火曜日, 6月 12, 2007
日曜日, 6月 10, 2007
セキュアなPHPアプリケーション
cooldaemonの備忘録 - Re: RubyよりPHPを好む初心者 (学習&開発コストの問題では?)
リファレンス的に正しいアプリケーションは書けるでしょうが、PHPのAPIが信用できないので無理と思う。
Powered by ScribeFire.
初心者に好まれる言語
プログラミング言語を作る日記
その点で競う必要はないのでは。
やるんなら言語自体に相当手を入れないといかん気がする。
PluginのJavaみたいに、できることとできないことを明確に分けるとか。
閉じた環境内(sandbox)で実行するとか。
Rubyが持っているtaintとsafemodeをうまく使えばいいと思うけど、それにしても手をいれる範囲は広いよな。
一から作りなおしたほうがはやそう。
Powered by ScribeFire.
PHPはセキュリティ的にダメダメです
眠る開発屋blog » PHPはセキュリティ的にダメダメなの
セキュリティに関する問題が対処されたりされなかったりします。
PHP4への意欲はPHP5,6に対する意欲より劣ります(が明示的にEOLとは書いてないし、政治的理由で今後もしばらくはそうならないでしょう)。
Powered by ScribeFire.
木曜日, 6月 07, 2007
反省
思いつきを書く: PHPでの内部変数の扱われ方 - PHP5のオブジェクトコピーでありがちなxxx
PHPの場合一度参照を代入すると、その変数はどうもポインタとして初期化される(フラグ?)ようで、以後その変数に代入した場合は同じポインタを共有する変数がごっそり書き換わるのが普通のようだ、ということを最近気づいた。
本当かよ。
だりいけどソース見るか。
Zendエンジンのソース読めね。
_zval_struct構造体のis_refで切り替えてるのがわかったけど、grepしたら結構いろんなところで設定されてるのでよくわからん。
実際最初に初期化したら何か特別なことをしない限りポインタ扱いであるのは正しいけど、いつ切り替わるかよくわからんのは確かだね。
やっぱりPHPは嫌いだ。
Powered by ScribeFire.
火曜日, 6月 05, 2007
Ubuntu on ddskk
EmacsだけCVSから入れたらなんでかエラーになった。
しょうがないんでddskkも最新のを取ってきて入れ替えたらやっぱりエラーになるのだった。
ddskkをmakeしないとskk-autoloads.elができないせいのようだった。
がっかりした。
しかしエラーとなる。
APELのバージョンが古いらしい。ウェブから拾ってきて入れ替えた。
しかしエラーとなる。
どうやらskk-20.elがないせいらしい。
どこかからコピってみた。
しかしエラー。
skk-e21.elにskk-autoload.elの中身が書いてあるのだが、skk-e21-prepare-modeline-properties関数で
skk-tut-file変数を参照していて、変数の中身はSKK.tutというファイルのパスのはずなのだが、そいつがnilなせいらしい。
ハードコーディングしてmakeして再起動したら動いた。
全然いけてない。
しょうがないんでddskkも最新のを取ってきて入れ替えたらやっぱりエラーになるのだった。
ddskkをmakeしないとskk-autoloads.elができないせいのようだった。
がっかりした。
しかしエラーとなる。
APELのバージョンが古いらしい。ウェブから拾ってきて入れ替えた。
しかしエラーとなる。
どうやらskk-20.elがないせいらしい。
どこかからコピってみた。
しかしエラー。
skk-e21.elにskk-autoload.elの中身が書いてあるのだが、skk-e21-prepare-modeline-properties関数で
skk-tut-file変数を参照していて、変数の中身はSKK.tutというファイルのパスのはずなのだが、そいつがnilなせいらしい。
ハードコーディングしてmakeして再起動したら動いた。
全然いけてない。
Powered by ScribeFire.
