Perl - Taint mode の効果的な活用方法: 国民宿舎はらぺこ 大浴場
とりあえず、以前の記事を紹介しておいたほうがいいかな。 Perl の Taint mode は話をややこしくする。。。? 勘違いしてたかも<Taint mode 長くなってしまったので、記事内の目次を入れておきます。 議題 試行 Taint モジュール 汚染された値の洗浄 逆転の発想 あなたの意図することを言おう、自分が言っていることの意味を理解しよう 議題 で、今回のテーマは主に以下の 2つ。 Taint mode を XSS とかの予防に利用することはできないのか? ブラックリストだからダメで、ホワイトリストならば良い、ってのは正しいのか? 1. については、最初の記事で TB 飛ばした dankogai 氏の記事にそんなことが書いてあったから。 もちろんTaint Modeは銀の弾丸ではない。たとえばXSSなどに対しては効果は薄い。しかしそれを言えばuse strict;も銀の弾丸で
perl - B::Deparse : 404 Blog Not Found
2007年02月11日13:45 カテゴリLightweight Languages perl - B::Deparse 尻馬乗るべし、ということでB::Deparseの紹介。 いやなブログ - スクリプト言語用のデバッガの使い方 - Ruby, Python, Perl スクリプト言語用の CUIのデバッガの使い方を簡単にまとめました。対象言語は Ruby, Python, Perl です。実は私も、デバッガーはperl -de1ぐらいしか使っていない(perl -de1は非常によく使うので、Terminal.appのウィンドウの一つがそれ専用になっている。スクリプト言語のインタラクティブな利用法に関しては以前「404 Blog Not Found:LL Intaractive」にまとめたのでそちらをご覧頂くとして、ここではなぜスクリプト言語では滅多にデバッガーを使わないかをおさらいした
テスト駆動で 0 から 255 の数字にマッチする正規表現へ変形してみる - Tociyuki::Diary
ぶくま経由で、RFC 3986 URI の日本語訳にたどり着き、読んでいました。スムーズな日本語ですんなりと読めて、良い訳だと思いました。私は誤訳を見つけられませんでした。 それはともかく、読んでいる最中に、RFC3986 だけではないのですが、IPv4 アドレスの数字にマッチする構文が、正規表現向けでないのに改めて気になりました。RFC の記述をそのまま正規表現にすると、バックトラックをおこす書き方になっています。 バックトラックがおきないようにするには、先頭から1文字ずつ見ていくだけで残りの選択肢のどれに進めばいいか決定できるようにすればよろしい。ということで、これをテスト駆動で正規表現に向いた記述に変更してみました。 ⇒ http://www.studyinghttp.net/cgi-bin/rfc.cgi?3986#Sec3.2.2 IPv4address = dec-octet
バベル案内
Steve Yegge / 青木靖 訳 2004年9月 これは駆け足の言語案内だ — Amazon Developers Journalのために今月書いていたのだが、どうもこれを見苦しくないようにする方法を見つけられなかった・・・。 ひとつには、私はどうも粗野で口汚くなりがちで、オフィシャルな趣のあるAmazonの出版物に載せるのは不適切に思えた。それでかわりに誰も読まない自分のブログに押し込めてしまうことにした。読んでるのはあなたくらいのものだよ。どうも! もうひとつ言うと、これは本当に書きかけのものであり、そこかしこの断片を集めたものでしかない。全然磨き上げられていない。これもブログエントリにする理由になっている。ブログなら別に良質である必要も完全である必要もない。単に私が今日考えたことというだけのものだ。ではお楽しみを! この駆け足の案内では、C、C++、Lisp、Java、Perl
.:: NOTEPAD++ ::.
What is Notepad++ Notepad++ is a free (as in “free speech” and also as in “free beer”) source code editor and Notepad replacement that supports several languages. Running in the MS Windows environment, its use is governed by GNU General Public License. Based on the powerful editing component Scintilla, Notepad++ is written in C++ and uses pure Win32 API and STL which ensures a higher execution spe
このごろ Standard ML の入門を読んでいる - Backnumbers: Steps to Phantasien
2007-01-27 近況 このごろ Standard ML の入門を読んでいる. 新しいプログラミング環境, 言語やライブラリを試すと, 少し調べたあとは何か作りたくなる. さて, 何をつくろう. 悩ましい. あまり難しくないものがいい. なにしろ覚えたてのよちよち歩きだから. かといってあまり味気ないのも寂しい. fib, hanoi や tarai はもってのほか. データ構造も動きがなくつまらない. もっとアプリケーションぽいのがいい. オリジナリティはいらないけれど, 完成したものが動くヨロコビは捨て難い. 端的にいえば入門書の最終章に作るプログラム. 新人研修の締め括りにつくるプログラム. きみはもう一人で歩けると言ってほしい. わたしは一人で歩けると言いたい. イニシエーションとコングラチュレーション. そんな欲求を見たす "トイ・プログラム" のコレクションがないものか.
