【ikepyonがモテない理由】
・youtubeの見すぎ・普段着のセンスが…・Twitterやりすぎ・そもそも見た目が…・性格がダメ・モテない呪いにかかってる・LINE民
#モテない理由はこれだ https://shindanmaker.com/739502
posted at 17:47:07
ツイートの記録を停止しています
このアカウントはTwitter APIの仕様変更の影響でツイートの記録を停止しています。
記録を再開するには、Twilogにログインしてください。
Stats | Twitter歴 6,143日(2007/06/04より) |
ツイート数 19,610(3.1件/日) |
表示するツイート :
【ikepyonがモテない理由】
・youtubeの見すぎ・普段着のセンスが…・Twitterやりすぎ・そもそも見た目が…・性格がダメ・モテない呪いにかかってる・LINE民
#モテない理由はこれだ https://shindanmaker.com/739502
posted at 17:47:07
神様が《ikepyon》さんに与え忘れたもの
【やる気】
【常識】
【会話力】です
神:「まっいいかw」(。´pq`)クスッ
https://shindanmaker.com/739769
posted at 17:46:36
指紋認証の話が出るたびに思うんだけどグミで作った指紋って今のやつは通らないようになったの?
https://dime.jp/genre/423195/?first=1…
posted at 13:49:41
ikepyonさんのここが凄い!
・綺麗
・中二病
・すぐ謎の宗教にハマる
・ボケキャラ
・モテるバイ
・強運
ここがダメ!
・ロリコン
#あなたのここが凄いここがダメ https://shindanmaker.com/739168
posted at 18:30:56
データが外由来だからとか内側だからとかこのデータは安全だからエスケープやバリデーションやらないというのはなんだかなぁとは思う。そんなん考えるの面倒だから一律やっちゃえよと思うんだけど
posted at 15:47:12
マスターテーブルのデータしか使ってないからエスケープしないとかいうのってマスターテーブルの中身が問題ないこと前提だからよくないのだけど、いろいろあってもにょるw
posted at 15:45:07
Powerpoint用のクリップアートがあったサイトが軒並みつぶれててほしい画像が見つからないorz パワポマンのグラサンかけたやつ欲しいのにorz
posted at 13:27:31
こんなわけのわからない日本語各人死ねばいいのにw
posted at 13:57:27
「A(人)は評価する」と書かれていて、何を評価するのかわからんとかざらなんだけど、これ書いた人なんも考えてないだろうorz
posted at 13:55:54
元資料作った人本当に日本語できる人?日本語っぽい何かのオンパレードなんだけどorz
posted at 13:11:46
言いたいことが分からない文章の英訳辛すぎ
posted at 11:02:30
あれ?ついこの間人募集してなかったっけ?
http://www.nikkei.com/article/DGKKZO19297490W7A720C1EE9000/…
何となく終わったことにしておく感じなのかな?
posted at 10:20:19
わけのわからない日本語を英語にするの辛い。何が言いたいのか全く分からんw
posted at 17:57:27
ikepyon「花火綺麗だね…」
彼女「うん//」
ikepyon「でも…」
彼女(お…?くるか…?あのセリフ…)
ikepyon「君の方が綺麗だよ。」
https://shindanmaker.com/368047
posted at 12:39:54
これはひどいなぁ
https://togetter.com/li/1133371
posted at 12:55:10
今回はひさびさに新幹線で向かう、起きれんかったorz
posted at 11:00:52
@kuroneko_stacy まじか!
posted at 11:00:10
@sen_u SAN値じゃなくてFatigue Pointじゃないのでしょうか?SAN値が下がると狂っちゃうw
posted at 18:53:00
@sagami22 そこまでして飲みたいものでもないので、いいですw
posted at 18:05:26
新橋の信濃屋でイチローズモルトが3480円だと!? 買に行きたいw
posted at 15:33:50
コーヒーを泡盛につけてみたんだけどうまくなってるかなぁ?明日持ってくか
posted at 11:54:31
誰もいないorz
posted at 18:51:55
@sen_u ヒアリだけにヒアリハットなインシデントでしたということでw
posted at 14:59:56
ドイツの出版社でドイツ人が著者で今年の1月に出たばっかりなので、英語版は期待できないorz
posted at 13:21:04
面白そうなんだが、さすがにドイツ語は読めへん
https://www.amazon.co.jp/Mobile-Hacking-kompakter-Penetration-Applikationen/dp/3864903483/ref=sr_1_8?ie=UTF8&qid=1500351529&sr=8-8&keywords=iOS+hacking+application…
posted at 13:20:14
@tomoki0sanaki それ結構大変じゃないです?
posted at 09:56:19
@Typhon666_death ググったらこんなん出ましたw
http://ncode.syosetu.com/n8310cr/
posted at 17:42:01
@mincemaker 私はもっぱらgerpとエディタ駆使です。結構これが大変で何かツールがないかと探し中です。それとは別に診断のやり方を聞きたいですね
posted at 17:36:03
@tigerszk www 不正入力値を入力すると「お前はもう死んでいる」といわれて、問答無用でセッション切られてしまうのかもしれませんw
posted at 17:28:04
世紀末ファイアウォールがあるなら、世紀末バリデーションがあってもいいのではないか?w
posted at 17:25:19
ソースコードよんで脆弱性見つけるとき、まずはgrepで脆弱性が発生しそうなメソッド・関数を探し出して、そこから前へ前へと読んでってるんだけど、やってる人ってどうやってるんだろう?
