Open Sourceの幻想 - tohokuaikiのチラシの裏
オープンソースは、みんながソースコードを見ているから安心 オープンソースは、色々な人がパッチを持ち込む英知の集合 まるで、われわれが経済バブルに対して持っている幻想のようなものだ。 バブルは、その時は気付かないがあとになってみて「あぁ、バブルだったんだ」と思うものだ バブルは、プロの投資家が扱うもので個人投資家は決して乗ってはいけない などなど。しかし、ものごとは幻想があるが故に大きくなる。・・・そしてバブルになってしぼむ。 Nessus もう3年前の話だけど、Nessusというオープンソースの脆弱性スキャナがGPLを辞めたのはそんなところもあったのか。 GPLライセンスを放棄するNessus 3.0 | SourceForge.JP Magazine 昨日、Nessusディスカッションリストに投稿された「パッチの著作権保持者全員から知的財産の再ライセンスの許可を得たのですか?」という質問
UTF-8の冗長なエンコードとは何で、なんでそれがセキュリティ的に危ないのか?を文字コード知識レヴェル3くらいの凡プログラマが考えてみる - tohokuaikiのチラシの裏
何故かあたり前にならない文字エンコーディングバリデーション | yohgaki's blog ってあるように、いまいち文字コードの不正な判定による危険性ってのが分かってない。 SJISの問題は、(2/3)SQLインジェクションを根絶!セキュア開発の極意 - 第5回■注目される文字コードのセキュリティ問題:ITproの記事がわかりやすかった。 というか、やっぱりPHP使ってると誰でも一度は「なんじゃこの『¥』は?」って思うもんなんで。 なるほど、確かに↓の図のように「あるバイト」が2つの意味を持つっていう文字コード形態はやばいんだなと。 EUC-JPはそんなことはしないで、1つのバイトには1つの意味しか取らせない。 だけど、これでも文字化けが起こることがある。経験的には、「マルチバイトをXX文字で切り落としたい」とかやった場合。ちゃんと文字コードを判定してくれるPHPでいえばmb_subst
(function(var){..............})(var) と function(var){............} の違い。つまり、クロージャ。 - それ図解で。・・・tohokuaikiのチラシの裏
<script> (function(v){alert(v)}("aa")); hoge=function(v){alert(v)}; </script> ってやった場合、ローディングが終わったら alert("aa") が実行される。 ただし、 <script> (function(v){alert(v)}("aa")); hoge=function(v){alert(v)}; hoge("bb"); </script> ってやった場合、ローディングが終わったら alert("aa"); alert("bb") が実行される。 function全体を()でくくった場合は、それ自体を無名関数化して1回実行させる。 じゃあ、(function(){})は何を返すか? <script> hoge=(function(v){alert(v)})("aa"); alert(hoge); </scr
パイプとリダイレクトってこんな感じじゃね?って図解してみる - tohokuaikiのチラシの裏
とりあえずシェルのリダイレクトを「こわいものなし」というくらい完全に理解しよう - 檜山正幸のキマイラ飼育記を読んでなんとなくわかったつもりでパイプとかリダイレクトとかがちょっと理解した。 - ・・・tohokuaikiのチラシの裏(それ図解できたらいいなぁ)って書いたけど、シェルのリダイレクトの補遺 - 檜山正幸のキマイラ飼育記でちょい突っ込みをいただいたので、自分で分かるように図解してみた。 まず、準備 前回は、標準入力とか標準出力について「んー、ファイルディスクリプタの0とかにデフォルトで付いてるやつ?」とか思ってたくらいだったけど、そこんところもう一回ちゃんと考えてみると、 コマンドと直結しているものが標準(入力|出力|エラー出力)なんだ と思った。 で、あとひとつ、これはトラックバックでいただいた点として フツーにファイルからも入力できるし、出力できるよ って言う点。そりゃそうだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
