[B! プログラミング] nilnilのブックマーク

新卒向け研修資料「テスト文字列に”うんこ”と入れるな」を公開しました

新卒向け研修資料「テスト文字列に”うんこ”と入れるな」を公開しました代表の松井です。弊社インフィニットループでは、近年「新卒ファースト」を合言葉に社内教育に力を入れています。先日、主に新卒向け（それ以外の参加者も多くいましたが）に、「テスト文字列に”うんこ”と入れるな」という講義を行いましたので、その資料を公開します。なぜ人は入力欄に「うんこ」と入れてしまうのでしょうか。それはどういう経路で社外に漏れ、防ぐには何をすべきなのでしょうか。タイトルはアレですが、内容は至って真面目に書いています。悲しい事故を防ぐために「仕事中にはふざけないこと」など、新社会人に必要なメッセージを強く込めたつもりですので、ぜひ本資料をあなたの会社での研修にも役立てていただければと思います。ツイート

nilnil 2021/09/10

「喜多方ラーメン」のやつはテストデータではなくて昔実際に走らせた列車名が今になって呼び出されてしまった例だったはず。

リンク

フランシスコ教皇が82歳にして「史上初めてプログラムのコードを書いたローマ教皇」に

第266代ローマ教皇を務めるフランシスコ教皇は以前からITに対する理解をはっきりと示していて、キリスト教カトリックの総本山であるバチカンへのインターネットの導入を積極的に進めるなど、先進的な改革を進めていることで知られています。そんなフランシスコ教皇が「カトリック2000年の歴史上で初めてプログラムのコードを書いたローマ教皇となった」と報じられています。 Pope to Scholas Occurrentes: young people are the “now” of God - Vatican News https://www.vaticannews.va/en/pope/news/2019-03/pope-to-scholas-occurrentes-young-people-are-the-now-of-god.html Pope Francis taps into tech’s

nilnil 2019/03/25

兵庫県警「whileやforはお使いにならないのですか」教皇「神を試してはならない」

リンク

特に作りたいもののない人間がプログラミング学び始めると地獄

プログラミング勉強始めてはや十年、持ってる本も五百冊を越えてるけど何も作れない、作れる気がしないこの状態から脱するために何をすればいいのかもよく分からない本のサンプルコードじゃ文法しか分からないから何も作れない例えるなら小説を書くために日本語文法の勉強から始めて無駄に英語、ドイツ語、ロシア語、手話なども学んでみたがそもそも小説をまったく読んだことはないという状態に近い気がする「小説を読む」に対応するプログラミングおける行為がなんだかよく分かっていないふつうのプログラマーがどのようにプログラミングしているかだけでなく、プログラミングを学んで最初に何を作るのかのイメージも湧かない例えばHello Worldならたいていの言語で書けるけど、あんな回りくどいやり方で文字列をコンソールに表示させる意味が分からない Fizzbuzzとかもどう分岐させればいいかとか分かるのだけれど、そこから

nilnil 2016/04/29

仕事でプログラム作ってた頃は、本来業務のプログラムそっちのけでそれをデバッグするツール作るのに熱中した。趣味のプログラムは作りたいものあっても一人で仕様を決めることが如何に難しいかを思い知らされた。

リンク

括弧への異常な愛情

Shibuya.lispテクニカルトーク第7回 (2011/10/22) 松山朋洋さんによる「括弧への異常な愛情または私は如何にして心配するのを止めてCommon Lispを愛するようになったか」です。

nilnil 2011/10/26

追悼John McCarthyということで。/「キラーアプリケーション」<Lisp 1.5ならLispインタープリタ自身か? ｗ

プログラミング

リンク

CookieのDomain属性は指定しないが一番安全 - ockeghem(徳丸浩)の日記

たまに誤解があるようですが、Cookieを設定する場合のDomain属性は *設定しない* のがもっとも安全です。以下、例示により説明します。 ※このエントリは、http://blog.tokumaru.org/2011/10/cookie domain.html に移転しました。恐れ入りますが、続きは、そちらをご覧ください。

nilnil 2011/10/13

結論「Cookieを単一サーバでしか使わないのならDomain属性は付けない(session管理目的なら尚更)」、「複数サーバでCookieを使うのならDomain属性のsecurity riskを考慮して設計せよ」　徳丸本ではp50やp218参照、と。

リンク

株式会社VOYAGE GROUP

株式会社VOYAGE GROUPは、2022年1月、株式会社CARTA HOLDINGSと合併いたしました。関連リリース：CARTA HOLDINGS、基幹グループ会社のCCIおよびVOYAGE GROUPと統合へ https://cartaholdings.co.jp/news/20210513_01/ CARTA トップへ

nilnil 2011/09/20

この話思い出した。 http://www.oiwa.jp/~yutaka/tdiary/20050718.html#p01

リンク

間違い3「開発ガイドラインに頼る」

「方式設計の時点でセキュリティに関する開発ガイドラインを整備する現場は増えているが、十分に機能しているケースは少ない」とHASHコンサルティングの徳丸浩氏（代表取締役）はいう。SQLインジェクションなどの脆弱性を防ぐコーディングルールをまとめた開発ガイドラインは、脆弱性を作り込まないためにぜひ整備したいものだ。付きっきりで教えるしかし、せっかく用意したガイドラインも「開発メンバーに渡しただけでは決して浸透しない」（野村総合研究所基盤ソリューション事業本部 DIソリューション事業部主任システムアナリスト関倫賢氏）。ガイドラインがあるからと、メンバーにセキュリティ対策を任せてしまうのは間違いだ。この間違いを防ぐ方法は、大きく分けて二つある。一つは、メンバーへの教育を徹底すること。もう一つは、開発ガイドラインに頼らなくても、脆弱性を作り込まない仕組み作りである。メンバーのコードを毎

nilnil 2010/12/16

『ガイドラインを基にメンバーが正しいコードを書くことに頼るよりも「脆弱性を排除したサンプルプログラムを用意しておく方が効果が高い」』<コピペプログラミングに対する現実解ｗｗｗ

リンク

間違ったコードは間違って見えるようにする - The Joel on Software Translation Project

Joel Spolsky / 青木靖訳 2005年5月11日水曜私が最初の本当の仕事をはじめたのは1983年9月に遡る。それはオラニムというイスラエルの大きな製パン工場で、16台の飛行機ほどもある巨大なオーブンで、毎晩10万個のパンが作られていた。はじめて工場に入った時、そのあまりの汚さに信じられない思いだった。オーブンの側面は黄ばんでいるし、機械は錆びていて、そこらじゅうが油だらけだった。「いつもこんなに汚いの?」と私は聞いてみた。「なんだって? なんの話をしてるんだ?」とマネージャが答えた。「掃除したばかりだから、今が一番きれいな状態なんだ」なんてこった。毎朝の工場の清掃を何ヶ月か続けて、ようやく彼らの言っていたことが理解できるようになった。パン工場では、きれいというのは機械にパン生地が付いてないことを言うのだ。きれいというのは、ゴミ箱に発酵したパン生地が入ってないこと

nilnil 2008/09/23

昔産総研の大岩寛氏がsecure codingに関連してブログに同様の話を書いていたはずだが、確認しようと思ったら鯖死状態…。9/24復活キター。http://www.oiwa.jp/~yutaka/tdiary/20050718.html#p01参照。

リンク

はてなブックマーク

タグ

関連タグで絞り込む (4)

プログラミングに関するnilnilのブックマーク (8)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第3週）

今週のはてなブックマーク数ランキング（2024年6月第2週）

月間はてなブックマーク数ランキング（2024年5月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス