http://d.hatena.ne.jp/zenpou/20080330/1206866745に続いて、何となく書いてみた。 私が新人の時、最初の会社は研修を結構やってくれたので、7月一杯まで研修の期間でした。 でも、当時営業の同期はもう結構客先行ってたり、研修が終わってから同期のSEの一…

SEフトシ君の知っておきたい「転ばぬ先の商慣習」第3回 きたみりゅうじさんの連載の新作が発表されました。 印紙の話。 前職の同期に「まさかこんなミスしないよね〜」ってからかわれますが、 誰しも新人の頃はミスだってあるよ！馬鹿だよ！ という訳で、僕…

Webサイトを構築する上で新人向けの説明用に必要な前提知識をまとめる。 以前同じタイトルで書いた事があるけど、今回はもっと初歩から解説します。 普通のセキュリティといえば、ドアの戸締りとかガスの元栓を締めたりする事ですが Webサイトのセキュリティ…

というわけで、思いつく奴をさらさらっと書いてみる パラメータを信頼するな。ユーザー側の情報はすべてユーザーが書き換え可能。 アプリケーションを作る時にgetリクエストの場合、URLの後ろに?nantoka_id=10&kantoka=5とか つく事がありますが、これはurl…

グーグル新入社員はコードを書く前にセキュリティ教育を受ける − ＠IT Googleでは開発の前にセキュリティについて学んでいるそうだ。 絶対どんな攻撃も防御できる方法なんてのは不可能だけど、 基本的な攻撃手段と、それの回避策について新人には教える必要…

結構出来る様になってきた。 俺が1年目の頃、この時期といえば研修ばっかりだった(眠かった……。) 成長が早いと言う事は羨ましいですね。 負けずに頑張らないと。

Ubuntu7.04 の日本語ローカライズ版のLinuxにRuby on Railsをインストールして動かすまでの手順。 まずインストール。 基本的な方針。 aptitudeを使ってインストール Ruby on Railsで基本的に使うDBをMySQLに想定。 とりあえず使える様になるまで行う。 まず…

毎朝やってるコードレビューの一環で、良く使う機能などを解説した。 シェルはzsh使ってるから的外れになったかも知れないけど、bashの方解説したつもり。 大した事解説してないけど。 vim チートシートが便利だよ。 ctrl+w の後に S を押下でウィンドウが分…

盆休み中に来てた新人の子に問題を出す。 FizzBuzz出そうと思ったけど、併せて今教育中の若いメンバーにも問題出そうと思い、 全員が解いた事なさそーな簡単な問題を出す。階乗を解かせてみた。