C/C++ セキュアコーディングセミナー資料 | JPCERT コーディネーションセンター
これまでにC/C++ セキュアコーディングセミナーで使用した講義資料を公開しています。2010年度にセミナを実施した、文字列、整数、動的メモリ管理、書式指定文字列、CERT C セキュアコーディングスタンダード、ROSE については、それぞれ最新版の資料を掲載しています。 文字列 ユーザとソフトウエア間に発生するデータのやりとりの大部分は文字列によって行われます。 また、プログラム間でのデータ交換も文字列形式で行われるようになり、その結果、文字列表現や文字列管理、文字列操作における弱点がソフトウエア脆弱性を生み出しています。 文字列では、C/C++ 言語における文字列操作、一般的なセキュリティ上の欠陥と、その結果発生する脆弱性と対処方法について解説します。 C/C++ における文字列の特性 犯しやすい文字列操作の間違い 文字列の脆弱性 プロセスのメモリ構成 スタック破壊の仕組み コードイン
プログラマーの誇りを見せ付けろ - レベルエンター山本大のブログ
僕は今回の案件で、システムのレスポンスに徹底的にこだわってる。 それには理由がある。 それは、プログラマの誇りを見せたいからだ。 この案件は、既存機能をコピーして似た機能を作るというものだ。 既存機能は、Webシステムなのに1アクションで 1分や2分以上のレスポンスタイムはザラで、 悪いときには数分後にタイムアウトして、 さらに悪いときには、アプリケーション全体をロックしてしまっていた。 顧客はそれでも我慢して使っていてくれたそうだ。 今回の改修に際して、顧客がパフォーマンスを要求するのは当然だった。 それにしても酷いアリサマだとコードを見てみると 酷い。 確かにパフォーマンスは出ないのも無理はない。 いや、それどころか僕は、このSI業界の問題を感じざるを得なかった。 この機能はそこそこ難しく、業務的にも重要だ。 しかし、そのコードは、新人〜3年目ぐらいのプログラマが書いたとしか思えないコ
新人プログラマーがプロのプログラマーとして独り立ちするための7つの条件 - ハックルベリーに会いに行く
ぼくは以前にIT関連の仕事をしたことがあって、ぼく自身はプログラムを組めるわけではないのだけれど、何人かのプログラマーさんと一緒にお仕事をさせて頂く機会があった。その中で生まれて初めてプログラマーという職業の方と交流させて頂いたのだけれど、彼らはなかなかにユニークで特異な個性の持ち主たちであった。もちろんプログラマーと一口に言っても色々なタイプがいて、必ずしもひとくくりにできるわけではないのだが、共通していたのは好奇心が旺盛で新しい物好きだということだった。そして少々気難しい面がありつつも、基本的にはポジティブで、明日に向かって色々なことを前向きに、精力的に取り組んでいる人が多かった。 そんな中で、特に親しくお話しさせて頂いたTさんというプログラマーがいて、この方もなかなかに個性的で、ご自分の意見や主張というものをはっきりと持っており、ITのみならず世の中に対しても一家言お持ちであった。そ
【2009年度版】.NET開発者のためのオンライン・リソース・ガイド - @IT
特集:フレッシュマン企画 【2009年度版】 .NET開発者のためのオンライン・リソース・ガイド デジタルアドバンテージ 一色 政彦 2009/04/21 本稿は、これから.NETでプログラミングを始めようとしている方や、新しく.NETでの開発に携わることになったフレッシュマンに贈るオンライン・リソース・ガイドの2009年度版である。インターネット上に数ある.NET関連サイトの中で、.NET開発者がまずは押さえておくべきWebサイトについてまとめている。 ●本稿がまとめているサイト&ジャンル分けについて .NET開発者がよく利用するサイトの代表は、やはり.NET Framework & Visual Studioを提供するマイクロソフトのサイトだろう。だがひとくくりに「マイクロソフトのサイト」といっても、マイクロソフトが運営するサイトは本当にたくさんあり、それぞれのコンテンツも膨大となって
【ハウツー】ゼロからはじめるバッチプログラミング - 反復処理編 (1) 大量ファイルの一括処理 | パソコン | マイコミジャーナル
大量のファイルを処理する 前回、コマンドを用いてファイルやディレクトリを操作する方法を説明しましたが、多くの場合、バッチファイルの処理で期待するのは個々のファイル処理ではなく、人の手では面倒な大量のファイルの処理でしょう。たとえば、ファイル名を一定の規則で並べ変えたり、拡張子を変換するといった目的が考えられます。 こうした、複数の対象に対して同一のコマンドを連続的に実行するにはforコマンドを使います。forコマンドは、指定した複数のファイルや値、文字列を順にコマンドで処理します。 for %変数 in (セット) do コマンド for %%変数 in (セット) do コマンド forコマンド名の直後の % 記号に続く変数は、連続する処理で現在の処理対象となっている文字列を格納します。この変数をコマンドで利用することで、大量のファイルなどを順に同じコマンドを用いて処理できます。forコ
