UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
投資銀行とは何だったのか - よそ行きの妄想
ここ数ヶ月で、ベア・スターンズ、及びリーマン・ブラザーズが破綻し、メリルリンチはバンカメに買収され、モルスタとゴールドマンは商業銀行への転向を表明し、米国の5大投資銀行がすっかりなくなってしまった件で、報道等でよく「投資銀行」という言葉を耳にすると思うのだが、はてな辺りのド素人どもが果たして「投資銀行」がなんなのか理解できているのだろうかと心配で夜も眠れない私*1は、解説を試みることにした。暇だから。 業務の内容から見る投資銀行 とりあえず、Wikipediaから引用する。 投資銀行(とうしぎんこう)とは、顧客企業が有価証券の発行による資本市場からの資金調達をサポートし、合併や買収などの財務戦略でのアドバイスを行う金融機関である。個人向け業務は行わない。 これが具体的な業務内容。Wikipediaにも書いてあるが、日本語で言うと要は「証券会社の法人部門」である。とりあえずこれだけ知っておけ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
