試訳 - コードをセキュアにする10の作法 : 404 Blog Not Found
2008年01月05日02:45 カテゴリ翻訳/紹介Code 試訳 - コードをセキュアにする10の作法 全コーダー必読。プログラマーだけではなく法を作る人も全員。 Top 10 Secure Coding Practices - CERT Secure Coding Standards 突っ込み希望なので、いつもの「惰訳」ではなく「試訳」としました。 Enjoy -- with Care! Dan the Coder to Err -- and Fix コードをセキュアにする10の作法 (Top 10 Secure Coding Practices) 入力を検証せよ(Validate input) - 信頼なきデータソースからの入力は、全て検証するようにしましょう。適切な入力検証は、大部分のソフトウェア脆弱性を取り除きます。外部データは疑って掛かりましょう。これらにはコマンドライン引数、
青春の日々 - 最速配信研究会(@yamaz)
大学入って初めてまともに触るコンピュータ.「lsってなんだ?dirじゃないの?」. 勉強なんかほとんどせず,マンガとゲームと週6回の合気道の稽古に励んだ.青春だ. 4年になって友達と学内に散らばるネットワークの整備をみんなでひたすらやった. 時給換算したら250円くらいだったけど,学内のいろんな人と知り合いになり,先生たちからメシをおごってもらったりして楽しい日々だった.青春だ. 外資系半導体メーカに就職.入って1年目にしてリストラでいきなり社員の1/3がクビに. 残務処理要員として田舎工場に飛ばされ,デザイナさんの環境整備とか.でも残ってた人々はみんな優秀で,麻雀をしながら半導体に関するいろんなことを教えてもらった.青春だ. 思うところがあり,インターネットポータルに転職. 面接で「FreeBSDのカーネルコードくらいは読んだことあるんだろうな?」とか脅された.出社初日からサービス担当者
ヤフーがyimg.jpを使う本当のワケ - 最速配信研究会(@yamaz)
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例 でヤフーがなぜドメインを変えて画像サーバを運用しているかが書かれている.「静的なコンテンツに対してクッキーフリードメインを使うことによって速度向上を狙う」というのが理由とあって,これはこれでもちろん正しいのだけれど,これはどちらかというと副次的な理由で本当の理由は違う. クッキーフリードメインを使うことで悪意あるFlashコンテンツなどから自社ドメインのクッキーを守るためというのが本当の理由で,これはあちこちで使われているテクニックだ.Flashコンテンツは外部の業者さんに作ってもらったり,広告の入稿素材として入ってくるので,信頼できないデータとして取り扱う必要があり,万一まずいデータがアップされることがあっても大丈夫にしておく必要がある. 最近ユーザからの任意のコンテンツを受けつけて同一ドメインで配信し
ACID PANDA CAFE
自由が丘といえばハイセンスでオシャレな街。 週末は小粋なカフェで人間ウォッチング? 時にはオープンテラスでまったり読書なんかもいいよね?! だって自分がオシャレになった気がするし!なんかモテそうだし! 「・・・でも、本当に楽しいか、ソレ?」 おしゃれカフェで気取ったところで気取り切れてない、カッコつけたところでカッコついてない。 ましてや自分はオシャレでもないし、モテてもいない!! だったら酔っ払ってバカ話をしたり、ゲームしたり、DJのプレイでガンガン騒いだ方が楽しくない? そんな事ばっかり考えていた連中がついに自由が丘に作り上げたアジトがACID PANDA CAFE。 オシャレでも粋でも洗練されてもいないけど、自分達が考える「カッコいい」と「面白い」を具体化してみました。(逆にカッコいい?・・・言わせんなよ!) 平日のバカ話と、週末のパーティーで一緒に楽しもうぜ!
