第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp
前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
SSDの書き込み速度を最大100倍にまで高速化して寿命も延ばす新技術「ExtremeFFS」
段々とその存在感を増してきたSSD(ソリッド・ステート・ドライブ、ハードディスクのように扱えるフラッシュメモリ)ですが、その速度と寿命についてはまだまだ懐疑的な論調が目立っていましたが、それらの問題を解決する技術が登場するようです。その名は「ExtremeFFS」、サンディスクが開発した新技術です。 それに伴い、SSDの性能を測定する指標として新たに「vRPM」と「LDE」という2つのベンチマーク基準も発表しており、ハードディスクドライブからSSDに買い換える際の目安として、覚えておくと便利そうです。 詳細は以下から。 SANDISK INTRODUCES ExtremeFFS NEW FLASH MANAGEMENT SYSTEM FOR IMPROVING SSD PERFORMANCE AND RELIABILITY SanDisk | Business Products | Emb
いよいよSSD元年:Kenn's Clairvoyance
CNETのパネルディスカッションで「2009年のIT業界、注目株は何ですか?」というお題をもらったところ、長くなりそうだったのでこちらに。 今年はいよいよNANDフラッシュベースの記憶デバイスがブレイクしそうです。2008年はSSDがHDDに代替しうるというプルーフ・オブ・コンセプトが示された年でしたが、今年こそは価格性能比が接近・交差し、本格的な普及期に入るのではないかと見ています。 今までSSDといっても実効速度ではHDDとあまり変わらないイメージでしたが、今後ExtremeFFSなどの登場によってその差は10-20倍へと拡大し、ボトルネックはインターフェースへと移っていくでしょう。そのあたりの課題がクリアされてくれば、いずれ100-200倍の達成も夢ではなさそうです。ムーアの法則は健在ですね。 また、あっという間に32GBというSDHC規格の最大容量に達してしまったSDカードに、SD
ある人が会社員になったり、学生になったりすることを Smalltalk で - Smalltalkのtは小文字です
つまり会社員、学生をクラスとして定義した場合には、ある人が会社員になったり、学生になったりすることをオブジェクト指向プログラミング言語では直接表現できないのです。 オブジェクト指向は本当に「オブジェクト」指向か? OOとはなにか - みねこあ で引用されているこの文を見て、「できないのです」と言い切られてしまうとついね。つい。^^; ということで文脈も空気も読まないで悪ふざけ。 Object subclass: #会社員 会社員 >> 就学する ^self become: (self as: 学生) 会社員 >> 就職する self error: 'すでに会社員です' Object subclass: #学生 学生 >> 就学する self error: 'すでに学生です' 学生 >> 就職する ^self become: (self as: 会社員) | Aさん | Aさん := 学生
OOとはなにか - みねこあ
自分の中でひっかがりを感じることを整理するため、なんとなく、こんな図を書いてみて、それからそれに文章を付けてみます。 マルが OOPやOOの名前、四角がそれを構成する要素・・・みたいな感じの適当な図です。また、赤の四角がプログラムの構造についての考え方、青の四角が型チェックについての考え方。用語や関係は適当です。(ご容赦) クラスには「型」と「モジュール」の、二つのとらえ方があります。メイヤー先生の「オブジェクト指向入門」から(artonさんをパクって)引用すると、 繰り返しになるが、クラスを型と見るか、またはモジュールと見るかによってすべては決まる。型として見る場合、継承はis-a(……は……の一種である)という関係であり、明らかに特殊化である。"犬"は"動物"よりも特殊な概念であり、"長方形"は"多角形"よりも特殊化されている。この関係はすでに述べた部分集合の関係に対応する。(中略)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
後藤弘茂のWeekly海外ニュース
