高木浩光@自宅の日記 - WASF Times版「サニタイズ言うな!」
■ WASF Times版「サニタイズ言うな!」 技術評論社の「Web Site Expert 」誌に、Webアプリケーション・セキュリティ・フォーラム関係者の持ち回り企画「WASF Times」が連載されている。私の番も回ってきたので昨年9月発売号に寄稿させていただいた。近頃はサニタイズ言うなキャンペーンもだいぶ浸透してきたようだし、もういまさら不要という気もするが、以下、その原稿を編集部の承諾のもと掲載しておく。 「サニタイズしろ」だあ? Webアプリを作ったらセキュリティ屋に脆弱性を指摘された――そんなとき、「入力をサニタイズしていない」なんて言われたことはありませんか? 「入力」というのは、ブラウザから送信された情報をCGIパラメータとして受信した値のこと。これを「サニタイズしろ」というのです。なんでそんなことしないといけないの?プログラムの内容からして必要のないことなのに? そう
【特集】Leopardを先どり - Apple Dashcodeで楽々Widget (1) Dashboardウィジェット開発環境「Dashcode」のベータ版がリリース | エンタープライズ | マイコミジャーナル
2006年の暮れに、Appleの開発者向けサイトから、「Dashcode」のベータ版がリリースされた。Dashcodeとは、Mac OS X Leopardで登場する予定のDashboardウィジェット開発環境のことである。2006年に開催されたApple主催のデベロッパー向けカンファレンス「Worldwide Developers Conference」(WWDC 2006)では、大きな話題にもなっていた。 今回公開されたのは、そのベータ版であるが、現行のMac OS X Tiger上で動作する。どうやらDashcodeの開発はTiger上でも行われており、正式なリリース前に、広くフィードバックを募りたいようだ。ちなみに、Dashcodeの正式版はLeopard対応版のみのリリースとなり、Tiger上で動作するベータ版は今年の7月15日で期限切れとなる。 今回リリースされたDashc
いまさら聞けない 形式手法入門(1/3) ― @IT
今岡通博氏による、組み込み開発に新しく関わることになった読者に向けた組み込み用語解説の連載コラム。第16回は、微分積分の本質に迫るシリーズの一環として「ベクタースキャンディスプレイ」について解説する。
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
ホワイの(感動的)Rubyガイド
この本はホワイ・ザ・ラッキースティフ(why the lucky stiff)により愛情を込めて書かれた。 ~ 目次 ~ この本について コンニチハ、Ruby この本を開く 犬の話 赤い太陽が昇る 本はどのように始まるか (漫画のキツネと学ぶ)短時間の(そして願わくは辛くない)Rubyコース 言語と、言語で意味しているもの 品詞私がまだあなたのことを十分子供扱いして いなかったなら あなたの成長を促すための例題 そして短い旅はそっとクッション停止する 浮いている小さなコードの葉っぱ アンブローズにおけるステータスシンボルとしての葉っぱ 小さくてほとんど価値のないもの 妄想をつなぎ合わせる ブロックの奇跡 ルールを作るものと夢を生きるもの これは権利を奪われた人のため コンピュータのある城 娘のオルガン教師の話のつづき ヤギは映画を全部見たがっている 盗まれたくじ主 ルールを作る者たち 夢を
窓の杜 - 【NEWS】プログラムソース編集用の日本語手書きフォント「ゆたぽん(コーディング)」
文字を判別しやすくプログラムソースの編集に適した手書き風日本語フォント「ゆたぽん(コーディング)」v0.71が、12月21日に公開された。Windowsに対応するフリーソフトで、編集部にてWindows XPで動作確認した。現在、作者のホームページからダウンロードできる。 「ゆたぽん(コーディング)」は、英数字や記号、ひらがな・カタカナに加え、JIS第一・第二水準の漢字およびIBM拡張文字まで収録する手書き風のTrueTypeフォント。通常版に加え、太字版の“Bold”とさらに太い“Heavy”が1ファイルに同梱されている。 本フォントはプログラムのソースコード編集向けに制作されており、手書きの風合いを残しつつも、丸みを抑えて読みやすい字形となっている。さらに、文字同士のバランスを若干崩してでも各文字の読みやすさ、判別しやすさが向上するように工夫されているのが特徴だ。たとえば“,”の丸い部