拝むように弾いてくれ: "Dead Pixel 03"(仮)というパーティーでDJをすることになりました。
珍しく告知です。 "Dead Pixel 03"(仮)というパーティーでDJをすることになりました。「パーティー」というくくりで人様の前でDJさせていただくのは、たぶん7年ぶりくらいです。(右の写真もその頃あたりのものです。) 詳細は↓です。 どんなパーティーなのかも含め、オーガナイザーのnくんの文章が一番伝わりやすいと思ったので、本人に了解を取り、まるまる引用したいと思います。 パーティー名: なし。仮題"Dead Pixel 03" 日付: 2009年1月25日 時間: 17:30 - 23:30 場所: Acid Panda Cafe http://www.acidpanda.com/cafe/ 入場料: 無料、ただし入ったらまず一杯なんか買って下さい。 (あとは募金とかカンパ的な箱にお金とか入れてくれる人はウェルカム) DJ n http://www.le
ishodo.com - ishodo リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Callオブジェクト - 素人がプログラミングを勉強していたブログ
JavaScript第5版を見ていたら、結構覚えてない物があったのでメモ。 まず、関数実行される時に、varで宣言された変数は、Callオブジェクトという物に登録される。 var f = function (a, b) { var c, d; }; f(1, 2); の場合だと、 var callObject = { c: undefined, d: undefined, __proto__: parentCallObject }; で、with (callObject) {}みたいに囲まれてるようなイメージ。外側のスコープを表わすCallオブジェクトも登録されている。 で、呼び出す時に渡された仮引数が、実引数の変数と共に、同じCallオブジェクトに登録される。argumentsも同時に作られる。 var callObject = { c: undefined, d: undefined,
static - 素人がプログラミングを勉強していたブログ
これは便利。 var counter = function () { var static = /(^o^)/; return ('i' in static)? ++static.i: static.i = 0; }; console.log(counter()); // 0 console.log(counter()); // 1 console.log(counter()); // 2 console.log(counter()); // 3 正規表現リテラルは毎回解釈されるわけではなく、一度作られると同じオブジェクトが使われるのでstatic変数のような挙動をする。だから、RegExp#lastIndexとかを直接弄る時はよく気をつけないといけない。
Throwableについて本気出して考えてみた - 都元ダイスケ IT-PRESS
Throwable、Exception、RuntimeException(RTE)、Errorあたりを整理しながら、色々考えてみた。私見に基づくので、間違っているかもしれないけれど、自分としては頭が整理できたかな、と感じたので晒してみる。異論があったらコメントください。 まず、一番基礎的なところで、継承関係の整理から。こんなツリーになっています。 Throwable Error Exception RuntimeException そして、本稿での用語の定義。caller=呼出す側のコード callee=呼出される側(throwする側)のコードとします。 Throwable Throwableは「throw文に指定できる何か」という意味ですね。 Instances of two subclasses, Error and Exception, are conventionally used
interfaceについて本気出して考えてみた - 都元ダイスケ IT-PRESS
本気出す第二弾。 オブジェクト指向を良く知らなかった頃*1、Javaの勉強を始めると、class, field, method, interface などのオブジェクト指向的な概念を覚えていくことになります。 その中で、一番「よくわからんけど、まぁそんなものがあるのね。しっかし、何のためにあるんだか全く分からない存在だな…。」という印象を受けるであろう、というか受けたモノは interface だった。 「プログラミング」=「処理手順を書く」という認識で interface を見ると、全く存在価値が感じられないんだな。だって「処理手順書けない」んだもん。それなら別にわざわざ interface を implements とかしないで、処理手順を記述したclassの方の型で扱えばいいじゃん、と。 そんなこんなが、紆余曲折を経て、なんか interface を使ったコードを書いている。かといっ
jQuery UI.Layout Plug-in
OVERVIEW This plug-in was inspired by the extJS border-layout, and recreates that functionality as a jQuery plug-in. The UI Layout plug-in can create any UI look you want - from simple headers or sidebars, to a complex application with toolbars, menus, help-panels, status bars, sub-forms, etc. Combined it with other jQuery UI widgets to create a sophisticated application. There are no limitations
