i_ogiのブックマーク / 2009年9月17日

i_ogi id:i_ogi

2009年9月17日のブックマーク (6件)

C/C++に文字エンコーディングバリデーション機能がないって、ほんと？ - kazuhoのメモ置き場
通りすがり (2009-09-16 18:09) > PHP以外の言語は「(略)」のに対しここに挙げられている言語がWebアプリで使われる全ての言語ではない。例えば、CやC++にはない。付け足せば、PHPやPerlなどのCモジュール内部で起こった不正な文字はスルーされうる。よって、「Perl、Java、.NET、Ruby、PHPの中では」と書けば筋は通るが、「PHP以外では」は誤り。そしてそんなことを、PHPの(脆弱性撲滅に注力している)開発者に言ったら、喧嘩を売られたと受け止められて当然。 PHP以外では: 既にあたり前になりつつある文字エンコーディングバリデーション - 徳丸浩の日記(2009-09-14) というコメントが気になった。 C言語にある文字コード変換機能って言ったら mbtowc だと思うけど、mbtowc は無効なバイト列を受け取ると EILSEQ を返すことに
i_ogi 2009/09/17
コメントの意味がわからない
リンク
http://twitter.com/SamFURUKAWA/status/4003870545
i_ogi 2009/09/17
twitter

neta
リンク
W2Cマークアップエンジニア・ワーキンググループ「マークアップエンジニアが知っておきたい3つの脆弱性」 | 作者プロフィール
2009年9月16日、W2Cマークアップエンジニア・ワーキンググループでお話しした「マークアップエンジニアが知っておきたい3つの脆弱性」に関するサポートページです。とりあえず資料がダウンロードできます。資料ダウンロードプレゼンテーション資料の PDF 版がダウンロードできます。 bakera_w2cWG.pdf (PDFファイル 487KB) 無断での再配布はご遠慮ください。また、資料内に含まれる画面キャプチャは全て削除されていますので、一部不自然な空白があります。以下に若干の補足があります。マークアップエンジニアが知っておきたい3つの脆弱性:補足参考サイト話の中で触れたり、参考にしたりしたサイトです。情報処理推進機構 (www.ipa.go.jp)経済産業省告示「ソフトウエア製品等脆弱性関連情報取扱基準」(PDF) (www.meti.go.jp)ソフトウェア等の脆弱性関連情報
i_ogi 2009/09/17
presentation

security

ssl

xss
リンク
続・東京で美味しい餃子を食べ歩き :: デイリーポータルZ
今回もクライミング友達と食べ歩いてきたよ。右は前回も登場のKさん、左はナマコの記事などでも登場したHさん。毛沢東のシャツ着てるけど日本人だよ。 6月に書いて好評だった「東京で美味しい餃子を食べ歩き」から3ヶ月。また美味しい餃子を食べ歩いてきました。今回もデイリーポータルZっぽくない直球なグルメレポートをお楽しみ下さい。（松本圭司）新橋から出発、そして早くも想定外まず最初は新橋の「玲玲」。土曜日の昼に待ち合わせをして向かってみると・・・シャッターが閉まってました。ありゃ、休み？ということで移動、移動、銀座へ移動。あとで調べたら11時半～の営業だったみたいです。左の写真を撮ったのは11時だったので、ちょっと早かったのかも。しかして、銀座のお目当てのお店は大行列。行列くらい並べよ！と言う感じですが、3人とも行列に並ぶのが嫌いなのでスルー。八重洲の奉興楼を一軒目と定めたのであります。
i_ogi 2009/09/17
tokyo

dpz

food
リンク
ひろゆき : NAVERアドバイザリーボード
1976年生まれ。2000年中央大学卒業。米国留学中の1999年にインターネットの匿名掲示板「2ちゃんねる」を開設。現在、東京プラス株式会社代表取締役、有限会社未来検索ブラジル取締役、株式会社ニワンゴ取締役・2ちゃんねる元管理人。普段どうやって情報収集をしていて、どんな内容が多いですか？新聞は全く見なくて、テレビも雑誌もほとんど見ないっすね。普段は、ネットですかね。テレビは、「ディスカバリーチャンネル」か、地震があったときぐらい。雑誌は、連載をしている「SPA!」が送られてくるので読むぐらいですかね。「ネットランナー」という雑誌に連載しているはずなんですけど、僕見たことないんですよ（笑）。ネットは、定期的に見ているのは、「ニュー速」（注：2ちゃんねるの「ニュース速報」板）と「はてなブックマーク」。ニュース系のサイト以外で、いつも見ている特定のサイトはないですね。このゲームや
i_ogi 2009/09/17
NAVER

person

interview
リンク
働く社員犬ウェンディに密着！--「あったらいいな」を実現する企業：日本オラクル
最近は、IT企業を中心に社員犬を採用する会社が増えていますが、その先駆けと言えるのが日本オラクルの「社員犬」制度です。同社に所属するウェンディの社員番号は「0番」！社員へ癒しや激励を与えることを主な業務としていますが、マスコミ対応やイベント参加など広報活動にも携わっています。ウェンディは、先代の社員犬「ハイディ」の後を継ぎ2003年4月1日に同社に入社しました。オラクルの日本法人設立は1985年ですが、一体いつ頃から社員犬制度が導入されていたのでしょうか。その経緯について日本オラクル広報室担当ディレクターの石川純子さんに伺いました。「もともと弊社では、多くの時間をコンピュータの前で過ごす社員がほとんどなので、社員にリラックスしてもらう環境作りに力を入れています。お客様にソフトウェアを提供していく上で、創造力を豊かにしていく必要があると考えているからです」と、石川さんはその背景を説
i_ogi 2009/09/17
animal

oracle
リンク
- 2009年9月18日
- 2009年9月17日
- 2009年9月16日