並列処理
ユメのチカラ: ムーアの法則を理解すること
RDBMSみたいにわかりやすく並列化できるならいいが、そうでない場合は?
並列化に対するパラダイムシフトも考えられなくはない。
そもそも並列に動かしたいアプリケーションを今まで作ってこなかっただけで、
考え出せばいくらでも並列処理であることが競争力となりうるアプリケーションが
考え付くのではないか。
どうだろう。
Powered by ScribeFire.
日曜日, 6月 03, 2007
向き不向き
ITmedia News:会社宛ての“エロスパム”、対処しないとセクハラに?
前文は超駄文。
そもそもメールアドレスが漏れるような使いかたをするのがまずい気がするんだが。
それともどう考えても漏れるような使いかたをしていないのに勝手にばんばん送ってくるもの?
ならメールなんか止めちゃえばいいじゃん。
メール以外でも連絡とる方法なんかいくらでもあるでしょ。
所詮技術にすぎないし、代替可能なインフラでしょ。
サーバレベルでのスパム対策自体はそんなに難しくはないが、完璧なのは難しいよ。
いろいろ手法だってあるわけだし。
とかいう切り口を、ITmediaという技術指向の場所の記事なのに、なんでやらんの。
クライアントレベルでもフィルタリングできるじゃん、とか。
で、なんで毎日新聞みたいな結びなの?
単なるフェミニズムな記事を書きたいだけなら、もっと文系の会社に移動したらどう?
あんた優秀な女性スタッフかもしれんけど、こんな記事ではそもそも職場に向いてないと思うよ。
Powered by ScribeFire.
月曜日, 5月 28, 2007
エンタープライズ向け言語
GDを使った画像処理でわかった興味深いメモリ使用
元ネタ
Interesting memory use with GD images
オープンソースなんだからソースを見ればいいのに。
なんでありありとクローズドな時代のJava記事みたいなんになってんの?
知見がなさすぎ。
場当たりすぎ。
BKすぎ。
そもそも(2)のソースはありえない。
まともなプログラマなら書いてはいけない。
と言う意味では載ってるソース全部ダメだ。
まず名前が悪い。
Class名はclassNameでないだろう。普通ClassNameじゃないか?Zendの規約でもそうなってるはずだろ?
使い捨てとはいえいくらなんでもメソッド名もひどい。
APIもひどい。
現実的に書くであろう書き方で書かないとベンチマークとっても意味がないが、PHPerはこんなソースを一般的に書くのか?
金曜日, 5月 25, 2007
Re: ビリーなんとかエリートにはまってみる?のナゾ
今日の必ずトクする一言ビリーなんとかエリートにはまってみる?のナゾ
よもやtoday's remarkでこんな記事を読むとは思わなかったよ。
運動せなあかんのは間違いない。
Powered by ScribeFire.
月曜日, 5月 21, 2007
Re: 秋葉原のメイド喫茶で、メイドAV(実写)の発売イベント。たぶん初めて
秋葉原のメイド喫茶で、メイドAV(実写)の発売イベント。たぶん初めて
かすみ果穂は好きだが、僕、専用。はSODのアイトルだよな。
あー、やっぱり。
残念ながらSODはパスなんだよね。
悪いこと言わんからムーディーズとか桃太郎映像とか買っておきなよ。
Powered by ScribeFire.