分裂勘違い君劇場 - 大多数が余裕を持って暮らせる豊かな社会の作り方
世界には、労働力マーケットが2つある。 高能率労働者マーケットと低能率労働者マーケットだ。 高能率労働者マーケットでは、慢性の人手不足のせいで、賃金が上がり続けている。 企業と労働者の力関係は、圧倒的に労働者の方が強く、 企業は、労働者に頭を下げて、お願いして企業に来てもらっている。 当然だ。 企業は、その労働者から、給料以上の価値を受け取るのだから。 交渉では、常に、より多くのメリットを相手に与える方が、優位に立つ。 当然、高能率労働者の待遇はすごくよい。 これは、単純な需給バランスの問題でもある。 需要が大きいのに、供給が小さいから、労働力の価値が上がっていく。 労働者がでかい顔をする。圧倒的なパワーを持つ。 一方で、低能率労働者マーケットでは、世界的に、労働者の数はどんどん増えている。 その需要を上回るスピードで。 そのせいで、賃金は下がり続ける。ワーキングプアに転落する。 これも、
キミのコードが汚い理由 ― @IT情報マネジメント
リスト1は、同じ処理を繰り返すようなコードで初心者プログラマーがよく使う幼稚なスタイルで書かれている。必ずしも複雑ではないが、筆者には散らかっていて効率が悪く見える。リスト2の方が複雑な条件になっているが、Javaを理解していれば、かなり読みやすい。唯一疑問を抱くかもしれないとしたら、最後の「else if」の中にある条件の最初の部分だけだ。このクローズに来るということは、どちらかのプレーヤーが勝ったことを意味する。 いずれのインプリメンテーションも間違ってはいない。実際、これらはどちらも非常に小さく、つまらない例にすぎないので、これらのリストでコードがいかにクリーンか論ずるのはあまり有益ではない。ただ、何をもってインプリメンテーションがクリーンなのかについて読者の興味を深めることはできるだろう。 クリーンなコードについて扱った記事、Webサイト、書籍は多数存在する。何をもってコードをクリ
初級PHPプログラマがおかしがちなミスTOP10:phpspot開発日誌
The PHP coder's top 10 mistakes and problems @ SourceRally.net PHP Community 「PHPプログラマがおかしがちなミスTOP10」、という記事があったので紹介。 PHP初心者だとこういうミスがよくありますね。ということで今年からPHPをはじめようと思っている人には気をつけてほしいリストです。 生でクエリを出力しない echo $_GET['username']; ↓ echo htmlspecialchars($_GET['username'], ENT_QUOTES); やらないとクロスサイトスクリプティングされます。 SQLクエリに$_GET,$_POST,$_REQUESTの値を直接含めない $sql = "select * from table where id=".$_GET["id"]; ↓ $sql =
秋元@サイボウズラボ・プログラマー・ブログ: プログラミング2.0
Programming 2.0 from O’Reilly Rader O’Reillyが、送られてきたメールに書かれていたプログラミング2.0の定義を紹介している。 Programming 2.0 1.0 2.0
JsonML (JSON Markup Language)
JsonML.org JSON Markup Language (JsonML) JsonML (JSON Markup Language) is an application of the JSON (JavaScript Object Notation) format. The purpose of JsonML is to provide a compact format for transporting XML-based markup as JSON which allows it to be losslessly converted back to its original form. Native XML/XHTML doesn't sit well embedded in JavaScript. When XHTML is stored in script it must
