F's Garage最近は、UXなどという言葉は当たり前になっているが、最初に聞いたのは2003〜2004年だった記憶がある。コン […]
SQLインジェクション対策漏れが重過失認定された判決文を読んだメモ | F's Garage
徳丸さんの記事をたどって、判決文読んだ。 SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記 技術面に限った僕的解釈メモ(あくまで個人的な読書メモですので、正確な内容はこちらをご参考ください) ・カード番号の保存は、売り掛け金についてのカード業者を特定するための仕様追加。 ・決済業者へのリンク型の決済を、自社サーバ経由の決済に切り替えた時に全てのカード情報を保存していた。 ・管理画面には、カード情報の一部しか表示されない仕様になっていればよかったのに(カード番号先頭6桁で把握可能)、なぜか律儀にセキュリティコードまで保存されていた。 ・さらにログファイルにも個人情報やカード情報が保存されていて、さらに外部から参照可能になっていた(これが直接の流出原因とはされていない) ・特定の機能について適切にSQLをエスケープしておらず、そこにSQLインジェクションをつくアタック
自身の生存を決定付ける「速さ」という要素 | F's Garage
今週末に仙台のイベントでしゃべるのですが、そこでしゃべろうかな?!と考えてる、思考メモを公開しておきます。まだちょっと難しいので、もっとブレークダウンするつもり。 2/15(仙台)藤川真一氏講演「エンジニアが今後生き残るためのキャリアデザインとWebサービスサバイバル術」 トム・デマルコの本にあった話だと思うけど、「品質」「納期」「仕様」は、それぞれ相反の関係性になっていて、どれか1つを優先しすぎると、残りの要素とのバランスが壊れるということは広く知られている。 「仕様」と「納期」が適切だったとして、実際にやるエンジニア、制作者が評価されるためには、もっと単純なところにパラメータを置いてみたほうが良い、と考えてみる。 そこで、品質と速度のバランスだけに絞り、 「速さを追求したものは美しい品質のものができるハズ」 という理想に対する現実の選択肢を考えてみる。 「スピードは早いが、コードは汚い
過熱する退職エントリーの内容について | F's Garage
この話、背景まで考えてみると、結構悲しいなぁと思ったわけです。 Web系エンジニア1年半ですが、このたびは転職する運びとなりまして、各位に連絡させていただきます – mizchi’s blog 該当の会社はスタートアップとして2年で、まだ結構赤字の会社。 大量調達した手前、少なくとも人件費を上げるとしたら相応の理由がいるはず。まず気になっちゃうのは、「がんばったから」というより、他の人たちとの兼ね合い。他の人ってのは新卒じゃなくて、同じ会社の他のエンジニアと比較して抜けていたのか、そうでないのか。 増田の記事でこんなのもあった。 エンジニアの給料って転職しないと上がらないものなの? かれこれ5年目で上がり続けてるんだけど、俺はとんでもなく幸運なわけ? 同じくITエンジニアだけど、会社の技術力は大したこと無い。 最近誰も自分に対して文句を言えなくなってしまってるので、成長とか考えると転職を考
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