suVeneのあれ: 俺的コーディングルール SQL編
2007年01月19日 俺的コーディングルール SQL編 プロジェクトのコーディングルールがこうでなければいけないとか、他人に強制するわけではないが、自分自身で一貫性の無いコードを書くのは気持ち悪いので、オレオレルールを決めてたりする。大抵は デ・ファクト的なルールに沿う形で書くことが多いのだが、SQL や PL/SQL に関してはなかなかデファクトと呼べるものがないので(あるのか?)、メモ的に書きとめておく。 原則キーワード小文字オブジェクト名大文字カンマは後ろインデントは半角スペースで 2一つの SQL 文でキーワード毎にインデントしない(副問合せ除く) まず、1.2. に付いてなのだが、昔は「キーワード=大文字」という意味不明な先入観で大文字で書いていた。ただ、それだと PL/SQL のキーワードも大文字、オブジェクト名も大文字で結局ほとんど大文字になってしまうのと、Shift 押す
なんちゃって個人情報
なんちゃって個人情報は「Generator of the Year」にて【便利賞】を受賞いたしました!! 投票して下さったみなさま、本当にありがとうございました。 今後もどんどん使ってやって下さい。 プログラム等に使えるかもしれない個人情報のテスト用データを作成できます。特に説明が必要なものでもないので、とりあえずやってみていただければわかると思います。 念の為書いておきますが、生成した偽個人情報により発生したいかなる損害も当方は一切関知しません。たまたま名前が実在の人物と同姓同名になってしまうかもしれませんし、特に電話番号や携帯については実際に使われている番号と重なることがありますから、扱いには十分注意して下さい。 何かご要望とかありましたらお気軽にブログまでコメント下さい。 HTML シンプルなHTMLのテーブルで出力します。 XML ルートを<records>、各レコードを<reco
Portable Binary Hacks
Binary Hacks は GNU/Linux & x86 メインですが、 それ以外だとどんな感じだろうってことを書くところです。 私が個人的にいじってるものですが、 他の人にいじってもらっても問題ありません、 というか知らないことだらけなのでありがたいです。 1. イントロダクション Binary Hack入門 Binary Hack用語の基礎知識 file でファイルの種類をチェックする od でバイナリファイルをダンプする 2. オブジェクトファイルHack ELF 入門 静的ライブラリと共有ライブラリ ldd で共有ライブラリの依存関係をチェックする readelf で ELF ファイルの情報を表示する objdump でオブジェクトファイルをダンプする objdump でオブジェクトファイルを逆アセンブルする objcopy で実行ファイルにデータを埋め込む nm でオブジェク
秋元@サイボウズラボ・プログラマー・ブログ: プログラミング2.0
Programming 2.0 from O’Reilly Rader O’Reillyが、送られてきたメールに書かれていたプログラミング2.0の定義を紹介している。 Programming 2.0 1.0 2.0
ヽ( ・∀・)ノくまくまー(2006-12-13) - DRY化チェックリスト
● [Rails] DRY化チェックリスト DRYにする方がいいのはわかる。でも実際どういう手順でやるのかに関する情報は意外と見つからない。それは「重複を避ける」という人間の感覚に訴えるものだから詳細は不要、という考え方もありえるが、そのままでは余りに概念的すぎて手が動かず、どう修正するかの方向性(ヒント)さえもない状況はやはり辛い。ということで、DRY化の手順を考えてみた。まだ自分でも探り探りな叩き台なので、意見はウェルカムである。 [DRY化チェックリスト2006冬] 定義は1ヵ所で行なう 無意味を排除する 繰り返しは共通化する 規約と関連付ける 責務を疑う 言語を拡張する 最後のは、手順というより、やるとしても一番最後にやれ、ぐらいの意味で。6番目というより999番目と表記してもいい。 ● 絶対DRY感 私はプログラマは本来怠け者であり、自分が楽をするためにコンピュータを駆使する生き
美しいプログラムの美しくないソース : 404 Blog Not Found