次の5年間で開発者が必要とする10のスキルかあ - finalventの日記
⇒あなたの履歴書を向こう5年間戦えるものにするために--今後必要な開発者スキル10選 - builder by ZDNet Japan ⇒はてなブックマーク - 次の5年間で開発者が必要とする10のスキル - builder by ZDNet Japan 1: 「ビッグスリー」の1つを学ぶ(.NET、Java、PHP) 倒産するという意味での「ビッグスリー」ではなさそう。.NETとJavaはどっちか一つでいいと思うけど、それにPHPが付くのが謎めいていて。 というか、サーバ側の問題なんだろうと思うけど、だとするとまさにサーバ側の趨勢の問題なんじゃないかな。 2: リッチインターネットアプリケーション(RIA) たぶん、この記者、RIAの技術がわかってないと思う。 3: ウェブ開発 向こう5年間で成功するには、JavaScript、CSS、HTMLを学んでおくのがいいだろう。 なんか泣けそう
「ソフトウェアは工業製品ではない」、Rubyのまつもと氏が講演 - @IT
2009/04/10 ソフトウェアは工業製品ではない――。Rubyの生みの親としてしられるまつもとゆきひろ氏は2009年4月9日、InfoQ主催のイベント「QCon Tokyo 2009」の基調講演で、ソフトウェアと何であり、何でないのか、それはどういう性質のものであるのかを雄弁に語った。 コードとは設計である 「ビューティフルコード」と題した基調講演を行ったまつもと氏は、2007年に共著者の1人として出版した同名の書籍に書いたエッセイに込めた思いを、次のように語る。 「世界に冠たる日本の製造業のノウハウを適用することで生産性を上げることができるに違いないという発想がありますが、ソフトウェアは工業製品ではない。そうした誤解を正していきたい」。 ソフトウェア産業界では、よくエンジニアが何十万人足りないということが言われる。しかし、まつもと氏は、これは工業生産と同じ方法論を当てはめることから来
第1回 ASP.NET MVCフレームワーク 基本のキ
従来とはまったく異なる手法でASP.NET Webアプリを構築するASP.NET MVCとはいかなるものか? 新しいフレームワークを基礎から学ぶ。 連載目次 いまさら声を大にしていうまでもなく、ASP.NET技術はWebアプリケーション構築のための優れた、また、魅力あるアーキテクチャだ。開発生産性、管理性、拡張性などなど、ASP.NETの魅力を表すキーワードについては、すでに多くの記事によって語り尽くされているところでもあり、本稿であえて繰り返すまでもない。詳細については、連載「プログラミングASP.NET」や「Visual Studio 2005でいってみようDBプログラミング」などを併読していただくとよいだろう。 もっとも、そんなASP.NETにも問題がないわけではない。 1つに、単体テストの実施が容易でないという点。諸兄もご存じのように、Webフォームは基本的にページ(Pageオブジ
無料のオンラインスキルアップサイトTOP10 | ライフハッカー・ジャパン
インターネットはそもそも学者や研究者が知識やデータをやりとりするために始まりました。つまり、ウェブには知識を広げる可能性が無限大にある、ということです。ということで、今回は無料のオンライン教育を10個、紹介します。 1. プログラミングを学ぶ ウェブでもデスクトップでも、コーディングのスキルは身につけていて損しないスキルです。さらに、ウェブの世界ではプログラミングのスキルを教えたい、見せたいという人がたくさんいます。これを活かしてオンライン上で学びましょう。学びたいことがFirefox extensionでもプログラミング言語でも、本屋で分厚い本を買う必要はありません。例えば「Google Codeユニバーシティ」では、CSEプログラムというプログラムをおこなっており、コーディングについてかなり深いところまで学べます。米ライフハッカー編集部ではこの他にもウェブで学べるサイトを集めたので、好
すべてのプログラマは英語を理解するべきなのか? | スラド デベロッパー
Jeff Atwoodは、「インターネットがあれば、いかなる国に住んでいても、またいかなる言葉を話していようとも、ネイティブな言語で利用できる知識を蓄積して増やしていくことは可能であり、また可能であるべきなのだが、一方プログラマー達にとってはこのルールは異なる」で始まる、興味深いポストをしている。 「あまりにも重要なことなので、思いもしなかったことを質問する。すべての開発者が英語を理解する必要はあるのか?ということだ。偉いハッカー達は揃いも揃って、技術的な議論を英語で通すことは、実りある議論を容易にするだけのものと認識している。言語ではなく、コード実力主義なのである。そして、誰も(ともかくも少なくとも、賢い人は)プログラム言語をローカライズしない」と、Atwoodは主張している。 Eric Raymondはエッセイ「ハッカーになる方法」の中で、真のハッカーは実用的英語を要求されると言ってお
C++とJavaのレガシーについて語るのは時期尚早か?
