XSSで何ができるか？ cookie情報、formの送信内容を盗む、偽の情報を見せる 「信頼出来ないWebサイト」でのXSSはそもそも無意味 信頼してほしいならXSSくらい直せ イントラだったら関係ない？ むしろイントラ内の方が盗みたい情報がいっぱいある JSONによる…

Working Effectively With Legacy Codeの日本語版がもう少しで出る。->あとで買う レガシーコード テストコードが書かれていないコード 基本用語 Edit&Pray 編集し、そして祈る 不安を抱きながらコードを変更 現在のソフトウェア開発の主流 Cover&Modify カ…

CI(継続的インテグレーション)とは システムのインテグレーション作業を開発の初期段階から行う事 2000年にマーチン・ファウラーが論文を書いてるのでそんなに新しい訳じゃない CIのメリット 品質向上…ビルドやテストが通らないと言った不具合が先送りされに…

GUIプログラミングについて興味があったので聞いた。 これをJavaScriptでのリッチUI作成に応用出来ないか考えたい。 MVCとM-V-VM MVCにおけるViewは出力だが、 M-V-VMにおけるViewは データの視覚化 ユーザの操作を受け取る M-V データバインディング 2つの…

Git 話を聞いている感じではほぼMercurialと同じだなー はてながgitに移行出来た理由 SVNリポジトリが壊れた Capistrano経由のsvn upデプロイができない 特定のリビジョンが完全にぶっ壊れていた 移行 Capistrano2.2でgit対応 git-svn ディレクトリ単位のコ…

JavaScriptのVMを実装する上でのポイント クラスがないのをなんとかする(JS固有の問題) ハッシュ表検索+配列アクセスは遅い 仮のClassを設定する。構造が同じなら同じClassとする。 実行時に仮Classにとってイレギュラーなプロパティに代入が行われた場合は…