■
今日は雨 明日も雨かは 知らないが 屈折よりは 天気の話。
以上、削除の弁。
日常
最近Ruby on Railsを弄っていた。
思ったのは、ちょっとコードを書くだけなら、
今まで書いてきた書き方とそれほど変わらないということ。
RoRの方が格段に優れているが、
それでもある程度育てた自前のコードは、少なくとも表面上は、
やっぱりRoRと似たような作りに落ち着いてくる。
時を同じくして、買ってきたソース付プログラムを眺める。
手続きを関数として纏められるということを知らない人が書いたように見受けられた。
RoRと似た作りになるというのは楽天的過ぎるのか?
不安を覚えつつも、機能の確認とかの作業を続ける。
本来SSL化されていなくてはならないページがSSL化されていない。
そのページのURLにはIDが埋め込まれている。
数値だ。桁数はそこそこあるが、単調増加っぽい。おいおい、大丈夫なのか?
試しに明らかに無効なIDを送ってみる。DBのエラーが出た!
試しにSQLを埋め込んでみる。
キターーーー!
重要な個人情報が全部抜ける〜〜〜!
自分で納得できる品質にのものをリリースしたい、
こんなのをリリースしても良いのだろうか、
と、私はいつも思っている。
こんなの品質のプログラムを売って良いのだろうか、と。
しかし、流石に、これほ品質の低いプログラムをリリースしたことはない。
購入者にはソースが開示されているし、既にそれを使っているところもある。
個人情報が抜かれたりデータが破壊される可能性は小さくない。
少なくとも、実際に初歩的な脆弱性が証明されてしまった以上、
うちはそのプログラムを使う気にはなれない。
その気になれば私はそこから個人情報を吸い出すことが出来る。
一応うちの偉い人には報告した。
これからどうなるのだろうか。
そのアプリは結構高価なのだ。
返金に応じたりするのだろうか?
■
1月くらい前だったろうか、インラインスケートをしに某公園に行った。
先客あり。
補助グラウンドの横の坂道を滑ってる人がいる。
その坂道では時々スキー系の人達が滑っているわけですが、
その人達ではなさそう。体が横向きだから。
最初はスケボー?と思ったが、乗ってるのは板じゃない。
http://headlines.yahoo.co.jp/hl?a=20070405-05147668-jijp-soci.view-001
フリーラインスケートとかいうものらしい。
私は初めて見たんですが、流行ってんの?
屈折
削除しました。