タグ

2008年11月2日のブックマーク (5件)

  • "セキュアな PHP アプリケーションを作成するための 7 つの習慣" を全力でDISる - id:k-z-h

    セキュアな PHP アプリケーションを作成するための 7 つの習慣まずタイトルからして嫌なにおいがしたんだが、最初の項読んだだけで頭いたくなってきた。こんなクズみたいな記事を「すごい!さすがIBM様やでー!」とか、「感心した!みんなこれをみて学ぶべき!」とか言って有り難がってブクマってる奴らは脳が腐ってるんじゃないのか。 なにがクズかって言うと、全体的に中途半端。それぞれの留意点についてコードを見せて具体的な事例を挙げてるけど例示されてるコードの質が半端なく低いそもそも前提条件からしてずれてる結局具体的な対処法が書かれていない書かれている対処法がダメダメ対処法だけ書いてあってなぜそうするのかの理由が書いていない 特に最後のが重要で、「XXXしちゃいけません!」とか「XXXしましょう!」とだけ書いてると、理由がわからないのでその対処が正しいのかわからない。正しくなければもちろん問題だし、正し

  • 「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い - ockeghem's blog

    はてブで250以上のブックマークを得ている以下のエントリ。 PHP アプリケーションを作成する際には、可能な限りセキュアなアプリケーションにするために、次の 7 つの習慣を守る必要があります。 入力を検証する ファイルシステムを保護する データベースを保護する セッション・データを保護する XSS (Cross-Site Scripting: クロスサイト・スクリプティング) の脆弱性から保護する フォームへの投稿を検証する CSRF (Cross-Site Request Forgeries: クロスサイト・リクエスト・フォージェリー) から保護する ほう。しかし、内容はどうだろうか。 読んでびっくりした。説明も微妙なところが多いが、サンプルが酷い。こんなサンプルでは悪い習慣が身についてしまう。全部は書ききれないと思うので、目についたところからピックアップして紹介する。 パストラバーサル

    「セキュアなPHPアプリケーションを作成するための7つの習慣」のサンプルがとんでもなく酷い - ockeghem's blog
  • 「日本は侵略国家であったのか」を読む

    田母神俊雄氏の「論文」が問題になっています。原文は↓からDLできます。 http://www.apa.co.jp/book_report/images/2008jyusyou_saiyuusyu.pdf 親切に英訳までしたようです↓。そのおかげか、さっそく海外でも反響を読んでいます↓↓。 http://www.apa.co.jp/book_report/02.html http://news.bbc.co.uk/2/hi/asia-pacific/7702374.stm http://www.independent.co.uk/news/world/asia/japan-to-sack-air-force-chief-over-wwii-views-981051.html http://www.guardian.co.uk/world/2008/oct/31/japan-secondwor

    「日本は侵略国家であったのか」を読む
    oldriver
    oldriver 2008/11/02
    たとえこういう批評を読んでも形式の揚げ足取りに見えて、「大切なのは形式じゃなくて中身だよ中身」とかいうのが一般の人とか自衛隊員の反応だろう。その時点でこの論文は成功している。中身とは何か、の定義が違う
  • 痛いニュース(ノ∀`):音楽業界に“アニソン旋風”到来 チャート上位にアニソン 海外にも影響

    音楽業界に“アニソン旋風”到来 チャート上位にアニソン 海外にも影響 1 名前: つまみ菜(大阪府) 投稿日:2008/11/01(土) 16:02:00.53 ID:u1LYPwst ?PLT 音楽業界に“アニソン旋風”が到来中だ。 音楽チャートの上位をにぎわすアニメソングが相次ぎ、有名ミュージシャンがプロデュースするアニソン歌手も登場。 ついには海の向こうのカナダから、アニソン歌手になりたいと来日した女性が、アニソン大会で優勝して来春にデビューを飾る。 ファンも音楽業界もひきつけるアニソンの魅力とは? 「日のアニメを見たり、CDを聞いて日語を覚えました」。 カナダで生まれ育ったカトリーヌ・セント・オンジュさん(27)が日に来たのは 今年の3月。「アニメソングを歌いたかった」と伝(つて)もないまま、アニメ主題歌 「第2回全日アニソングランプリ」に応募した。 (中略) アニソンは、

    痛いニュース(ノ∀`):音楽業界に“アニソン旋風”到来 チャート上位にアニソン 海外にも影響
    oldriver
    oldriver 2008/11/02
    普通のタイアップ主題歌と違って、アニソンはアニメの世界観とかキャストに寄り添ってるからか。>>822あたりが言ってるが。
  • IT技術者の「35歳定年説」が嘘くさい理由

    これがいつから存在する言葉なのかは知らん。少なくとも10年前に在籍していた(JIETを使った偽装請負だけで儲けるしか能のない)会社の社長がよく吹いていた言葉なので、ある種の世界では定説だったのだろう。ただどうにも納得できないことがある。今日のコンピュータサイエンスという分野自体がノイマン型を起源としてもたかだか60年しか無いのだ。コンピュータが学術の世界から飛び出し、中小企業までにも広く導入され実用化したと言える状況になってまだ25-30年程度なわけだ。かつては情報処理というものは総務部や経理部の一業務に過ぎなかったけど、企業のIT化に伴い次第にそうした部門が電算部として独立し、果ては子会社化・アウトソーシング化へという流れに進んできた。SIerと呼ばれる、情報システムのマルチベンダー化を象徴した業態が当たり前のようになったのもたかだかここ15年程度の話。 前述の社長はまさにパンチカードや

    IT技術者の「35歳定年説」が嘘くさい理由
    oldriver
    oldriver 2008/11/02
    皆さんご指摘の通り、人材斡旋業たるIT会社において給料が上がらなくなる、というのが現在の根拠だろう。しかし、今や他の業界でも給料なんて上がらないのだ。世界がIT業に歩み寄ったので35歳定年説はもう無効。