トップ «前の日(04-08) 最新 次の日(04-10)» 追記

今日のなんでやねん


2002-04-09

まさにそういうのを昨日見ました

最初,何を意図しているのか理解できませんでした.ある意味,大変勉強になるソースコードレビューです.

ビルを貫通する未来の首都高速

こんなの阪神高速ですでに実現しとるやんけ.どこだっけ? 池田線*1に入るあたりだっけ? どうせなら

行けども行けどもビルの中しか走れない首都高

とか作れよ.

*1 11号線かな?

hogehogeのところ

補足しておくと,それなりに長い処理です.

っつーかさー

何故みんなゲイ判定ゲームをやらん? やったはええものの,あまりにも正答率高すぎてカミングアウトできんのか?

おぉ,わざわざどうもです.ちなみにオレは7点でした.平均よりもちょっと悪いらしい.

なんでもn付けりゃえーってもんじゃない

今ソースコードレビューさせられてるところにはセキュアコーディング規約というモノがある.これはこれでなかなか良くできたモノで,Buffer Overrunを利用したリターンアドレス書換えの原理なんかも図解入りで分かり易く説明してくれている.

当然この規約の中では危険な関数として,strcpy(3),strcat(3)とかsprintf(3)とかgets(3)を挙げ,替わりにstrncpy(3),strncat(3),snprintf(3),fgets(3)を用いるように,と書かれている.

ところが,このプロジェクトのほとんどのプログラマは,肝心のBuffer Overrunの説明を読まずに代替関数の名前にしか興味がないらしく,単に

strなんちゃらにnを付けただけです.エヘ.

なトンデモプログラムを作り上げているのだ.

int hoge(char *arg1, char *arg2)
{
    char buff[BUFF_SIZE];

    memset(buff, 0x00, BUFF_SIZE)
    strncpy(buff, arg1, strlen(arg1));
    strncat(buff, arg2, strlen(arg2));
    return hage(buff);
}

こんなの.

もはや説明するのもウザいので

snprintf(3)使って書きなおして下さいね

って言っちゃった.

snprintf(buff,
         strlen(arg1) + strlen(arg2)
         "%s%s", arg1, arg2);

なーんてならないことを祈る.

別にね

彼らの知識不足を責めている訳ではないのよ,オレは.知識を得ようとしないその姿勢を責めてるのです.プロのプログラマならそれなりに勉強しなさいよ.

誰だ!!!

"><script>alert()</script>

こんな文字列で検索かけるヤツわ.こないだtdiary.netかどこかでイタズラしたのと同一人物か? IPアドレス晒すか…

今日のiiimf-skk

hotfix patch 1が出ているので,早速当ててコンパイル.

今日見つけた不具合に関してはsf.jpに勝手にバグ報告してしまった.コッソリ日記へのツッコミの分も合わせてなんとか協力したいんだけど… ソースを眺めるがいまいちまだ全体像が捕めない.気合い入れて読んでみたいが時間が無いなぁ.

ということででっち上げたなんちゃってパッチ込みnosrc.rpmです.これ,hotfix1に加えて,abbrev modeのCtrl-Gと,jmodeで時々Ctrl-Hが効かなくなる現象を回避するなんちゃってパッチと,さらに,skk-egg-like-newlineを有効にして,句読点を点と丸からカンマとピリオドに変え,記号のいくつかを半角にするパッチ*1も込みです.

実はソースをほとんど読んでないので

的外れな修正している可能性超特大

です.

*1 このへんは完全にオレの好みに変えちゃってます.

MAGMA internet Mega store

なんでこんなところが今日のrefererに… おそらくIEのウソrefererバグのせいだと思うが,ということは,コレはその手の人がオレのページを見ているという証拠?

本日のツッコミ(全10件) [ツッコミを入れる]

Before...

Nana [いつの間にタイトル変えたんだ? アンテナ書き換えとこっと。]

ROVER [12/16でした。わりと眼力ある方なのかしらん………]

なかだ [scanf()は、幅指定をフォーマット文字列に埋め込まなければいけないのが いや〜んなところ。]

tom [うーむ、strcpy とか関数が危険なんじゃなくて単に使い方間違っているだけではないのか?]

