  |
はてなキーワード: サニタイズとは
https://anond.hatelabo.jp/20240625191650
念のため言っておくと底辺大や文系出身プログラマーも同様の傾向にある
入力値に想定外のものが入ることを考えていなかったりI/Oに関わるエラーについても配慮がない
「エラーが出たらとにかくtry-catchしてログ吐いて終わり」
ならまだマシな方で、「握りつぶして処理続行」みたいなことも平気でやる
とか滅茶苦茶多い
異常系の話と被るけど基本的に性善説でコード書くのでセキュリティの不備がめちゃくちゃ多い
API作らせてもリクエストの内容を信用して実装するしサニタイズチェックもしない
サーバー作らせてもrootか共通ユーザーだけで運用するしファイル管理も滅茶苦茶
とにかく「目の前に与えられた課題を解く」だけのコードなので他のことに関する配慮が全く無い
TypeScript使わせてもanyだらけだし、JavaとかだとObjectだらけ
うちはPythonでは型は使わないけど命名規則で担保してるのにそれもガン無視で実装する
結果としてできあがるのは
「一応、正常系では動いているけれど他の入力が来たときにどうなるか分からないし誰も修正できない」
っていうコード
最近はそういうコードはChatGPTにぶち込んで型付けて貰ったりするけど
8割ぐらいの確率でChatGPTも型付けできない状態になっててお手上げになる
そりゃ動くし性能も変わらないけど後でバグがあったり変更するときにすげー困る
これもChatGPTにぶち込んで「共通的な処理をメソッド化して」って言うとやってくれるのでめっちゃ便利
クソ重いwhileループになってるメソッドをフレンドリーに何回も呼び出したり
とにかく「最終的に出来上がるものが良好であれば時間がかかっても構わない」的なコードが非常に多い
競プロ系はこういう人はあんまりいないんだが機械学習出身者はマジでこれ
彼らはデータを解析したり優秀なモデルを作るために頑張ってきたので継続的に処理負荷を減らす、みたいなことに意識が回ってくれない
「これはPoCですから」
とか言うんだけど誰でも分かるようなクソ遅いコード書いておいて
とかしれっと言ってくる
この件、どちらかというと「当該団体に係る委託契約や契約履行については特段の問題が認められず」と事業の実施状況については問題視してないんだなあと感じた。
https://b.hatena.ne.jp/entry/4730590982739900996/comment/crimsonstarroad
ご指摘の東京都の若年被害女性等支援事業の委託先団体に係る住民監査請求について東京都の監査委員会からは、当該団体に係る委託契約や契約履行については特段の問題が認められず、事業費総額が委託料上限額を超えており都に損害をもたらす関係にないとした上で、委託費の精算の一部については妥当性を欠くものと指摘され、令和5年2月28日までに再調査および返還請求等の適切な措置を講じることと勧告されたと承知しております。厚労省としては東京都における再調査結果などの報告を踏まえ、必要な対応を行っていきたいと考えております。(了)
関係ないとした上で以下が逆接なんですね。つまり後がダメダメなので、都に損害をもたらすことになります。
こういう自分に都合がいいところだけ読む人、知性に深刻な問題があるか病的な嘘つきだと自覚してください。
断言しているので根拠がなければ業務妨害でかつ名誉毀損が成立すると思う(´・_・`)曲がりなりにもはてなは上場企業なのでこれを容認するのかどうなのか気になる
https://b.hatena.ne.jp/entry/4730590982739900996/comment/mutinomuti
東京都の住民監査結果通知、有識者会議の内容、厚生労働大臣のコメントまでそろえて名誉棄損が成立するわけないだろう。文句は厚生労働省と東京都に言ってください。
「税金チューチュースキーム」「子宮と嫉妬で考える動物以下」のような言葉遣いをしたくなったら、普通は自分が過激化してないか反省すると思うけど、コラボ叩き祭りの中ではそんな自意識なんて持てないのかな
https://b.hatena.ne.jp/entry/4730590982739900996/comment/janon_anonymous
キモイオジサンというヘイトスピーチをぶちかまし、草津町長の冤罪でっちあげはスルー。コラボの問題はスルー。子宮と嫉妬でしかもの考えてないでしょうが。きわめて事実なんですけどそうした自覚が持てないのかな。
