mala

# 私が考える安全なプログラムを書くために必要なこと

今も昔も「入力によって挙動が大幅に変わるAPI」が世の中には多数存在していて、プログラマが本来意図した挙動と異なる動作を引き起こしている。

- ファイルを開こうとしたらコマンドを実行できてしまったり
- CSSセレクタを書いてるつもりがHTMLタグを生成してしまったり
- SELECT文を発行するつもりがDELETE文を発行できてしまったり

こういったときに
- 入力値検証をしないと危険になる

erukiti

引き継ぎで惨劇を回避する為に作るべき情報は何か

引き継ぎで不幸が生まれるのを経験したり見たりした為に、なんとかしたくてコレを記す。パブリックドメインな文章とするので、自由に改変するなりなんなりして欲しい (このドキュメントを成長させていきたい)

「情報」はドキュメントという形、あるいはソースコードのコメントなど、形式はこのテキストにおいては扱わない。また、なるべくDRY原則に従った形で情報を残すべきだとは思うが、このテキストでは詳細には踏み込まない。

伝えなければならないものは何か？

gist:5047072

引き継ぎで惨劇を回避する為に作るべきドキュメント

引き継ぎで不幸が生まれるのを経験したり見たりした為に、なんとかしたくてコレを記す。パブリックドメインな文章とするので、自由に改変するなりなんなりして欲しい (このドキュメントを成長させていきたい)

伝えなければならないものは何か？

人間

mala

http://security.slashdot.jp/story/13/02/24/0858210/

Firefox 22のCookieに関するポリシー変更(予定)で具体的にどういう悪影響が懸念されるのかについて書きます。

この変更は「サードパーティCookieをデフォルトでブロック」と言われて想像するものと少し違います。

正確には既にCookieが保存されているドメインであれば3rd party cookieの読み書きを緩和して、新規での3rd party cookieの保存をブロックするというものです。Safariの現行のポリシーとほぼ同じものです。

• 自分は直接的な不利益を受ける立場ではない。
• 自分の所属している企業のWebサイトの多くは広告収益に依存しているが、この変更があっても「巨大な」インパクトは恐らくない。