日常

兼ねてより疑問だった某所について、軽くインターネットで調査。
なるほど、周りは全て完新世-砂丘とか完新世-海成堆積とかいうことになってるが、
まさにその場所だけ鮮新世-火砕流というやつが到達している。
どうりでそこだけ他と違うわけだ!と言いたいところだが、
私が疑問に思ったのはそういうことではない気がする。
やはりちゃんと勉強する必要ありということか。

日常

最近Ruby on Railsを弄っていた。
思ったのは、ちょっとコードを書くだけなら、
今まで書いてきた書き方とそれほど変わらないということ。


RoRの方が格段に優れているが、
それでもある程度育てた自前のコードは、少なくとも表面上は、
やっぱりRoRと似たような作りに落ち着いてくる。


時を同じくして、買ってきたソース付プログラムを眺める。
手続きを関数として纏められるということを知らない人が書いたように見受けられた。
RoRと似た作りになるというのは楽天的過ぎるのか?


不安を覚えつつも、機能の確認とかの作業を続ける。
本来SSL化されていなくてはならないページがSSL化されていない。
そのページのURLにはIDが埋め込まれている。
数値だ。桁数はそこそこあるが、単調増加っぽい。おいおい、大丈夫なのか?
試しに明らかに無効なIDを送ってみる。DBのエラーが出た!
試しにSQLを埋め込んでみる。
キターーーー!
重要な個人情報が全部抜ける〜〜〜!


自分で納得できる品質にのものをリリースしたい、
こんなのをリリースしても良いのだろうか、
と、私はいつも思っている。
こんなの品質のプログラムを売って良いのだろうか、と。
しかし、流石に、これほ品質の低いプログラムをリリースしたことはない。


購入者にはソースが開示されているし、既にそれを使っているところもある。
個人情報が抜かれたりデータが破壊される可能性は小さくない。
少なくとも、実際に初歩的な脆弱性が証明されてしまった以上、
うちはそのプログラムを使う気にはなれない。
その気になれば私はそこから個人情報を吸い出すことが出来る。


一応うちの偉い人には報告した。
これからどうなるのだろうか。
そのアプリは結構高価なのだ。
返金に応じたりするのだろうか?

1月くらい前だったろうか、インラインスケートをしに某公園に行った。
先客あり。
補助グラウンドの横の坂道を滑ってる人がいる。
その坂道では時々スキー系の人達が滑っているわけですが、
その人達ではなさそう。体が横向きだから。
最初はスケボー?と思ったが、乗ってるのは板じゃない。


http://headlines.yahoo.co.jp/hl?a=20070405-05147668-jijp-soci.view-001
フリーラインスケートとかいうものらしい。
私は初めて見たんですが、流行ってんの?

PCクラッシュ。


ハードディスクが原因かとも思っていたわけですが、
BIOS?のダイイングメッセージとかを辿ると、
ネットワークコントローラー?とかいうやつの設定が壊れたのかもしれない。


割り込みが衝突してるぞ!
BIOS設定でデバイスに関すキャッシュをクリアしろ!シャドウ設定を解除しろ!
って時々青い画面が言うようになったし。
けど、そういうハード方面のことは全く分からない。。。


今はオンボードのやつじゃなくて、
手元のUSBのやつでネットワークに繋いでいる。
今のところ落ちない。

io_oi2007-03-29

マシーンにクラッシュの兆候がある。
重要なデータをバックアップ。
その過程でハードディスクの中から発掘したデータを紹介。
詳しいことは覚えていないけど、その時のメモには、以下のようなことが書いてあった。


Web上にクローラーを放ち、英単語を収集しました。
thisとかthatとか、明らかに出現頻度が高いであろう単語を一定以上含んでいることをもって、
そのページ全体が英語であると解釈し、そのようなページから単語を抽出しました。
収集した単語は重複を含めて約1億。
そのサンプルをステミングしたうえで、
出現回数が多い上位N単語までの出現回数の和が全体に占める割合を求めました。