SQLインジェクションについてのスライドを作成した - Kentaro Kuribayashi's blog
社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別にセキュリティに詳しいわけでもないし、ましてやPHPのことは素人なので、外部の識者にレビューしていただいて、できるだけ正しい知識に基づいて議論できればと思い、まずスライドを先行公開することにした。そうしたところ、Twitter上で多数の識者よりいろいろとご指摘いただいて、少くとも決定的におかしな内容にはなっていないものになったようだ。ありがとうございます。 僕らの職務のひとつに「セキュリティ関連」というものも謳われているので、そのあたりの知識普及・基盤整備についても、仕事のひとつとして行っている。先にも書いた通り、僕自身がその点についてよく理解できて
「非Rubyな会社でRubyで仕事にRubyを持ち込むための5つの方法」
札幌Ruby会議2012参加のため、9/13から札幌にいます。大規模なRubyのイベントに参加するのは初めてなのですが、せっかくなのでなにかおしゃべりしようと思ってトークに応募したらLTは通ったので、「非Rubyな会社でRubyで仕事にRubyを持ち込むための5つの方法」ちょっと話してきました。 スライドをちょっと補足すると、僕(や、隣席のるびりすと氏)は、特定のサービスにアサインされているということはなくて、広く全社のサービスを見るという仕事をしているので、まあいろいろやっているわけです。そのため、ある種自由にあれこれできる立場であるということもあります。だからといって、では非Rubyな言語のサービスをがっつりやってるひとにはこのトークは響かないかというとまったくそんなことはないと思っています。 スライドにある通り、現状、ベストプラクティスとされる開発プロセスは、Ruby発のものであった
antipop - livedoor Reader をより快適にするかもしれない、ちょい「不良(ワル)」 greasemonkey スクリプト
livedoor Reader ネタが続いてますが、気にせず投入。 LDR は、インタフェイスの隅々まで開発者の配慮が行き届いていて、ユーザたる我々は、激しく素敵極まりない最速体験をただただ享受するのみなわけですが、まぁしかしそこはあれ、LDR とて商業的なサービスなのであってみれば、ある一線より先に進もうとすればユーザ側でなんとかする他なくなります。まぁよくある例としては、広告を消すとかそういうことだったりするのですが。 というわけで、そのあたりを含めて、使い勝手をもすこし高めるべく greasemonkey スクリプトを書いていたりしたのですが、もうこのぐらいでいんじゃね?的な気分になってきたので、ここらでひとつ晒してみることに。いちいち解説するのもアレなので、適当にお取り扱いください。あと、僕の好みに沿ってカスタマってるので、その辺もまぁアレ。 インストール: ldr_utils.u
Perler な Blog を列挙祭り - Kentaro Kuribayashi's blog
唐突ですが、いろいろありまして(謎)、Bloglines やアンテナ経由で拝見している Perler な方の Blog を抽出して列挙してみたり(順不同)。とりあえず、日本語 Blog 限定で。「俺は Perler じゃない!」とかいわれても、困ります(謎) なんか勘違いしてるひとが多いようなので追記。以下に列挙するのは、単に僕がフィードリーダで読んでいる Blog あるいは日記の中で、このひとは Perler だなぁと思われたところを挙げているだけであって、このリストが、日本語で Blog を書いている Perler の一覧だとか、ましてや、ここに挙げられていない Perler は駄目な Perler などということでは全くありません。お間違いのなきよう。 Perler な Blog blog.bulknews.net bulknews.typepad.com Bulknews::Sub
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