C++とJavaが残したレガシー(ブログ)についてBruce Eckel氏が最近投稿したブログが大きな反響を呼んだ。彼はいくつかの設計ミスについて述べるも、両言語がプログラミング言語の発展において大きな役割を担い、重要な建設的レガシーを残してきたと結論付けた。しかし、これら言語のレガシーについて語るのはまだ早いのではないだろうか。 かつてのC++標準化委員会メンバーであるEckel氏は、この言語とCとの下位互換性に関する意思決定をはじめから回想している。 この言語がいかにして不愉快かつ複雑なもので、しかし同時に適切に設計されたものとなりうるかを理解するには、C++における全てを左右する基本の設計決定、つまりCとの互換性を頭に入れておかなければいけません。Stroustrup氏は、Cプログラマの大半をオブジェクトに移行させる方法は移行をトランスペアレントなものにすることだと方針を固めました(
小飼弾 404 Title Not Found : #3 プログラマーの三大美徳その3「傲慢」
小飼弾です。ご機嫌はいかがでしょうか。 今回はプログラマーの三大美徳の最後、「傲慢」を取り上げます。 怠慢(Laziness) 短気(Impatience) 傲慢(Hubris) 前回同様、まずLarry Wallの定義を紹介してから、本題に入ることにします。彼はHubrisをこう定義しています HUBRIS Excessive pride, the sort of thing Zeus zaps you for. Also the quality that makes you write (and maintain) programs that other people won't want to say bad things about. Hence, the third great virtue of a programmer. 訳すとこんな感じしょうか。 傲慢 神罰が下るほどの過剰
小飼弾 404 Title Not Found : #1 プログラマーの三大美徳その2「短気」
小飼弾です。ご機嫌はいかがでしょうか。 今回はプログラマーの三大美徳の二番目、「短気」を取り上げます。 怠慢(Laziness) 短気(Impatience) 傲慢(Hubris) 前回の続きに入る前に、まずはLarry Wallによる定義の紹介から入ります。彼はImpatienceをこう定義しています IMPATIENCE The anger you feel when the computer is being lazy. This makes you write programs that don't just react to your needs, but actually anticipate them. Or at least that pretend to. Hence, the second great virtue of a programmer. 訳すとこんな感じしょ
プログラマになりたいあなたへの手紙
この「プログラマになりたいあなたへの手紙」は,2008年3月24日に発売した日経ソフトウエア2008年5月号の特集「はじめてのプログラミング」向けに,6人のプログラマが著したものです。記述された内容は,執筆当時の情報に基づいています。ただし2009年3月下旬,寄稿者のみなさまは,その内容の確認と公開への同意をしています。
プログラマに必要なたった一つの力
この記事は小飼弾氏が,2008年3月24日に発売した日経ソフトウエア2008年5月号の特集「はじめてのプログラミング」向けに著したものの再掲です。記述された内容は,執筆当時の情報に基づいています。 あなた,プログラマになりたいんですって? 本当に? 本当に? もう一度尋ねます。本当に? 3回も念を押したのには,理由があります。このあと,さらに念を押します。この手紙を読み進めれば,あなたにもその理由がおわかりいただけるかと思います。 「日経ソフトウエア」を読んでいただいているからには,あなたは「プログラマ」という職業について,ある程度のイメージをお持ちだと思います。プログラマ,プログラムを作る人。では,プログラムって何でしょうか? その定義は,これをお読みになった人の数かそれ以上存在しますが,私にとっての定義は「コンピュータが仕事をできるようにすること」です。ご存じだとは思いますが,コンピュ
郵便番号マップを作ってみた - てっく煮ブログ
ビジュアライジング・データ ―Processingによる情報視覚化手法 を読んでたら「アメリカの郵便番号を地図上に図示する」という例が出てきたので、これの日本版を作ってみました。 郵便番号マップ内陸地がぽっかりあいてるのが不思議だったり、色でどのへんの地域が近い番号なのかが分かったり、いろいろ興味深いです。絞り込み機能先頭の数字で絞り込む機能もつけてみました。これが東京(1XX)。これが中国四国地方(7XX)。うっすら四国の海岸線が見えます。今週は、これを作っていく過程を紹介していきたいと思います。乞うご期待。ビジュアライジング・データ ―Processingによる情報視覚化手法作者: Ben Fry, 増井俊之(監訳), 加藤慶彦出版社/メーカー: オライリージャパン発売日: 2008/12/01メディア: 大型本 連載目次(予定)郵便番号データをデータベースに入れるgeocoding
ソースコードをみんなで共有して編集できるサイト「Friendpaste」*二十歳街道まっしぐら(FC2ブログ時代)
「Friendpaste」はソースコードを色んな人と共有し、編集し合えるサイトです。 ソースコードを入力し保存すると、オリジナルのURLを生成してくれ、そこにアクセスした人が自由に編集などができます。 編集にパスワードを設定することもできるし、古いバージョンに戻すことも可能です。 友達とプログラミングなどを一緒にするときに利用してみると便利かも! 以下に、使い方を載せておきます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://oneclip.jp/aaaafl
『C++テンプレートテクニック』もうすぐ発売です。 - Faith and Brave - C++で遊ぼう
長文日記