日曜日, 5月 20, 2007
後藤大地氏の仕事
【レポート】インストーラが世代交代 - sysintall(8)からfinstallへ | エンタープライズ | マイコミジャーナル
今のでも使いやすいとはいえ、もっとキャッチーなほうがいいとは思う。
でもOpenBSDぐらいシンプルでわかりやすけりゃ別にどうでもいいような気もすっけど。
【レポート】Ports Collection 17,000へ - インフラやメカニズムの改善へ着手 (1) X.Org 7.2.0への移行状況 | エンタープライズ | マイコミジャーナル
>portの数は17,000ほど、メンテナは1450人ほど
一人あたり10個強か。どうなんだろ。
あと17,000個もあると何使っていいかよくわからん気もす。
マイナーなやつはほとんど使われないままのように思うし、ほとんど使われないとテストもされないし、テストされないと余計使われないし。
X.orgは2chスレでも祭り待ちの声が多い。
粒度が細かくなるのは良いことだ。
トピックとしては大きいけど、Releaseでもないし乗り換え自体はサマーコードの成果待ちでもいいような気もするね。
【レポート】足掛け7年のサクセスストーリ - マルチコアシステムで大幅に性能向上達成 (1) マルチコア/マルチプロセッサシステムで優れた性能を発揮 | エンタープライズ | マイコミジャーナル
3BG -> 3GBと思うが、コア数に対してはメモリ少なくない?
しかしFreeBSDも結構変わっていくなあ。
【レポート】ガチ議論の応酬から2007、2008年のFreeBSDを知る | エンタープライズ | マイコミジャーナル
文章が若々しくてワロス。
今のでも使いやすいとはいえ、もっとキャッチーなほうがいいとは思う。
でもOpenBSDぐらいシンプルでわかりやすけりゃ別にどうでもいいような気もすっけど。
【レポート】Ports Collection 17,000へ - インフラやメカニズムの改善へ着手 (1) X.Org 7.2.0への移行状況 | エンタープライズ | マイコミジャーナル
>portの数は17,000ほど、メンテナは1450人ほど
一人あたり10個強か。どうなんだろ。
あと17,000個もあると何使っていいかよくわからん気もす。
マイナーなやつはほとんど使われないままのように思うし、ほとんど使われないとテストもされないし、テストされないと余計使われないし。
X.orgは2chスレでも祭り待ちの声が多い。
粒度が細かくなるのは良いことだ。
トピックとしては大きいけど、Releaseでもないし乗り換え自体はサマーコードの成果待ちでもいいような気もするね。
【レポート】足掛け7年のサクセスストーリ - マルチコアシステムで大幅に性能向上達成 (1) マルチコア/マルチプロセッサシステムで優れた性能を発揮 | エンタープライズ | マイコミジャーナル
3BG -> 3GBと思うが、コア数に対してはメモリ少なくない?
しかしFreeBSDも結構変わっていくなあ。
【レポート】ガチ議論の応酬から2007、2008年のFreeBSDを知る | エンタープライズ | マイコミジャーナル
文章が若々しくてワロス。
Powered by ScribeFire.
セッションはロックされます
PHP: session_write_close - Manual
セッションへの全ての変更が行われるとすぐにセッションを終了するこ
とにより、全てのフレームのロードに要する時間を減らすことができま
す。
使ったら忘れず閉じよう、このセッション。
セッションへの全ての変更が行われるとすぐにセッションを終了するこ
とにより、全てのフレームのロードに要する時間を減らすことができま
す。
使ったら忘れず閉じよう、このセッション。
Powered by ScribeFire.
Ruby,Pythonのバージョン
レンタルサーバー Ablenet エイブルネット・ホスティング 1GB 875円〜 転送量無制限/CGI/PHPフリー!
Python : 2.4.1 (#2, Oct 12 2005, 17:43:18)
[GCC 3.4.2 [FreeBSD] 20040728]
Ruby:1.8.2
安全じゃないですが何か?
つーかこれFreeBSD自体にちゃんとセキュリティアップデート入れてるの?
…どうやら入れてあるようです。
もしかしてportsだとRubyがまだ1.8.2だったりするのか。
それともportsupgradeとかの関係で1.8.2が入ったりするのか。
5.5の環境作ってバイナリ入れてみようかな。
怒られるかねえ。
Python : 2.4.1 (#2, Oct 12 2005, 17:43:18)
[GCC 3.4.2 [FreeBSD] 20040728]
Ruby:1.8.2
安全じゃないですが何か?
