『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
Extensible Web の夜明けと開発者が得た可能性の話 - Block Rockin’ Codes
Web based on Standards Web は誰のものでもありません。 だれかプロダクトオーナーがいてその人が意思決定するとか、そういうのとは真逆の成り立ちをしています。 標準的な仕様を決めて、その仕様に則って Web の世界は成り立っている。 政府が作るサイトも、 Twitter も、学生が作ったブログも、全部同じルールで作られている。だから繋がる。 これって結構凄いことだと、自分は思っています。 Standarization このルールの決め方にもルールがあって、ちょっと敷居は高いかもしれないけど、誰でも自由に参加して、自由に意見を述べることができる場があります。 標準化団体ってやつですね。 なんか一部の人たちが勝手にやっているように思えるかもしれないけど、それは選挙に行かない人の理論と同じです。 あなたが仕様について意見を持ってて、それが妥当であるならば、その発言は仕様を根
O/Rマッパーによるトラブルを未然に防ぐ
2. copyright © 2014 kuwata-lab.com all rights reserved まえがき 現在、アプリケーション開発の現場では O/R Mapper (ORM) が普及しています。今後 も ORM を使った開発は、増えることはあっても減ることはないでしょう。 しかし ORM は、アプリケーション開発者にとっては便利でも、DB 管理者 (DBA) か らみたらトラブルの種でもあります。それが特にパフォーマンスに関する問題であるこ とが多いため、開発者と DBA が対立することも珍しくありません。 とはいえ、ORM による問題はすでに解決策が用意されている場合があります。本当の 問題は、すでに存在する解決策があまり知られていないことではないでしょうか。 そこで本発表では、ORM によってどのような問題が起こりやすいか、どう解決・予防 すればいいか、そして ORM
Flakes - 管理画面用HTML5テンプレート
Bootstrapの登場以降、管理画面テンプレートと言った類のものが数多く登場しています。Bootstrapをサービスにそのまま組み込むのには躊躇してしまっても、運営者側の管理画面であれば十分すぎる品質と言えます。 今回紹介するFlakesもその一つですが、管理画面のUIに特化したテンプレートであるというのが特徴的です。 Flakesの使い方 Flakesは管理画面特化型とあって、管理画面上で必要そうな機能が揃っています。 Flakesはダッシュボード的な機能からデータメンテナンスまで幅広い管理画面テンプレートとなっています。カラーリングも最近のフラット系にあるほどカラフルではなく落ち着いた雰囲気なのが良いですね。 FlakesはHTML5/JavaScript製のオープンソース・ソフトウェア(MIT License)です。 Flakes • An Admin UI & Template
「開発組織のマネジメント」のスライド資料が素晴らしい - プログラマの思索
「開発組織のマネジメント」のスライド資料が素晴らしいのでメモ。 資料の内容を理解したレベルで書く。 【1】問題意識としては、最近15年でWeb開発は従来よりすごく難しくなり、重要度が増している。 付け焼刃で簡単にプロダクトを作れるレベルではなくなった。 その理由はいくつかある。 一つは、開発基盤やシステムがレガシーであるため、ビジネスの変化に追いつけないこと。 2つ目は、企画チーム・開発チーム・運用チームのそれぞれで異なるやり方が根付いており、押し問答の状態になっていること。 サイロ型組織故に、開発組織の行動が局所最適化されてしまい、全体最適になっていない点に問題がある。 本来解決されるべき姿は、レガシー化を防ぐ作業に継続的に取り組むことと、サイロ型組織から自己組織化されたチーム構造へ組織を変化させること。 チームが都合で解散されるようでは、習熟度はいつまで経っても向上しない。 【2】一番
Rettyの残念劇場: やまもといちろうBLOG(ブログ)
出てくる出演者がいちいち残念な感じの役回りで、どうしてこうなったと思いながら展開を眺めておりました。もちろん、残念なのは役回りなのであって、彼ら本人ではありません。 そもそもがこちら。 ■Rettyの武田社長からLinkedIn経由でスカウトされたので行ってみたら・・ http://anond.hatelabo.jp/20141220102208 まあ、確かにLinkedInに限らず社長から直接スカウトのメールが来たら、社長がやってきて面談するものと誤解しておかしくないですね。大企業ならともかく、ベンチャー企業ですし。で、関係者には完全に身バレするだろうけど、不快に思ったのは事実なので増田に書き込んだ気持ちも分かる。非常に残念な役回りで、しかもなぜかRettyを擁護している人たちに「こんな人取らない方が会社のためになって結果良かったと思うけど」とか揶揄されたりして、とっても可哀想であります
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
