情報更新

last update 07/23 02:37

ツイート検索

 

@ikepyon
サイトメニュー
Twilogユーザー検索

Twilog

 

@ikepyon

Ikeda Masakazu@ikepyon

Stats Twitter歴
4,068日(2007/06/04より)
ツイート数
18,462(4.5件/日)

ツイートの並び順 :

表示するツイート :

2018年07月20日(金)1 tweetsource

2018年07月18日(水)2 tweetssource

7月18日

@ikepyon

Ikeda Masakazu@ikepyon

@fkoryu 「暑さに耐えられない奴は死にに来い!」とオリンピック委員会はおっしゃってるのですよ。なんで10月ごろにしないんだか?

posted at 17:31:56

2018年07月14日(土)1 tweetsource

2018年07月13日(金)4 tweetssource

7月13日

@ikepyon

Ikeda Masakazu@ikepyon

多層防御ってやり方変えるから意味があるのであって、やり方変えないならあんまし意味ないと思うんだよなぁ

posted at 10:07:16

2018年07月12日(木)3 tweetssource

7月12日

@ikepyon

Ikeda Masakazu@ikepyon

それほど難しいことないんだから1つのカラムに一つのデータにしとけよ。で、複数行に格納しろよと思ったorz
これが天下の某社の製品なんて・・・

posted at 10:45:49

7月12日

@ikepyon

Ikeda Masakazu@ikepyon

いやまあ、昔のホスト系なんて、データ構造の返還なんて早々できないから、何も入っていない無駄な領域があって、その後の修正でその領域に複数の異なる種類のデータを入れるということがあったけど・・・

posted at 10:45:25

7月12日

@ikepyon

Ikeda Masakazu@ikepyon

Indexとなるデータを一つのカラムにカンマ区切りでぶち込んでいるデータベース構造なんて初めて見たorz
ほんと、馬鹿なの?

posted at 10:44:05

2018年07月10日(火)2 tweetssource

2018年07月06日(金)1 tweetsource

2018年07月05日(木)1 tweetsource

2018年07月03日(火)3 tweetssource

2018年06月28日(木)4 tweetssource

6月28日

@ikepyon

Ikeda Masakazu@ikepyon

仕様があって、その仕様を満たすようにして攻撃を防ぐ必要があるんだけど、それがエスケープであったり、安全なAPIを使う。それでも防げない場合、仕様を変えて受け入れるデータを制限するとなると思うんだよね。攻撃に使えるからバリデーションで、データを制限というのは本末転倒なわけで

posted at 10:01:29

6月28日

@ikepyon

Ikeda Masakazu@ikepyon

あの人、バリデーションで許可されたデータでも、攻撃に使用できることがあるという問題について理解してない気がする。まあ、データには3種類あるとかわけのわからないこと言ってるからなぁ。許可されたデータでも攻撃に使えるものをどうやって攻撃を無効化するかというのが問題なんだけど

posted at 09:58:27

2018年06月27日(水)2 tweetssource

6月27日

@ikepyon

Ikeda Masakazu@ikepyon

CodeIgniterの古いバージョンってセッションIDがいやんな感じだなぁ。どうもオブジェクトをシリアライズしたものをそのまんま使ってるような形状なんだよなぁ

posted at 16:33:26

2018年06月26日(火)2 tweetssource

6月26日

@ikepyon

Ikeda Masakazu@ikepyon

説明書は読まないというのはわからんでもない。でも、なにかしても壊れるわけでもないのに、いろいろ試そうとしないという技術者がいるのは何とかしてほしい。
togetter.com/li/1240941
いや、それ聞くより前にちょっと試すだけでわかるから、という質問を多数うけるんだよなぁ

posted at 16:06:55

2018年06月22日(金)5 tweetssource

2018年06月16日(土)1 tweetsource

2018年06月15日(金)12 tweetssource

6月15日

@ikepyon

Ikeda Masakazu@ikepyon

まあ、条文読めば使用者の意図なんだろうけど、確か使用者の意図に沿わない動きをするけど、仕様だと言い張ったアプリがあったよなぁw (IEとかIEとかw

posted at 14:22:09

6月15日

@ikepyon

Ikeda Masakazu@ikepyon

「意図に沿うべき動作」とは誰の意図なんだろう?「開発者の意図」なのか?それとも、「使用者の意図」なのか?
もし、使用者の意図に沿わない動作が実は開発者の意図(仕様)に沿う動作だった場合、それは不正指令電磁的記録となるんだろうか?

posted at 14:20:10

6月15日

@ikepyon

Ikeda Masakazu@ikepyon

Coinhiveをマルウェアだと報告する会社のウィルス対策ソフトは詐欺広告を出すJavascriptもマルウェアとして報告してほしいなぁ

posted at 13:41:30

6月15日

@ikepyon

Ikeda Masakazu@ikepyon

まあでも、膨大な計算が必要なものをブラウザ閲覧者のCPUをちょこっと使って計算して、その計算量に応じてコードをはっつけたサイトにお金をちょこっと払うというビジネス行けるかもしんないw

posted at 10:33:57

2018年06月13日(水)2 tweetssource

6月13日

@ikepyon

Ikeda Masakazu@ikepyon

診断してると「あーテストデータちょっと変えるだけで、テストのときにバグとして見つけられたのに」と思うことが多々ある。みんなテストデータにtestとか使うんじゃなくて、o'reilyとかにしようよ

posted at 18:54:29

2018年06月08日(金)2 tweetssource

2018年06月07日(木)2 tweetssource

このページの先頭へ