こういうのをトーンポリシングといいます。どうでもいいところに言いがかりをつける。今までこういうことばかりフェミとか女性ややってきました。
また、若い世代では、指導者としては男性の方がいいというのが全世界的に占めてきています。また将棋で言ってますが女流棋士はどうしても男性棋士に勝てない。生理があるからね。
ようするに女性は下駄をはかない限り男性と対等にはならない。今回の件と草津町長の件をみて理解できないのなら、女性と男性は平等ではないでしょう。
書かれてることはそこそこ真っ当に思えるのに、なぜ「子宮と嫉妬で考えている」等々の煽り文句が入るのかわからない。Colabo側も暇空側も、ChatGPT に校正してもらって、無駄な煽りをサニタイズしてほしい。
https://b.hatena.ne.jp/entry/4730590982739900996/comment/mozukuyummy
これもトーンポリシング。今までめちゃくちゃやってきたことの反省はないのかな。無駄なあおりでも何でもないでしょう。ラスボスが全部女性で不正やっているじゃないですか。
しかもそれに対するプレスリリースとか報告とかも一切ないんだよね
その辺の学生の同好会だって公式サイトが数時間でも繋がらなかったらTwitterとかで告知するなり復旧後に謝罪文の一つや二つくらい載せるなりするのにそれすらしなかったし
しかもなんかコメントのサニタイズが不完全みたいで、荒らしコメントがレイアウト無視して画面全体に特大サイズで表示されるとかいうバグも未だに残ってたし、調べた人によればコード埋め込んでJavaScriptも実行可能だったっぽいし
もう完全にダメだな
自分の技術レベル運営レベルの低さを棚に上げて余所のセキュリティがどうだこうだとあげつらう最高にダサいサイトになってしまった
俺が小2から小3まで握り続けた雲梯は土台ごと消えていた。雲梯なんて危険な遊具が今日生きながらえることなど土台不可能なことなのだろう。なんせ雲梯には高さがあり、背中から落ちると呼吸が一時止まる。俺自身1年間で2度止まったのだから間違いない。
それにとどまらず、滑り台も随分コンパクトになり、バリアフリーのスロープかと見間違う。遊び方が最後まで分からんかった丸太組の三角形も無い。代わりにこれまたよく分からない、ねじれた綱が置いてある。精々2m四方のねじれた綱で何をしろというのだろう。
ずいぶんシンプルで、システムエンジニアから見るとトラブルのない理想の公園だろうが、球技もできない50m四方はあからさまに味気ない。うん、俺が押し付けられた複雑怪奇なC++/CLIのシステムも、こんな味気ない公園に比べれば可愛げがあろうというものだ。
雲梯で鍛えた割にはあっさりと夢を手放してしまった手を少し握り、サニタイズされた50m四方の心の虚を胸ポケットにしまいこんだ。
受けてきた。
覚えているうちにメモ。
午後Ⅰ
<問2>
設問1
……ユーザは正確な時刻は覚えていないものなので「日時」にしてみた。
担当者は、この時点では、XSRFでなく不正ログインを疑っている。
設問2
(1)a.クロスサイトリクエストフォージェリ
(2)b.3
(4)e.confirm f.submit
設問3
(1)イ、ウ
……適当。onmouseoverとかでもイケるらしい。ダメだこれは。
(2)g.セッションハイジャック
<問3>
設問1
設問2
(1)a.ウ b.エ c.ア d.イ
(2)e.1 f.3
(3)g.オ
(4)h.IdP i.改ざん
(5)事前にIdPとSP間で情報共有し、信頼関係を構築しているから。
ここだけ設問に『具体的に述べよ』って書いてないので、。
抽象的なやつかなと思ってこれに。
設問3
社外から社内IdPへの通信は、ファイアウォールで禁止されているから
接続元IPアドレスを制限する機能によって、社外からアクセスできないから
……地味にFWという略語はでてきていないので、ファイアウォールと記載。
ここの説明はすごく問題に出そうだったので、ぐりぐりとマークしていたからすぐに気づいた。
午後Ⅱ
<問2>
設問1
(2)b.ウ d.ア
設問2
(1)e.プロキシサーバ f.URLがC&Cサーバである通信
(2)g.外部メールサーバ h.外部サーバに転送が成功している通信
(3)外部DNS: 内部DNSサーバからの再帰問合わせを許可しない
……よく分からないけど、TXTレコードってSE作業とか以外で問い合わせあるの?