DOMとSAXとStAXと。 - 都元ダイスケ IT-PRESS
こんな名前のAPIがありますね。主にXMLの読み込みを行う為のAPI群であります。SAX以外は、書き出しもできますね。そう、SAXは書き出しできないのですね、基本的に。 <foo> <bar>baz</bar> </foo> っていうもの凄い単純なXMLを、これらのAPIでどのように扱うのか。比較なエントリ。 まずはDOM DOMは、パース時にXMLの内容を全てメモリ上に保持し、パース後にどの要素にもいつでもアクセスできるような環境を作り出す。 import java.io.ByteArrayInputStream; import java.io.StringWriter; import javax.xml.parsers.DocumentBuilder; import javax.xml.parsers.DocumentBuilderFactory; import javax.xml.t
【javascript】DOM読み込み判定処理 - Flicker's Style++
以前書いた記事に間違いがったので訂正とともに再調査。 ・ページを読み込んだ後にjavascript関数を実行させたい場合にonloadイベントを使用して関数を実行しようとすると画像やCSSなどの静的ファイルも読み込んでからでないと関数が実行されない。 とはいえ、setTimeoutなどを利用して遅延実行させてもDOMツリー構築前にappendChildなどのDOMツリーをいじる処理をするとエラーが発生する。 そのためJQueryなどのフレームワークではDOMツリー構築完了を検知して関数を実行するイベントdocument.ready()を用意している。 同じような機構がprototype.jsなどにもあるが、どのように検知しているのかを調べてみた。 方法は FF、opera系 safari(webkit)系 IE で分かれている。 FF、opera系 DOMContentLoadedというイ
YAHOO.util.Event.onDOMReadyがうまく動かないよ - Flicker's Style++
YUIにおけるイベント管理 で書いたとおりイベントハンドラonloadは画像を含むすべてのコンテンツがロードされてから関数を実行する。 それがいやな人は、JQueryのdocument.ready()とかYUIのYAHOO.util.Event.onDOMReadyを利用してDOM構造が構築された時点で関数を実行するようにする。 DOM構築がされていないのにappendChildをやるとブラウザが(IEが)クラッシュするからだ。 (「インターネットサイトhttp://〜〜は開けません。操作は中断されました」となんとも不親切なエラーが出る) #googleMapの貼り付けで同エラーが発生するのもDOMの動的な生成が原因かもしれない。(GoogleMap貼り付けたことないから知らないけど DOM構造が実行可能かどうかの判別方法はブラウザ毎に方法があるが、YUIライブラリのonDOMReadyの
ヒビノアワ: 変数についてどう説明するのがいいのだろうか
プログラミングの入門書を読むのが好きです。 プログラミングをまったく知らない人に、どうやって説明するのかというプロセスに興味があるのですね。 で、読んでいるとたいていの本で変数の説明として「箱」というメタファを出してくるのです。 変数は箱のようなもので、Aという箱に数値を入れてうんぬん......。 たしかに、分かりやすいことは分かりやすいんだけど、C言語のポインタでつまづく人が多いのって、この「箱」の例えが良くないんじゃないかなーと思った。 箱から、メモリのアドレスへと飛躍するのはなかなか難しいのではないでしょうか。 で、そんなことをつらつら考えていて、思いついたのが、変数ってのは「巻物のある場所に名前を書いた付箋を貼る」ことっていう説明の方法。 巻物があると思ってくださいよ。 結構長い巻物。 その頭から、10センチのところに「100」って数字を書いてみる。 で、そこに「A」って名前を書
ロケーションバーアニメーション - IT戦記
ブラウザのアドレスバーに動くアスキーアートを組み込む | 秋元@サイボウズラボ・プログラマー・ブログ こうですか><わかりません>< あー。メイリオだとちょうどいいけど MSゴシック だとずれるなー。
Photoshopでやってしまいがちな12個の間違った使い方
Photoshopは便利なソフトウェアである反面、あまりにも便利なので思わずやってしまいがちな間違い、誤用、乱用といったものもあります。これらのことをしてしまっているからといって嘲笑の対象になるというのではなく、こういうミスを犯しがちなのでPhotoshop初心者・初級者は気をつけましょうというポイントのリストになっています。 どれもこれもPhotoshopをマスターしている人から見れば当然のことばかりなのかもしれませんが、誰でも一番最初には「初めて」のときがあったことも事実なので、これらの間違いを犯しているユーザーを見かけたら、相手の心を傷つけないように注意しながら、上達を促してあげると良いのかもしれません。 Photoshopでやってしまいがちな12個の間違った使い方は以下から。 12 Common Photoshop Mistakes, Misuses and Abuses | Th
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ヤフーの画像はなぜyimg.jpドメインなのか? サイト高速化の手法とヤフーの失敗例 | 初代編集長ブログ―安田英久
Robbin & Co. - Chicago Web Development
http://www.designwalker.com/2009/01/table.html
IDEA * IDEA
The 4 Finger Pianist