つーかこれFreeBSD自体にちゃんとセキュリティアップデート入れてるの?
…どうやら入れてあるようです。
もしかしてportsだとRubyがまだ1.8.2だったりするのか。
それともportsupgradeとかの関係で1.8.2が入ったりするのか。
5.5の環境作ってバイナリ入れてみようかな。
怒られるかねえ。
Powered by ScribeFire.
スカイプはエストニアで作られています
“ハッカー大国”露政府、IT国エストニアにサイバー攻撃か|世界|国際|Sankei WEB
おお、知らなんだ。
よくわからんが、とりあえずロシアからの直通の回線切ればいんじゃね?
別にいらんやろ。
ネット上のサービスとしてはアメリカと西ヨーロッパ諸国と自国がメインでしょ。
わざわざ使わなきゃならんロシア国内にあるサービスなんてあんの?
まあ戦争にはならんやろけど、ロシア+バルト3国にはまだ火種があるというのが露呈するあたり、
経済的観点からするとあまりよろしい話ではない。
Powered by ScribeFire.
土曜日, 5月 19, 2007
Matz is great. So we are great.
2chでよく見た煽り。
via Matzにっき(2007-05-12)
Ola Bini on Java, Lisp, Ruby and AI: JavaOne day 4: the final friday
手厳しい?
口がわるいだけじゃないの?
taw's blog: Syntactic tradeoffs in functional languages
Rubyはいい感じ。
The Problem with Threads | EECS at UC Berkeley
で、前の件はこれとも関連する話で、どのみちあんまり複雑だと人間の脳が破綻するんで、
よほどぴったりハマる件じゃないかぎり、複数の関数を受けとるような高階関数は複雑すぎてダメなんじゃん。
じゃあRubyの現在の姿はやっぱりイイ感じだということだと思ったわけで。
とはいえ、Threadでどうしても処理せざるをえない件もあるわけで、そこをどうやって抽象化しようか、
というのは小さからぬテーマではあるね。
単なるOOPでも、インスタンスの値を変更されるとまずいからcloneを渡すとか色々考えだすと複雑度がいや増すよね。
なんか極たまにそういうのがあるんだよねー。
なんかバグってると思ったら値がいつのまにか書き換えられてたりとか、逆に書き換えられないとか。
via Matzにっき(2007-05-12)
Ola Bini on Java, Lisp, Ruby and AI: JavaOne day 4: the final friday
手厳しい?
口がわるいだけじゃないの?
taw's blog: Syntactic tradeoffs in functional languages
Rubyはいい感じ。
The Problem with Threads | EECS at UC Berkeley
で、前の件はこれとも関連する話で、どのみちあんまり複雑だと人間の脳が破綻するんで、
よほどぴったりハマる件じゃないかぎり、複数の関数を受けとるような高階関数は複雑すぎてダメなんじゃん。
じゃあRubyの現在の姿はやっぱりイイ感じだということだと思ったわけで。
とはいえ、Threadでどうしても処理せざるをえない件もあるわけで、そこをどうやって抽象化しようか、
というのは小さからぬテーマではあるね。
単なるOOPでも、インスタンスの値を変更されるとまずいからcloneを渡すとか色々考えだすと複雑度がいや増すよね。
なんか極たまにそういうのがあるんだよねー。
なんかバグってると思ったら値がいつのまにか書き換えられてたりとか、逆に書き換えられないとか。
Powered by ScribeFire.
金曜日, 5月 18, 2007
cozmix
オープンソース - 株式会社クリアコード
須藤さん就職したのか。
やはり須藤さんくらいのレベルの人を受け入れられる地元企業はないよな。
しかしベンチャーっぽいけどいいんかね。
須藤さん就職したのか。
やはり須藤さんくらいのレベルの人を受け入れられる地元企業はないよな。
しかしベンチャーっぽいけどいいんかね。
Powered by ScribeFire.