と思ったので、これを問い合わせるのはマルウェアYかなと。
設問3
(2)ウィルススキャンで異常が検出された場合に、システム部が即時検知できること
……「調査及び着手の早期化」の機能要件=システム部が迅速検知できる、かな。
A社の問題点として、セキュリティパッチ適用の遅さ(どこの会社でもあるよね~)も
あるけど、今回、社員PCのフルスキャン(毎日12:00。これは頻度高い。)から、
連絡受けてシステム部が検知する13:10まで時間かかっているのも問題かなと。
設問4
設問5
業務LANのサーバ間通信は、日次データ転送で用いるプロトコルのみを許可する
……『日次でデータ転送』もぐりぐりマークしていたので使ってみた。
以上
わ〜い
刺激的なタイトルでごめんね
ちょっといいかげんみんなに知ってもらわないとイケナイとおもうからこんなタイトルにしたよ
あと、僕のブログで書いちゃうといろいろ立場がわるくなっちゃうし、ボキャブラリーで推測されても困るからいつもと違う書きかたするね?
読んでる人も疲れるだろうけど、私もこういう書き方で疲れているから我慢我慢!
最近のIoT,WoT,M2M界隈の動きが怪しいからそれを書くよー。
あらゆるモノがインターネットに繋がる、それで素晴らしい世の中になる、そう見ているひともいるだろうけど、ボクが見聞きしたコワい動向
この分野の関係者は、この分野をどう事業化するのか悩んでいるんだよね
簡単に言えば、どうやってお金に変えるのか悩んでる
家中にあるセンサーから吸い上げたデータから、住人の生活パターンが丸わかりなんだよね
すごく慎重に扱わないといけない情報のはずなんだけど、IoT化をすすめるためには組織の上を説得するためのビジネスモデルが必要なんです
つまり、こういうこと。
例えば、テレビを見ているときに、おすすめの商品がテレビの下に表示されるってワケ。
TカードやSuicaも真っ青、じゃなくてこれ真っ黒じゃない?
信じられないだろ?本当なんだぜ、これ
□□のあとに、いつも〇〇しているのに△△しないから△△をレコメンドする?
〇〇したら一般的には□□するのに□□しないから□□する広告をテレビに表示?
IoT界隈の人全員がこう考えているとは思いたくないけど、私の周辺にいる人たちの多くはこういう方向にすすんじゃってる
パズーが「すごいや ディストピアは本当にあったんだ!」って言ったかどうか知らないけど、このままいくとディストピアの実現も近いよね〜
ボクの身元がわからないように書いているからもしかするとちょっとわかりにくいかもしれないけどすいません。
というわけで、いつもm◯x●をネタにする人やサニタイズ言うなの人に届いて欲しいネタなので、近くにいる人はぜひぜひ教えてあげてくださいな
はぁ〜 こういう文体は疲れるるるる〜
追記
「IoT・WoT・M2M界隈にセキュリティ・プライバシー専門家が注視するべきたったひとつの理由」ってタイトルだったんだけど、省略されちゃったので修正したぜ!
どうせSQLインジェクションとかサニタイズしてなかったとかその程度のレベルなんだろ?そんなのセキュリティ対策とは言わない。常識的なレベル。さすがにこの程度の指摘で根をあげてたら何も成長しないぞ
はてな匿名ダイアリーの日記本文中のキーワードリンクをクリック
↓
○○○○を含む日記 ページへ。そのページにある、「はてなキーワード: ○○○○とは」をクリック
↓
はてなダイアリーページへ。NoScriptが反応。
[NoScript XSS] 疑わしいリクエストをサニタイズしました。元のURLはhttp://anond.hatelabo.jp/keyword/********]からリクエストされたhttp://d.hatena.ne.jp/keyword/********]。サニタイズしたURL: http://xss:xss@d.hatena.ne.jp/#********
*]
下向いちゃうしww
strip_tagsとかでサニタイズなんてされたら・・・・もう最悪ww
常識的に考えて欲しいだけなんです!
