情報更新

last update 01/19 21:24

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
5,016日(2007/04/28より)
ツイート数
49,167(9.8件/日)

ツイートの並び順 :

表示するツイート :

2021年01月19日(火)5 tweetssource

8時間前

@ockeghem

徳丸 浩@ockeghem

『3人は同アプリをインストールした後、氏名不詳者から提供を受けたIDやパスワードを入力してアプリを認証し、店舗で利用していた。詐欺の「買い子」と見られるという』 / “【速報】ドコモ口座悪用、容疑で中国人3人逮捕 氏名不詳者から提供されたパスワードでアプリ…” htn.to/23aiizSm3x

posted at 14:02:39

8時間前

@ockeghem

徳丸 浩@ockeghem

『埼玉県警に逮捕された3人は県内外のコンビニや家電店など約40店舗で少なくとも計約670万円分の物品を不正購入した形跡』 / “ドコモ口座不正引き出し事件 詐欺容疑などで5人を逮捕 「買い子」か - 毎日新聞” htn.to/3C4v1jsA9b

posted at 14:01:43

22時間前

@ockeghem

徳丸 浩@ockeghem

実は未経験からプログラマとして就職というテーマに強く惹かれるものがあり、質問に答えたりしていたのですが、よくよく思い起こしてみると、私自身が「開発未経験フリーターから一部上場企業の正社員になった」経歴の持ち主なのでした。古い昔のことなので意識してなかったよw

posted at 00:14:37

2021年01月18日(月)3 tweetssource

 

公開拒否

retweeted at xx:xx:xx

1月18日

@ockeghem

徳丸 浩@ockeghem

「もっと100万とかになる前に、カード会社さんが気づいてくれて止めてくれた。被害額については、初回のみ補償するが2回目以降は補償しないと言われた」<フィッシングならそうなりますか / “生駒里奈が〝フィッシング詐欺〟被害を告白 「商品を購入した某通販サイトか…” htn.to/3opddzC1my

posted at 09:05:07

2021年01月16日(土)7 tweetssource

1月16日

@ockeghem

徳丸 浩@ockeghem

回答を改定しました>『C言語を勉強して良かったこと、役に立ったことというのはあるでしょうか?』という質問には、ものすごく役に立ったという回答になるのですが、元々の疑問『プログラマーなら(C言語は)全員ができないといけないかと言われると、個人的には疑問です… ockeghem.pageful.app/post/item/y6Cb

posted at 19:30:56

1月16日

@ockeghem

徳丸 浩@ockeghem

あー、こういうことかな? C言語でプログラムを書かなくなった後でも、C言語を学んだことが役に立っているか? ということでしょうね。これについては後で書こうと思います。

posted at 15:43:50

1月16日

@ockeghem

徳丸 浩@ockeghem

書かずもがなですが、「Cプログラマだった私に、C言語を学んで役に立ったことがあるかと聞かれましても…」ということです

posted at 15:31:54

1月16日

@ockeghem

徳丸 浩@ockeghem

存じません。銀行かIBMに問い合わせたらどうでしょうか。
私自身に関して言えば、銀行がおすすめするセキュリティソフトは入れていません。ただ、銀行の被害補償要件として「銀行が推奨するセキュリティソフトを導入していること」と書いてある場合も多いので、その辺… ockeghem.pageful.app/post/item/1YLn

posted at 13:04:03

2021年01月15日(金)1 tweetsource

1月15日

@keikuma

MAEDA Katsuyuki@keikuma

嘘語源面白いんだけど、いくつかのメディアに孫引きされた結果、自分が作った嘘語源が、諸説の一つになってしまうことがないわけじゃないので危険な遊び。トルコライス地名由来説をでっち上げたらそうなっちゃった経験があります。

Retweeted by 徳丸 浩

retweeted at 08:55:31

2021年01月14日(木)2 tweetssource

1月14日

@ockeghem

徳丸 浩@ockeghem

嘘語源を考えるのが好きなのですが、密かに気に入っているものとして、英語でナトリウムをsodiumというのは、旧約聖書に出てくるソドムが語源とする説で、ソドムがヤハウェに滅ぼされた際にロトの妻が禁を犯して振り返ってしまい塩の柱になった話からソドム=塩=ナトリウムとなったというもの(嘘です)

posted at 23:32:24

1月14日

@ockeghem

徳丸 浩@ockeghem

すごいな。合格率7.7%ということは、旧のシステム監査技術者くらいか。 / “【ニュース速報】水産庁山口長官が最難関の「日本さかな検定1級」に合格 水産庁技官職員動揺を隠せず - Togetter” htn.to/2ZYHtNo5fa

posted at 12:24:41

2021年01月13日(水)2 tweetssource

1月13日

@cifar10

銀髪@cifar10

近年GPUへの虐待が増加傾向にあり、ちっともグラフィックを描画させてもらえず、学習と称して行列を計算させられ続けた、マイニングと称してハッシュを計算させられ続けた、などの被害報告が多数寄せられている。

