第8回 無駄な英語勉強:継続は力なり―大器晩成エンジニアを目指して|gihyo.jp … 技術評論社
IT業界は比較的英語が必要とされる。ドキュメントは英語で書かれていることが多く、多くのニュースは海外からやってくる。プログラマーは英語の必要性を感じやすい職業と言えるだろう。 そのようなわけで、筆者も細々と10年以上英語を勉強してきた。いつかシリコンバレーで働いてみたいと勉強し、幸運なことに数年前に、ぼろぼろの英語力で何とか面接を突破してアメリカ企業に就職。サンフランシスコに4年ほど住み、現在では東京に戻った。日々の仕事をこなす程度の英語は話せるようになった。帰国子女でもない自分が試行錯誤して何とか仕事で英語が使えるようになったのだ。ふりかえればうまくいった勉強方法もあれば、無駄だったものもある。そんな経験をもとに、今回は英語の勉強方法を紹介したいと思う。 目標 まず目標を明確に絞ろう。目標があれば、優先順位を付けやすくなる。目標は「日本にいながら、外資系企業の面接に必要とされる程度の英語
第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