結城浩にインタビュー『プログラマの数学』
『プログラマの数学』出版を記念して行われたインタビュー記事です。 目次 はじめに 『プログラマの数学』というタイトル 数学に対する苦手意識 「数学的な考え方」について 数式は出てこない? 構造を見抜け、パターンをあばけ 中学生でも読める? 「数えられない数」とは? ファンタジーの法則って? 本を書くということ 読者が学ぶ「きっかけ」を作る本を リンク ぜひ、感想をお送りください 更新履歴 はじめに このページは、 プログラミング情報誌『R.U.Certainマガジン』編集部(以下、RUCM)による インタビュー企画を再編集したものです。 テープ起こし後のテキストファイルを提供くださった RUCM編集部に感謝します。 『プログラマの数学』というタイトル RUCM: 今回の結城さんの本は『プログラマの数学』というタイトルなんですが、 このタイトルのあたりからお話をうかがえますか。 結城: はい
『プログラマの数学』
プログラマの数学 第2版 難しい数式は使いません。 たくさんの図とパズルにやさしい解説。 プログラミングの初心者でも、数学の苦手な人でも、楽しく読めます。 プログラミングに役立つ「数学的な考え方」を身につけよう。 第2版では「機械学習への第一歩」を新たに加筆! 『プログラマの数学 第2版』目次 はじめに 第1章 ゼロの物語 ―― 「ない」ものが「ある」ことの意味 10進法 / 2進法 / 位取り記数法 / 指数法則 / 0の果たす役割 / 人間の限界と構造の発見 第2章 論理 ―― trueとfalseの2分割 どうして論理が大切なのか / 網羅的で排他的な分割 / 演算子で複雑な命題を組み立てる / ド・モルガンの法則 / カルノー図 / 未定義を含む論理 第3章 剰余 ―― 周期性とグループ分け 曜日クイズ / オセロで通信 / 恋人探し / 畳の敷き詰め / 一筆書き 第4章 数学的
Cocoa Programming Tips 1001
Mac OS X の、NeXT から受け継いだ API 環境、それが Cocoa だ。Cocoa の特徴は、パワフルで先進的で洗練されたフレームワークであるということ。現在、最強のフレームワークの 1 つ、と言っても言い過ぎではないと思うよ。 しかし、実際に Cocoa プログラミングを始めようと思うと、とにかく資料が少ない。ドキュメントはやっとそろってきたけど、なによりサンプルが少ない。新しい環境を覚えるには、大量のサンプルが不可欠だ。どうにかこうにか四苦八苦しながら勉強してるけども、やりっ放しじゃもったいない。サンプルが少ないなら、自分で作るしかないでしょう。 というわけで、Cocoa API の使い方、サンプル、Tips などを集めたのが、この Cocoa Programming Tips 1001 だ。Cocoa プログラミングに役立つような、実践的な内容を目指すぜ。
clmemo@aka: Emacs で C 言語プログラミングを始める人へのイントロダクション
Emacs エディターで C 言語のプログラムを書く人向けに、入門用の解説がないように思う。そこで、知っておくと便利な機能をまとめてみた。 読者は、Emacs の操作とカスタマイズが最低限できる人を対象にしている。つまり、C-x C-f といったショートカット・キーが使えて、.emacs の設定ファイルがいじれる人。各機能について、基本的な使い方とその効果、あと最低限の設定について書き出した。 目次 ソースの色付け インデント アラインメント コメント info マニュアル スペル・チェック タグ・ジャンプ 関数名の補完入力 コンパイルとエラー行ジャンプ ChangeLog ファイル 1. ソースの色付け Emacs は、C 言語のソース・ファイルを解析して、if や for といったキーワードに対して、自動で色を付ける。 色を付けることでソースにメリハリが生まれ、可読性が上がる。また、ス
プログラミング用のフォントを探してたら一日が終わってた
