、算数が数学になる。そして、数学が算数と異なる大きな理由の一つは、「抽象的な概念」を取り扱うということだ。 なかでも最初のハードルとなるのが、マイナスの概念である。 算数においては数は実際の物質と対応付けられており、1という数字はりんごが1個、2という数字はりんごが2個あると言った具合である。 しかし、マイナスという概念は、現実の物質と対応しない。りんごが-1個、という状態は、現実には無いのである。 そして、このあたりから「数学」が嫌いになりはじめる生徒が増える。それまでに持っていた「数」に対する概念を改める必要があるにもかかわらず、そういったことをきちんと説明されないので、「納得がいかない」という状態になりやすいからだ。 そういった、「数学嫌い」を生み出す原因を解決しようと、鋭く考察しているのが小島寛之氏の「数学でつまずくのはなぜか」である。 例えば、なぜ、「ー(マイナス)
Rubyのしくみ Ruby Under a Microscope-Ohmsha
第1章 字句解析と構文解析 第2章 コンパイル 第3章 Rubyはどのようにコードを実行するか 第4章 制御構造とメソッドディスパッチ 第5章 オブジェクトとクラス 第6章 メソッド探索と定数探索 第7章 ハッシュテーブル:Ruby内部の働き者 第8章 Lispから借りてきたアイデア 第9章 メタプログラミング 第10章 JRuby:JVM上のRuby 第11章 Rubinius:Rubyで実装されたRuby 第12章 MRI・JRuby・RubiniusにおけるGC 付録A さらにそのほかのRuby仮想マシン 日本語版序文 序文 謝辞 はじめに 対象読者 検証にRubyを使う どのRuby処理系なの? 本書の構成 第1章 字句解析と構文解析 字句解析:Rubyを構成する言葉 parser_yylex 関数 実験1-1:Ripperを使ってさまざまなRubyスクリプトを字句解析する 構文解
.NET Core is Open Source - MSDN Blogs
Today is a huge day for .NET! We’re happy to announce that .NET Core will be open source, including the runtime as well as the framework libraries. This is a natural progression of our open source efforts, which already covers the managed compilers (C#, VB, and F#) as well as ASP.NET: C# & Visual Basic (“Roslyn”) Visual F# Tools ASP.NET 5 Entity Framework This takes it to the next level by extendi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
