@kyanny's blog

My thoughts, my life. Views/opinions are my own.

2011-06-01から1ヶ月間の記事一覧

RubyKaigi 2011 の LT に応募した

日本Ruby会議2011(7月16日〜18日)RubyKaigi の LT 枠にまだまだ空きがあるという噂を聞いたので、 #shibuyarblunch の活動紹介、というネタで応募してみた。どうかなぁ。できるといいなぁ。それにしても、 RubyKaigi 初参加(予定)なのに個人スポンサーにな…

4. Webアプリケーションの機能別に見るセキュリティバグ (4.4 SQL 呼び出しに伴う脆弱性)

ハイライト二つ目。 SQL インジェクション。 4.3 XSS をまとめるのにずいぶん時間がかかったので時間あけて二度読みなおした。 SQL インジェクション(影響範囲とか危険性はいうまでもない) エラーメッセージ経由の情報漏洩 cast() をつかって型不一致でエ…

ペパボ社内の有志で JavaScript ソースコードリーディング勉強会をやった (2)

前回の続き。引き続き Raphael Sketchpad の後半を読んだ。今回は特にメモを取るほどの新しい知見は得られなかった。 _foo みたいな変数名の規則とか、このひとの流儀なのかもしれないけどまぁよくありそうなパターンをおさらいできたという感じ。正直なとこ…

奥さんの甘え方がひどい。「はいはいリア充乙」と思ったひとは購読停止をクリッククリック最近奥さんが過度に甘えてくるのを我慢できずに怒ってしまうことがよくある。帰宅して夕食後の時間が特にそうで、さあこれから自由時間だぞと思っておもむろにノート …