リンクの冒険と Rust - Shin x Blog
年始から本業やら原稿書きやらとタスクがあり、さらに休日もコロナ禍で家にこもっていたので完全な休日というのがあまり無かった*1。そろそろ落ち着いて来たので、GW は 10 連休にして、やらなければいけないタスクはできるだけ作るらずに過ごすようにした。 とはいえ、初日はまだ仕事の延長というか、ホビープロジェクトのサーバサイドを PHP 8 に変更するという趣味だけど仕事にもフィードバックできる内容で過ごしていた。まあこれはこれでやりたかったことではあるが、今ひとつ日常と変わっていない。 通常の休日もそうなのだが、時間があるから何かしようとすると、ついついその意義や目的を考えてしまい、さらにその効果、効用をイメージしてプラスがあると判断してやることを選択してしまう。もちろん、これは良いことなのだろうけど、いつもいつもそうして行動すると今現在考えられる範囲で役立つことに注力してしまいがちだし、どう
PHPにおけるhttpoxyの対応 - Shin x Blog
HTTP リクエストに任意の値をセットすることで、Web アプリケーションからの HTTP 通信を傍受したり、中間者攻撃(Man-in-the-Middle)を可能にする脆弱性が見つかっています。 専用サイト httpoxyという名前が付けられ、専用サイトが立ち上がっています。詳細は、このサイトが詳しいです。 httpoxy.org 攻撃内容 アプリケーションからHTTP通信を行う際に、環境変数HTTP_PROXYの値を、HTTPプロキシとして見るライブラリがある。 HTTPリクエストにProxyヘッダを付けられると、環境変数HTTP_PROXYにその値がセットされる。(これは、CGIの仕様) つまり、任意のプロキシを外部から指定できてしまうので、通信内容の傍受や偽装ができてしまう。 対象となる PHP アプリケーション HTTP リクエストを受けて動作する PHP アプリケーション アプ
「SOFT SKILLS」を読む前に知っておくと良いこと - Shin x Blog
ソフトウェア開発者の間で、話題の書籍「SOFT SKILLS」を読みました。ひと通り読んで感じたことなど書いてみます。 同じ内容の文章を読んでも、それを誰が書いたかによって受ける印象は変わります。 まさに、それを実感した本でした。 ソフトウェア開発者が書いたビジネス書 この本は、「ソフトウェア開発者」が語る「ソフトウェア開発者の人生マニュアル」です。ざっくり言えば、「ソフトウェア開発者向けのビジネス書」ともいえるでしょう。 内容自体は、ビジネス書を数冊読んだことがある人であれば、それほど目新しいというわけではありません。実際、書籍内でも筆者が参考にしているビジネス書(ロバート・キヨサキの「金持ち父さん 貧乏父さん」やデール・カーネギーの「人を動かす」など)が紹介されており、こうした書籍から影響を受けた思考や行動がつづられています。 ビジネス書は、私も嫌いではないので、たまに読みます。やはり
ここを気をつけるともっと良くなる勉強会の発表 - Shin x Blog
勉強会や技術系のイベントで色々な発表を聞いていると、せっかく勇気を出して壇上に立ったのに、ちょっとしたことでもったいなあと感じることがあります。これは特に、発表に慣れてない人に多く感じます。 本エントリでは、大いなる自戒を込めて、発表慣れていない人へこの辺を気をつけるともっと良くなるよ、というポイントを挙げてみます。 なお、下記のポイントは、発表慣れている人や意図してやっている人はスルーして下さい :) 1. 自己紹介が長い LT の時に感じるのですが、発表時間が 5 分しかないのに、自己紹介に時間をかけるケースがあります。自分が何者か伝えるのは大切ですが、自己紹介より発表内容が大事です。また、聞いている側からすると数多くの発表者の中の一人なので、よほどインパクトがある自己紹介でないと、あまり覚えていなかったりします。(それより内容の方が記憶に残りやすい。) やはり内容が大事で、そこが聞き
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
