Good night, PosterousPosterous Spaces is no longer available Thanks to all of my @posterous peeps. Y'all made this a crazy ride and it was an honor and pleasure working with all of y'all. Thanks to all of the users. Thanks to the academy. Nobody will read this.
自作のまとめのまとめ - jotunの独り言
ここ数カ月twitterにハマっているわけですが、ツイートをまとめることのできる「Togetter」も頻繁に利用しています。 興味の赴くままに自分を含め、いろんな人のツイートをまとめていたところ、先日50まとめに到達したようです。 そんなわけで「50まとめ到達」を記念(?)して、自分が作成したまとめをこのブログにまとめてみました。 Togetterの私のページ(ヨートゥーン(@jotun82)さんのまとめ(156) - Togetter)から見ることもできるのですが、時系列順でテーマがバラバラの上、サイトが重いこともあるので、こちらの方が検索しやすいと思います。 もちろん、「せっかく自分が作ったまとめを少しでも多くの方に読んで頂きたい」という意図もありますw 一つでも皆さんの興味を惹くまとめがありましたら幸いです。 関連記事: 上手く「まとめる」コツ - jotunの独り言 …あ、普段あま
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
中居&草なぎのオンチによるオンチ批評 - てれびのスキマ
現在『24時間テレビ』が放送されているさなか、また『27時間テレビ』に関するエントリーになってしまいますが、今更。 名場面が続出した『27時間テレビ』。前半だけでもvsとんねるずや明石家さんまの凄さを改めて見せつけた「ホンマでっか」から「今夜も眠れない」、そしてビートたけしの火薬田ドン。さらにハケ水車復活での今田&中山秀征の珠玉のトーク*1……、と挙げればキリがありません。で、後半、あのエンディング*2まで怒涛のように名場面が続くわけですが、中でも印象的だったのが、早朝に放送されていた「FNS歌へた自慢」です。 このコーナーはFNS各局の歌が下手な社員を一堂に会し、NHK「のど自慢」のパロディで日本一オンチな局を決めるというコーナーですが、そこで審査員として登場した「理事長」こと草なぎ剛と、中居正広がイキイキと抜群のコメントを連発していました。早朝の放送だったため見ていた人が少なかったのが
10分でわかる Node.js
Ryan Dahlの目指したもの Node's goal is to provide an easy way to build scalable network programs. Nodeの目的は、スケーラブルなネットワークプログラムを作成する簡単な方法を提供することです なぜこれを目指す必要があったのか 解決すべき問題があったから 解決すべき問題 C10K問題 - ハードウェアの性能に関わらず、同時接続するクライアント数に限界がきてしまう問題 - 原因は複合的だが、主な原因の1つはスレッド数の増大 - Ajax/Cometが出てきて注目された どうやって解決したか イベントループとノンブロッキングI/O
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