「phpできます!」なんて自信たっぷりに言われた時の恥ずかしさとか分かる?
あのね? たとえば週末10〜20人ぐらいで勉強会とかするでしょ?
みんな普通にDやSchemeやErlangやHaskellで構築するわけでしょ
http://anond.hatelabo.jp/20081111000645
VRアダルト動画おすすめ
オナホールのレビューと評価のランキング
ピンクローターJp:おすすめバイブ評価とローター通販の比較
ソーシャルゲーム速報
あたし・・・実は・・・プログラマーなんだ。
ずっと、黙ってて、ごめん。・・・隠してて、ごめん。
でも、どうしても言えなかったの。
あたしがプログラマーだって知ったら、きっとみんな離れていっちゃうって思って。こわくて。
わかってる。わかってるよ。
プログラマーは初級シスアドを通った人だけがなることができる、カスタマーのプロフィットに関わるシリアスなビジネスだって。
でもね・・。
でもね、全然ちがうんだよ。
あたし、みんなが思ってるようなキレイなものじゃないんだよ。
あたしは汚れている。
あたしのキーボードは、汚れているんだよ。
プログラマーになったとき、すごく嬉しかった。知り合いのハッカーになったような気でいたの。
あたし馬鹿だから、お客様のビジネスを作るんだ!なんて、本気で思ってた。
でもね、全然違ったんだよ。
元請から言い渡された Sヨ の詳細設計仕様書は全く別のものだった。
お客様のビジネスを、まるでビル・ゲイツのように平等に助けるようなものじゃなかった。
あたしたちプログラマーに課せられた任務、・・・・それは、デバッグ だった。
そして、それを見守ること。
ねぇ知ってた?
この世界には、あるんだよ。こんな日本のど真ん中にね、平然と、あるの。
プログラマーはね、それを見守るの。
プログラマーは六本木ヒルズのホリエモンで、勝ち組の特権階級の象徴だからね、
そこにあるだけで、まるでビジネスが行われているかのような錯覚を起こさせる。
あたしの仕事は、そうやって、平等にビジネスが行われているかのように見せる暗幕みたいなものだったの。
ソフトウェアなんて、全然、救えなかったよ。
救う義務も権利も、この任務にはなかったの。
例え、その仕様がどうすれば助かるか、明確に解っていたとしても、
あたしたちは元請の命令が無いかぎり、何一つのコーディングもできない。
ただ、ただ、走って火消し屋を呼びに行くだけ。そして伝えるだけ。
でもね、この国の「火消し屋」は非常に貴重な存在。
火消し屋は稀有な存在。
夜なんかになれば、一つのフロアにどこからともなく現われるの。
たくさんのプログラマーたちが、一人の火消し屋に群がっていた。
「先生、コアを吐いている人がいます!」
「先生、表領域が苦しい人がいます!」
懸命にプログラマーたちが叫んでた。
でも火消し屋は一人。
私も声を荒げて「苦しい言い訳をするプログラマーがいます!」って叫んだの。
でも、ここでもふるいわけが始まる。
人員レベル、難度、納期。そんなものが現象と一緒くた になって命令が言い渡される。
と言ったきり、火消し屋は朝までチームのもとに来れなかったの(お客さんのところに言い訳に行った)。
その日、10秒ごとに Mantis の履歴が増えた。
「苦しい、苦しい、まだ苦しい」
「もう少しだけ待ってください、今火消し屋、来ますから・・」
何度も火消し屋のもとに走ったけど・・・。
火消し屋は、今にも心臓の止まりそうなお客さんと仕様と納期の折衝にあたっていた。
あたしは火消し屋に背中側から叫んだ。
「null チェックを入れても、まだぬるぽみたいなんです!」
「ガッ!」
コメントアウトの行数を上げた。でも駄目だった。QA からの質問は止まない。
そのバグだけじゃない。
「トイレに連れて行ってください(コンプライアンス的な意味で」
「基板が焼けたから替えてください」
「エスタロンを飲ませてください」
「ブートが走らないんですが」
「眠れません」
デバッガを走らせる。
忙しさにコードが荒くなる。
月残業時間が 400 越えたプログラマーがエレベーターに乗って外に出て行こうとする。
必死にあたしもふるい分けた。
今、一番検収ハネられる危険があるバグから、一番仕様満たしてないバグから、手を差し伸べなきゃ。