2006年12月19日17:00 カテゴリArt 美しいプログラムの美しくないソース 半分だけ同意。 304 Not Modified: プログラマの美意識 私にとって美しいプログラムとは、シンプルなプログラムのことです。なぜ半分だけ、かというと、美しくない状況をより美しくすることがプログラムの使命であるならば、結果としてソースコードが美しくならないことも往々にしてあるから。 もっと身も蓋もない言い方をすると、この世の穢れをプログラムが背負う事もまたあるのだということ。 このことは、特にAPIを提供するソースを書くときに顕著だ。こういったプログラムに求められるのは、APIが美しいことであって、ソースコードそのものが美しいことではない。そこでは、さまざまな泥臭いことはAPIを提供するプログラムがかぶることで、APIのユーザーは醜いものを気にせずにプログラムできるようになる。 実装が美しいけど
あなたならどうお書きになります1.0 - 鍋あり谷あり
今年もうちでクリスマスパーティーをやる。 クリスマスパーティーにはプレゼント交換。 で、誰が誰にプレゼントを渡すのかを決めるわけだが、人間がサイコロなどで乱数をつくって決めるのは、実は難しい。 そこで今日の出題。 クリスマスパーティーでプレゼント交換を行う。 全員、誰かにプレゼントを一つあげ、誰かからプレゼントを一つもらう。 参加者は、自分と同じグループに属している人にはプレゼントをあげない。 どのグループにも属さない人や、複数のグループに属する人はいない。 この条件を満たすようなプレゼント交換が等確率で出るような、プレゼント交換方法生成プログラムを実装せよ わかりにくいと思うので、グループについて解説。 例えば。私と杏子と穴田さんと出部さんの四人で行うとする。私と杏子は「鍋谷夫妻」というグループに属しており、穴田さんは「穴田さん」というグループ、出部さんは「出部さん」というグループに属し
プログラミング用のフォントを探してたら一日が終わってた
1. 遠視なのでフォントサイズは大きめ 2. エディタの関係で等幅TrueType限定 3. ClearType有効 4. 字は1Il| ,.;: (){} oO0 とmの潰れ具合ぐらいしか見てない 5. フリー 以上の条件でフォントをセレクト Bitstream Vera定評もあり、今回の基準をほぼ完全に満たすフォント。 イタリック・ボールド、セリフ・サンセリフ全てバランスがいい。 ただ小文字のLの自己主張がちょっと激しくて、ゼロがdotted zeroなのが気に入らない。 http://www.gnome.org/fonts/ Andale MonoVeraフォントと似たような感じのフォント。 というよりこの条件と自分の好みで選んだ結果全部似たようなフォントになってしまったが。 http://sourceforge.net/project/showfiles.php?group_id=
オライリー書籍ライブラリ(英語)
home | O'Reilly's CD bookshelfs | FreeBSD | Linux | Cisco | Cisco Exam O'Reilly's CD bookshelf The Java Reference Library, version 1.3 The Java Enterprise CD Bookshelf, Version 1.0 The Perl CD Bookshelf, version 1.0 The Perl CD Bookshelf, version 2.0 The Perl CD Bookshelf, version 3.0 The Perl CD Bookshelf, version 4.0 The Networking CD Bookshelf, version 1.0 The Networking CD Bookshelf, Version 2
秋元@サイボウズラボ・プログラマー・ブログ 映画に出てくるプログラマー-ソースコードの誤解
via del.icio.us/popular What code DOESN’T do in real life (that it does in the movies) 「(映画の中では起こるけど)現実には起こらないコード」というブログエントリ。面白かったので項目だけでも紹介。 コードはものすごい速度で画面を動き回ったりしない コードを黒地に緑文字で表示して編集してるやつなんてほとんどいない 改行もスペースも、インデントもないコードなんてありえない コードは三次元で編集したりしない コードは効果音と共にスクリーンに現れたりはしない コードは8歳児に数秒でクラックされたりしない 膨大なコード全体が一瞬で器用にゴミになったりはしない プログラマーは0と1だけでコードを書いたりしない(アルファベットや記号も使える) プログラマーはキーボードだけでなくマウスも使う コードはそんな簡単にクロスプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AllTheCode.com is for sale | HugeDomains
http://shinh.org:81/
プログラミング言語川柳:Geekなぺーじ
NaokiTakahashiの日記 - 乱数について