1. 遠視なのでフォントサイズは大きめ 2. エディタの関係で等幅TrueType限定 3. ClearType有効 4. 字は1Il| ,.;: (){} oO0 とmの潰れ具合ぐらいしか見てない 5. フリー 以上の条件でフォントをセレクト Bitstream Vera定評もあり、今回の基準をほぼ完全に満たすフォント。 イタリック・ボールド、セリフ・サンセリフ全てバランスがいい。 ただ小文字のLの自己主張がちょっと激しくて、ゼロがdotted zeroなのが気に入らない。 http://www.gnome.org/fonts/ Andale MonoVeraフォントと似たような感じのフォント。 というよりこの条件と自分の好みで選んだ結果全部似たようなフォントになってしまったが。 http://sourceforge.net/project/showfiles.php?group_id=
現代という時代は、どのようなプログラミングを求めているのか? - 分裂勘違い君劇場 by ふろむだ
Rubyを使うべき本当の理由は、根源的には、日本で自殺者が増えた理由と同じです。 今後日本が没落していく理由とも同じです。 団塊の世代に無能な人間が多い理由とも同じです。 サービス残業が増えた理由とも同じです。 日本の多くの若者たちが未来に希望を抱けない理由とも同じです。 いまの学校教育が無能な人間の製造工場になってしまっている理由とも同じです。 その理由は、根本的には、「単純ニーズの飽和」という環境変化に起因します。 そして、それによって、プログラミングが経営行為になってしまったことが原因なのです。 団塊の世代の仕事人生の大部分は、単純ニーズを満たすための仕事に費やされました。 冷蔵庫の普及率が低く、しかも誰もが冷蔵庫を欲しがった時代には、何をやるべきかは、明らかでした。 とにかく、額に汗して働き、安くてよい冷蔵庫をどんどん作れば良かったのです。 冷蔵庫に限らず、洗濯機、ラジオ、テレビ、
調べもの専用Googleブラウザを作ってみよう ─ @IT
Webアプリケーションの機能や操作性を向上させるアプローチの1つとして、特定のWebアプリケーション専用ブラウザの作成を提案し、その具体的な方法を解説します。ここでは、Googleで検索を行ったときにその検索語を記録していく機能を持った「調べもの専用ブラウザ」 の作り方を説明します(*注意:グーグルが提供を開始したWebブラウザ「Google Chrome」については下記記事をご参照ください)。 Google Chrome曰く「Webブラウザは主役じゃない」 ベータ版が提供開始されたグーグルの新しいブラウザをWebアプリ開発者の視点で検証。IEやFirefoxと比べると? Gearsとの関係は? 検証で見えたChromeの思想とは? Webアプリケーションを構築していると、Webブラウザだけではどうしても実現が難しい問題にぶつかることがあります。 例えばグループウェアで新着情報があったら画
Geekなぺーじ:バグを指摘されたプログラマの返答ベスト20
「Top 20 replies by Programmers to Testers when their programs don't work」という記事がありました。 笑えたので訳してみました。 ただ、かなり意訳気味なのでニュアンスが違っている項目があると思います。 詳細は原文をご覧下さい。 ソフトウェアが正しく動作しなかったときの、プログラマからテスターへの返答。
404 Blog Not Found:プログラマがC言語を学ぶべきたった一つの理由
2006年11月28日12:15 カテゴリLightweight LanguagesOpen Source プログラマがC言語を学ぶべきたった一つの理由 あれ?一番大事な奴が抜けている。 The C Programmming Lanugage K&R Geekなぺーじ:プログラマがC言語を学ぶべき10の理由 「Ten reasons why every programmer should learn C」という記事がありました。 個人的な感想ですが、何と無く言いたい事はわかる気がしました。 ただ、多少誇張している(言い過ぎ/嘘)かなと思いました。 あと、恐らくLinuxとオープンソースなどを念頭において書いているんだろうなと思いました。 [中略] ちょっと言いすぎ感も漂う内容でしたが、面白かったので訳してみました。 0) So you can write your programming
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