「いつになったら納品されるんだ!」と言われても。
「単価高い」と言われても。
私は頭を下げたり、ちょっと言い争ったりもしながら、
あたしはカーネルだ!と思った。
あたしは火消し屋の指示を待たずにロジックの検査をした。差分プログラミングの extends だった。
急いで火消し屋に連絡した。
「差分プログラミングの extends です。継承元のコードいじっていいですか?!」
「いや、コードを見ないとわからない、ただこっちの処置があるから、10分後に行く」
「待てません!リリースします!」
あたしは火消し屋の指示無くパッチをコミットした。バグの症状はスッと納まった。
それは駄目なことだったけど、一人のバグを救ったことに、あたしは浮かれてたの。
貧相な正義感をぶら下げて、意気揚々と自席に戻ってきたの。
自席の・・・・
でも、亡くなってた。
システムコールも呼べない人だった。
あたしは、その日、目の前の苦しいバグに夢中で、ps なんか見てなかった。
それでもね、・・・あたし、まだ、プログラマーなんだよ・・。
火消し屋は QA に「いつ何があってもおかしくない COBOLer の書かれたコードでしたから・・」と時間稼ぎの工作をしていた。
QA のテスターは「ありがとうございました」と額に青筋を浮かべてバグレポートに「仕様です」と書いて取り下げた。
そして、あたしにも「プログラマーさん、ありがとね」と言ったの。
大好きな、ソフトウェアだった。
このシステムが立ち上がる頃から知っていて、αリリースから知っていて。
「自分は寂しがり屋だから、最期は dankogai に手を握ってもらいながらホッテントリ入りしたい」と言っていた。
あたしが新人の頃から知っていて、vi のカーソル移動が苦手だったのも知っていて、
「Xenix はわしが育てた」が口癖だった。
「まぁ、・・・歳だったし、運用中にも止められないって言ってたからなー」
と火消し屋があたしの背中ごしに言った。
その記録には、波形が Full GC 後もヒープ使用量が右肩上がりとなりメモリリークするさまがしっかりと記録されていた。
高負荷だから死んだんじゃない、そこにはメモリリークで死んでくプロセスがあった。
でも、そんなこと全部まるめこんで、kill んじゃって仕方ないっていうプロセスが、そこにはあったんだ。
似たようなことはざらにあった。
何人ものプログラマーが、自社ビルの屋上の端から零れていったよ。
でも、あたし・・・プログラマーなんだ。
誰も、辞めろって言わないの。
火消し屋は鉄火場にブチ込まれただけだから、言わない。
顧客は実情がわからないから、言わない。
プログラマー同士は実情がわかってるから、言わない。
IPA はきっと、全部知ってて、それ込みで「それが10年は泥のように働けということだ」と言うかもしれないけど。
いや、言わないか。IPA は、何も言わない。きっと。
救えたかもしれないバグを、プログラマーは一番わかってる。見えてしまう。
PM の指示が適してないのも、判断が遅いのも、仕様変更履歴がのってないのも、全部わかってる。
それでも「あの時!」と、自分の行動と判断を何度も振りかえる。
その向こうにはいつも「あのとき、こうしておけば」が、くっきりと見える。
でも、救えなかった責任も、見過ごした責任もプログラマーには問われない。
プログラマーって・・ほんと、なんなんだろうね・・・。
パッチ一粒すら出せないのに、
設計一つ指示できないのに、
テストパターンに関わることなんて、一つも独立してできないのに、
テスト部門が持たされてるのはプログラマーコールだけなんだよ。
どんなに辛くてもプログラマーしか呼べないなんて。
そしてあたしたちは色んなものを抱えて、バグの前に立つ。
火消し屋が来ること、来れないこと、
できるデバッグがあること、ないこと、
色んなことを知りながら、本当の意味で世界を変えられるコーディング力もないままに、
さも救いのギークが舞い降りたかのような顔で。
IT ギョーカイが崩壊していく。
全然止められない速度で。
その日○製作所の城で、あたしは見てるんだ。
沈んでいく汎用機の命を。
----------------