Retweeted by 徳丸 浩

retweeted at 08:15:30

2021年01月12日(火)5 tweetssource

1月12日

@ockeghem

徳丸 浩@ockeghem

@nosawa コントロールパネルはWindows7以降シングルクリックで「開く」ですし、「設定」もタッチパネル風のUIなのでシングルクリックで「開く」ですよね

posted at 22:13:45

1月12日

@ockeghem

徳丸 浩@ockeghem

WindowsってUIの歴史的な経緯でシングルクリックとダブルクリックを使い分ける必要がありますが、その使い分けを簡単に説明する方法ってあるのだろうか。

posted at 09:29:15

1月12日

@ockeghem

徳丸 浩@ockeghem

明日1月13日16:30からオンラインセミナーに登壇します。ブロックチェーン推進協会に加盟されている企業の方は無料、他は500円です / “セキュリティ事故に学ぶインターネットサービス事業者が意識すべきセキュリティ施策 | Peatix” htn.to/Bp46sgAEah

posted at 08:49:10

2021年01月11日(月)2 tweetssource

2021年01月10日(日)4 tweetssource

1月10日

@ockeghem

徳丸 浩@ockeghem

モチベーションが上がらない時は、モチベーションがなくてもできることをします。私の場合、例えば、簡単なスクリプト(スクレイピングなど)を書く、質問サイトで回答する、いけてないセキュリティ記事を見つけて改善点を考える(指摘・発表は必ずしもしない)、Linu… ockeghem.pageful.app/post/item/HQ2U

posted at 10:17:50

1月10日

@ockeghem

徳丸 浩@ockeghem

40Kバイトってどの制限でしょうか? 届出フォームを見る限り、その制限はわかりませんでした。仮に制限があるとして、部分的に送付して残りの送付方法について指示をあおくか、フォームではなくメールによる届出をすればよいのではないでしょうか。メールによる届出だ… ockeghem.pageful.app/post/item/kK4y

posted at 10:13:04

2021年01月09日(土)1 tweetsource

2021年01月08日(金)14 tweetssource

1月8日

@satob

Yusuke SATO@satob

@ockeghem これ、私の妻も同じように認識していました。何故かと聞いたら「学校でそう習った」とのこと。もしかして、「松本ルール」みたいに一部地域で実際にそう教えられれいて、それが口伝えで他の地域でも生き残っているとか?

Retweeted by 徳丸 浩

retweeted at 14:06:13

1月8日

@ockeghem

徳丸 浩@ockeghem

@piroro_hoshi ありがとうございます。たしかに、「歩行者信号が赤のときは渡ってはいけません」と習ったなら、その他の場合(歩行者信号がない場合も含めて)渡ってよいと考える可能性はありますね。うちの子、プログラマ向きだった?(そうじゃない)

posted at 12:28:47

1月8日

@ockeghem

徳丸 浩@ockeghem

うちの子供が小さい頃、「歩行者信号がない場合、歩行者は信号に従わなくて良い」と言ったのであわてて訂正したのだけど、どうしてそう思い込んだかを聞くのを忘れた。誰かが言っていたとか?

posted at 12:15:27

1月8日

@ockeghem

徳丸 浩@ockeghem

@Nperair 誤解は受けそう…というか、理解されなさそうとは思いながら書いていましたが、趣旨は「バイナリセーフにすれば安全になるとは限らない」という一般論でして、先のは例示です。

posted at 11:21:11

1月8日

@ockeghem

徳丸 浩@ockeghem

スポーツや人付き合いは苦手だけど、さすがにこの歳になると「そこなんとかしろ」とは言われなくなりました(朗報) / “勉強は得意だけどスポーツや人付き合いが苦手なタイプの人は「意識ですべてを制御しようとしすぎ」てるのかも - Togetter” htn.to/2LmZZCn64X

posted at 11:19:18

1月8日

@ockeghem

徳丸 浩@ockeghem

@Nperair basenameは5.0.0でバイナリセーフになり、readfileは5.3.4でNULLバイトのチェックが入ったので、5.0.0~5.3.3で先述の挙動になります。basenameが先にバイナリセーフになったことで危険な状態になりました。今は解消されています。

posted at 11:13:44

1月8日

@ockeghem

徳丸 浩@ockeghem

basename関数はバイナリセーフになることで逆にNULLバイト攻撃ができるようになった、というのは以下のようなケースです
readfile(basename($_GET['f']) . ".txt");
readfileとbasenameの両方がバイナリセーフでない状態はむしろ安全でした。片方だけバイナリセーフになると危険ということです twitter.com/ockeghem/statu

posted at 10:38:53

2021年01月07日(木)5 tweetssource

1月7日

@ockeghem

徳丸 浩@ockeghem

最近Teratailでの質問に掲載される「参考にしたサンプルプログラム」の質が著しく低いのは困ったものだと思っています。バグや脆弱性があるというレベルではなく、プログラム自体のレベルが低い…「お手本」が良くないのです…これは元のブログ記事とも共通の問題認識に至ると思いますが… twitter.com/ockeghem/statu

posted at 17:30:32

1月7日

@ockeghem

徳丸 浩@ockeghem

拙著も紹介いただいてありがたいのですが、できれば2版をお読みいただくとよいかと(リンクは2版ですが表紙写真は初版です) / “プログラミングスクールに通うくらいならこの本を読め10選 - ニート向けソフトウェアエンジニアリング塾” htn.to/3U4nEU13rs

posted at 17:01:12

このページの先頭へ