Dec - 22nd

もし、データベースがサービスのコアに関わるのであれば、これをメインに使うのはバカげている。それに、そもそもこれはリレーショナルデータベースですらない。でも、単純にメンテナンスしなくてもいいデータベースが必要なだけだという場合は、高可用性のデータベースを簡単に手に入れることが出来る利点がある。サービス規模が小さければそれなりに、大きくなれば相応の金額で使えるところもいい。

Dec - 21st

名前公募

Posted at 12:29 am | Filed Under life

妊娠日記をずっと中断していたが、その間に六ヶ月になった。

まだ名前が決まらない。

いっそ公募にしようかと考えている。性別は産まれるまで知らないでおこうと思うので、男女両方で募集したい。

選考基準は以下の通り：

「虎」と書いて「タイガー」と読む、みたいな下らない名前は却下
「麻里安」みたいに読みを欧米風にして喜ぶ悪趣味なものは却下
かといって「黒田福美」みたいに堂々とは名乗り難いのも却下
江崎玲於奈みたいに間違って女性名を男性につけてしまうのはもっと最悪
「まめ」はかみさんの実家の猫の名前なので残念ながら却下
名字が八木だからといって重吉とかアンテナとか想像力のかけらもないようなものは却下

どうせ集まらないだろうから、採用された人にはなんと！今だけうちの子供の命名権を差し上げます。

Dec - 18th

Young risk taker.: IPOから学んだ事柄

Posted at 12:13 am | Filed Under Work, life

証券会社ってこんな雰囲気じゃね？

Young risk taker.: IPOから学んだ事柄:
大和証券では新卒社員が５分遅刻した際に、上長がブチきれ机を蹴飛ばしその社員の胸ぐらをつかみかかり罵倒し、その後見せしめとしてその日一日中新卒社員で「遅刻に対して」というお題でMTGが開かれた話を友達から聞いた。新卒社員に対してこの上長が取った行動は正しかったと思う。

あの業界って、よくトイレで絶叫したりしてるじゃん。

Dec - 3rd

母と子

Posted at 4:36 pm | Filed Under PHP

PHPマニュアルに投稿されたプロセス制御関数の例が悲惨すぎる。

Dec - 1st

Suhosin0.9.21

Posted at 4:55 pm | Filed Under PHP, Security

Suhosin0.9.21が出ている。

今回追加された機能の中で作者が強調しているのは以下の二つ（抄訳）：

suhosin.server.strip
デフォルトでオンになるこの機能は、$_SERVER変数のPHP_SELFとPATH_TRANSLATEDに「< > ‘ ” `」が含まれているかどうかをスキャンして「?」に置き換えます。多くのPHPアプリケーションでこれらの値があっても汚染されていないと見なしているわけで、これによりXSS脆弱性の多くを防ぐことが出来ます。

suhosin.server.encode
デフォルトでオンになるこの機能は、$_SERVER変数のREQUEST_URIとQUERY_STRINGに「< > ‘ ” `」が含まれているかどうかをスキャンします。これらの値は全て通常は送信される前にブラウザによってエンコードされるため、多くのアプリケーションではREQUEST_URIやQUERY_STRINGは安全と見なされています。しかし、Internet Explorerのようなブラウザではこれらの値はエンコードされず、多くのXSS脆弱性を引き起こします。Suhosinはこれらの変数の値をURL-Encodingすることでアプリケーションを防御します。

ううん、マルチバイトの扱いとかが気になるところか。それに、単純に置き換えられてしまうと支障のあるケースも多いので、最適な解決とは言い難い面もある。作者もアイデアを募集している。

« go back

Selfkleptomaniac

Dec - 22nd

ludia1.4

Dec - 21st

三段論法

Dec - 21st

Services_Amazon、SimpleDB

Dec - 21st

名前公募

Dec - 18th

Young risk taker.: IPOから学んだ事柄

Dec - 3rd

母と子

Dec - 1st

Suhosin0.9.21

ad

Google

Archives

Links

Blogroll

Recent Enteries

Recent Comments

Categories