[B! programming][web] popolonlon3965のブックマーク

popolonlon3965 id:popolonlon3965

programmingとwebに関するpopolonlon3965のブックマーク (5)

個人だから甘いのかな - ぼくはまちちゃん！
あらあら予告inがXSSやられちゃったらしいですね！使い古された手法？いまどきエスケープ処理すらしてなくてダサい？関連の記事に対して、はてなブックマークでも色々言われていたり、 http://b.hatena.ne.jp/t/%E4%BA%88%E5%91%8A.in?threshold=1 ニュースサイトでも、こんな煽り記事を書かれていたりするけれど… 今回の件についてIT企業に勤めるエンジニアに聞いてみると、「これは初歩中の初歩。XSSコード書いた方も10分も掛かってないよ。それを事前に対策してなかった予告inにはもっとビックリだけど、、、素人なの？」と語る。予告inセキュリティ脆弱性を狙ったコード!?　「予告in開発者は素人」 http://news.livedoor.com/article/detail/3759632/ それってどうだろうね。 GoogleやAmazo
popolonlon3965 2008/08/05
web

security

programming
リンク
セキュリティ過敏症 - ぼくはまちちゃん！(Hatena)
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマークうん。増田くんはいつもいいこと書くね！ブックマークの方には危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ？) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。みんなそういうサービスつくってるの？なんかすごいね。ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う？それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの？そう。そもそも、利用者もそれほどバカじゃな
popolonlon3965 2008/01/31
web

security

programming
リンク
初心者はPHPで脆弱なウェブアプリをどんどん量産すべし
http://www.rubyist.net/~matz/20080126.html#p04 趣味でやってるプログラミング初心者の立場で言わせてもらう。だいたいな、あんたらプロのプログラマが小難しい顔してセキュリティセキュリティ言うもんだから初心者プログラマのセキュリティ意識がまったく向上しないばかりか、よけいに低下するんだよ。ごちゃごちゃ言われたり叩かれるのはイヤだけど、眼前の問題はプログラムで解決したいってヤツは耳塞いで黙ってPHPでやりたいようにやるんだよ。何が「楽しいRuby」だよ。「Webアプリケーションをなめるな」ってその時点でもう全然楽しくねーだろが。それでこれだよ。 http://d.hatena.ne.jp/essa/20080130/p1 もう萎縮萎縮！初心者超萎縮ですよ。「あーセンコーうぜー。隠れてタバコ吸おう」って高校生の心境だよ。難しい顔して訳知り顔でかっこつけ
popolonlon3965 2008/01/31
言いたいことは分かる。でも「量産」はやめて。/あなたが試行錯誤しつつ吸収したノウハウを初心者にも分かるようにwebで公開すればいいと思うんだけど。それだけで危険な初心者がある程度は減ると思いますが。

programming

web

security

moral
リンク
New Generation Chronicle：小飼弾--35歳からのプログラミングこそ無上の至悦 (1/9) - ITmedia エンタープライズ
小飼弾――35歳からのプログラミングこそ無上の至悦：New Generation Chronicle（1/9 ページ）豊富な実績で多くの開発者を先導する存在になりつつある人物を取り上げる「New Generation Chronicle」マエストロスレッド。こちらの第1回は、ブログ「404 Blog Not Found」などでも知られる小飼弾氏だ。次代の開発者の素顔と、その交友関係をソーシャルグラフ化する目的ではじまった「New Generation Chronicle」。斉藤のり子さんにはじまった「Web2.0系スレッド」、井上恭輔さんにはじまった「バイナリアンスレッド」に引き続き、すでに豊富な実績で多くの開発者を先導する存在になりつつある人物を「マエストロスレッド」として紹介していきたい。現在、大いに名が知られる彼らがたどってきた道と、経験によって養われた見識からは、次世代の開発者
popolonlon3965 2008/01/10
タイトル末尾の“(1/9)”を見て「あとで読む」と即決。→読んだ。「無理に100問作らなくていいのに…」と思った。面白い回答が薄められてしまう印象がした。

web

programming

life
リンク
ITmedia News：アルゴリズム検索はもう限界か
インターネットの進化を振り返ると、その発展の過程はニューヨークのマンハッタン島の歴史とよく似ている。どちらも最初に住所システムが作られた。片や碁盤目状のストリート（東西方向）とアベニュー（南北方向）、片や8ビットの数字で表されるツリー構造のIPネットとサブネットだ。この2つの体系的な住所システムは、どちらも後に、名前による場所の表記が組み合わされた。前者では地下鉄の駅名、後者ではDNSディレクトリだ。だが現状では、この豊かで多様などちらの空間でも、そこに詳しい人以外が一般に目にするものは、そのリソースのごく一部に限られてしまっている。よそからニューヨークを訪れる人は観光ガイドに相談するし、一般のインターネットユーザーは、Googleが検索結果の最初のページに表示するものしか見ないからだ（4月26日の記事参照）。どちらの場合も、見えない力が選択肢を狭め、ほとんどのユーザーは排除された選択肢
popolonlon3965 2006/06/09
web

google

programming
リンク
1