なかだ [そりゃまもちろんそうなんですが、strncat()を並べたときにはその数だけ注意しなければいけない箇所が増えるのが、..]


2003-04-09

ツッコミビリティ

最近ウチにツッコミが少ないのはツッコミビリティが低いからか. tDiaryのおかげで物理的ツッコミビリティは高いハズなんだから, つまりは論理的ツッコミビリティが低いわけだ.

ということで今日から論理的ツッコミビリティ向上を目指します(ウソ).

[] 崩れる/機動戦士ガンダム THE ORIGIN(4)/スリーピング・ビューティ(1)

ぺこ日記

女心がわからない世の中の男性諸氏は読むがいい

という忠告に従いポチっとなー. 崩れる 結婚にまつわる八つの風景 (集英社文庫)(貫井 徳郎)

ついでに買い忘れていた 機動戦士ガンダムTHE ORIGIN (4) (角川コミックス・エース)(安彦 良和/矢立 肇/富野 由悠季)もポチっ. まだ1500円にならんな… じゃ,ちょっと前から興味をそそられていたアン・ライスの 眠り姫、官能の旅立ち スリーピング・ビューティ〈1〉 (扶桑社ミステリー)(アン ライス/Anne Rice/柿沼 瑛子)も買ってしまおう.

うーむ,まんまとamazonの罠にかかっとるな…

[Comp] SAPのERPパッケージは驚くほど日本企業に合っていない

なるほどねぇ. 欧米で流行ってるからと言ってパクパク食いつくなってことだな.

from ごたく

ブルジョワ株式会社

いや,特に意味はないんですが,なんとなく名前が気に入ったので.

[バカ][エロ] イヤラシイ教科書を作る会

こんな教科書ならもっと楽しく勉強できたかもしれないなぁ.

本日のツッコミ(全5件) [ツッコミを入れる]

yukky [これからSAPをやる私はどうすれば・・。ようは考え方と導入の仕方の問題でしょう。]

Nyan2 [ね、「眠り姫」を買っちゃったんですか!? きたさん大人だぁ 大学の時に1〜2巻まで読んで、それっきりです。 なんとい..]

わか×の [あとは、業務プロセスをシステムにあうように変えていくことが必要ですね。>SAPを使い倒すために必要なこと SAPに限..]

k [カスタマイズをやって失敗した例がかなり多い]

やまぐち [SAPの場合は、導入前に「業務の流れがこういう風になってますか?なってないとSAPを入れられませんよ」というチェック..]


2004-04-09

[tDiary] category_injection.rb

今週末,category.rbへ取り込むのを忘れないようメモ.


2007-04-09

[Ruby] RoR

最近またRoRを触り出した.

やっぱこのお手軽さはスゴイねぇ. 画面遷移とデータモデルさえできていれば,あとはほとんど何も考えなくてもアプリができちゃうもんなー. って,画面とモデル作るのが大変なんだが…

しかし,RoRでアプリ作ってると言葉で説明できない虚しさが残るんだよな. なんかプログラミングの楽しさが少ないというか. 単にRoRの使い方をどんどん覚えているだけというか. あまりにもなんでもかんでもフレームワークが吸収しちゃってるせいで,オレってばスゲー感が少ないというか.

でも,とりあえず動くモン作るにはこれ以上簡単な環境はないんではなかろうか,という思いはどんどん強くなってくる. Webアプリ初心者がとっかかりとするには非常に良いと思う. とりあえず会社で勉強会でもやってみるか.

本日のツッコミ(全1件) [ツッコミを入れる]

TrackBack [http://d.hatena.ne.jp/eldertickler/20070412 elderticklerの日..]



このへんで勘弁しといたる.


旧「なんでやねん」はこちら.
| 2001/01 | 2001/02 | 2001/03 | 2001/04 | 2001/05 | 2001/06 | 2001/07 | 2001/08/25まで |

リンク上等!

Junichiro Kita