posted at 17:20:44
Webアプリと違ってスマートフォンアプリとかPCアプリはコードを配布するからパスワードやら暗号鍵が時間さえかければ丸わかりなんだよなぁ。その辺考えずにコード書くとなんちゃって対策になるから怖いw
posted at 15:25:18
ソースコード診断は脆弱性が多いと確認するのに確認箇所が多くて、むちゃくちゃ時間かかるんだ。これはツール使っても一緒。なので、出来ればある程度脆弱性がないような作りになっているコードで実施したいw
posted at 15:36:04
ぶっちゃけ開始5分で見つかるような脆弱性ぐらいは開発者側のテストで見つけて修正しておいて、セキュリティの専門家にはもっと複雑な脆弱性を見つけることに専念したほうがいいんじゃね?とは思うので、もっとツールを開発者には活用してほしいw
posted at 15:29:12
そういったことを考えずにいきなり「セキュリティ対策のためにコードレビュー」とか言ってたら現場が疲弊しそう
posted at 15:24:49
その次の段階として脆弱性を見つけた時の手戻りを如何に少なくするかを考えるとコードレビューとかセキュリティレビューの実施ということになるんではないか?
posted at 15:23:50
でも、教育は効果が出るには時間がかかる。今そこにある問題には対応できないので、即効性のある脆弱性検査は非常に有効と思う
posted at 15:20:40
でも、開発者は後で脆弱性検査で分かるからいいやと考え、毎回手戻りが発生し、工数が増加する可能性もある。まああと場当たり対応となりがちなので、何度も同じ間違いを起こすことも考えられる。なので、作るときに脆弱性を仕込みにくくするような教育が合わせて必要と思う。
posted at 15:19:25
何もやってないところにまずは脆弱性検査からというのは今あるアプリの脆弱性を見つけ、それに対処することで、攻撃を受けやすい状態から受けにくい状態でアプリを運用できるという点で開発したアプリ単体で見れば改善が見えやすい
posted at 15:16:29
@ikepyon は「ラジオ出演」の称号を得た!
ちいさめのメダルを20枚獲得した!
https://lvagatter.jp/designation.php?user_id=6558512…
#lvup
posted at 18:15:40
@vaddynet では、あまり有益かもしれないですがやりましょうか?
posted at 17:39:16
実際問題、人がやるにせよツールでやるにせよ静的検査やセキュリティレビューでやるとなると問題が多いとみる点が多くなって大変。その点、開発者に対する教育が済んでて、動的検査でもあまり脆弱性が検出できないような現場が書くコードは見る点が少ない印象がある
posted at 17:34:55
@vaddynet 実践がなくて、想像なんであまり有益じゃないんですよねぇw それでも良ければちょっと考えますw
posted at 15:45:57
そのうえでセキュリティレビュー・静的検査を導入しないと、それらを行うために馬鹿みたいに工数がかかりそう。
posted at 15:32:42
ここで教育するのはバリデーションはアプリケーションが正しく動くために必要で仕様に則っているものであることとエスケープは別のアプリケーション・ライブラリが意図通りに処理するために必要なものであることだと思う
posted at 15:30:11
次にすることは、バグの少ないコードの書き方とかよくあるバグのできそうなところをテストで確認する方法とかの教育がいいかもしんない。多くの脆弱性はコード由来が多いしね。バグが少ないアプリは脆弱性が少ないケース多いし。バグが多くて脆弱性が少ないケースはまずない
posted at 15:28:23
他に頼むとお金の問題が出てくるから検査ツールを導入して、ツールで見つかるものだけでもなんとかするというのが効果的なような気がする。
posted at 15:24:14
何もやってない開発組織でセキュリティ対策やろうという場合、最初に導入するのは本来なら教育が最もいいんだけど、効果が出にくいから、効果のわかりやすい動的セキュリティ診断じゃなかろうか?
posted at 15:23:09
マニュアル読まずにてきとーに操作してなんか動いてるけど、よくわからなくなって効いてくる人なんなの?わかんなければ、まずマニュアル読めよ!
posted at 09:18:17
エフセキュアが化粧品を出したのかと思って一瞬焦ったw
https://siragasomeeru.com/fcure-44
posted at 17:53:29
@fkoryu 赤潮ってそういうもんだと思ってましたw
ウン十年前の琵琶湖がひどかった時などかなり匂ってたような
posted at 16:30:01
@ockeghem データの内容によるんじゃないですかね?大文字ばかりのデータが多いものを処理するんなら影響ありそうです。まあ、あまり考えてない方が可能性が高いような気がしますがw
posted at 10:48:18
自分でフレームワークについての知識やらコーディングの基礎を勉強すれば話は別なんだろうけど、残念なことにそういう人はそれが必要であることを理解できていないのではないか?
posted at 09:28:06
で、そういう人は得てしてプログラムをよく知らないため、教科書的な書き方をして(教科書にはエスケープとか書いてないしorz)脆弱性を埋め込むものと思われるorz
posted at 09:27:10
これは最初に実装した人はフレームワークの知識があって使いこなしていたのだろう。でも、その後の修正ではフレームワークの知識がない人がコードを書いたため、ベタな書き方をしたものと推測できる
posted at 09:26:02
コード読んでいるとフレームワークのお作法に則ってコードを書くと脆弱性を作りこまないのに、わざわざフレームワークのお作法ではなく、言語の機能を使って脆弱性を作りこんでいるコードを見かける。同じファイルの別のところではお作法に則っているのにだ
posted at 09:24:48