上で挙げた例は、実は非常に興味深いファイル名の例になっています。 エクスプローラは Unicode に対応したアプリケーションですので、当然 AB©D.txt と表示されます。 これをコマンドライン(CMD.EXE)で見てみましょう。 dir で見ると…きちんと Unicode でコ…

その後、仕事で疲れた頭を冷やしつつ、手元で追試をしてみました。そのとき、ふと気づいたのです。 <html><body>AB&#x00A9;D.txt</body></html>上のようなHTMLをブラウザで表示させ、文字列をマウスでなぞってコピーします。 そして、Explorer を使って既存のファイル名の変更を行い、…

先日、Black │├┤ARA 氏といっしょにお酒を飲みました。その宴席にはセキュリティ専門の研究員の方も同席されていたのですが、(いつものことなのですが)彼が店のメニューの穴を狙い撃ちしていただとか、実は彼自身に脆弱性があっただとかいう話は、本筋とは関…

相対性格判定 - id:Luffy さめの日記より。結果。Not A Number。

仕事 - 無事完了 仕事 - 昼休みもがんばった。 仕事 - 楽勝ですた。 仕事 - 終わらんけどまぁいいや 某ツール作成 - 完了。時間を無駄に使ってしまった。orz → ばっちり動いているらしい。 → ツールそのものが不要だったことに気づく。○|￣|＿ エソカイ - 本…

1984年10月初版。回路図つき。

1991年3月号。特集 たかがバッチファイルされどバッチファイル MS-Windows 3.0 日本語版の発売をNECが発表したらしい。

普段は購入しないのですが、wiconv が載っていると聞いたので。まぁ、URL紹介の1行だけです。個人的には P.8 右下あたりがツボ。

昨日のエソカイ 某□さんと文字コードの話 某ｑさんと文字コードの話 某いさんとオープンソースな話 某ずきんと葉っぱの話

Differences Between Windows XP Embedded and Windows XP Professional いちいち口で説明するのめんどくさいので、コレ読め、で済むな。

GmailでopenmyaMLのような流量の多いMLに参加した場合のメリットを考える。 遅延が少ない 配送の遅延は極めて少ないため、ストレスなくメールを取り込めます。ただし、数百通に1通程度、数時間単位で送れて配送されるときもありますが、頻度が極めて少ないの…

昨日買った本 まだ斜めにしか読んでいないのでアレですが、感想を書いてみるてすと。 C/C++がわからないと、読み進めるのは厳しいかもしれません。とはいえ、セキュアなプログラムを組むためのモノの考え方、ヒントは随所に出てくるので、C/C++を使わない人…

今日のGmailは反応鈍すぎ。メール届くまでに5分近くかかってる。

[XML MOJI 01567] 全角と半角はもはや明瞭に区別できない!? - XMLと文字メーリングリスト 「半角」「全角」という言葉を使わずに、この2種類を明確に区別するには、なんと言えばいいのでしょう。

宇宙語のセミナーを受けていたら、SA方面よりプロキシ経由でアクセス探偵*1サメから指令がっ! jstrings はよ何とかせんかい、ゴルァ! モタモタしとったら、モマエの身の回り forensic して、 人生のステガノグラフィ剥がすぞ! ガクブル。とりあえず、漏れは …

procdump 0.1 - プロセスのメモリをダンプするツール(Windows用)。 まだまだ未完成ですが、なかなか時間がとれないので現段階でいったん公開します。 指定されたプロセスのコード領域をダンプできます。もともとはデバッグツールとして作成していましたが、…

何日にもまたがっていて一覧性が悪い、トラックバック送りにくい、ということのようですので、目次を作ってみました。 Unicodeとセキュリティ 文字列処理とセキュリティ バッファオーバーフロー 危険な文字列のチェック漏れ UTF-16での注意点 ドキュメント上…

米Google，ニュースグループ・サービスの強化内容を明らかに (IT Pro)。 何週間か前からいくつかMLを立ち上げたりして使っているんですが、もしかして非公開だったんですかね。IT Proの記事を読むだけではわかりにくいですが、要は、自由にMLを作れる、とい…

朝起きて、いろいろ考える。やりたいこと、やらないといけないこと、やっていること。今のこと、これからのこと。 やりたいこと - だいぶ見えてきた。でも、まだ漠然としたイメージしかない。すごくやりたいし、今やらないと意味のないことなのに、具体化で…

これまで述べてきたように、Unicode を使用するシステムでセキュアな実装を行うのは簡単ではありません。 以下に、注意点をまとめておきます。 各層での文字の扱いを把握・統一する 文字列を検査するライブラリ関数などと、ファイルシステムやデータベースな…

4種類の正規化方法 Unicode では、文字の分解や合成、よく似た文字などのために、見かけが同じ文字列でも、バイト列としては複数の表現が可能となっています。そこで、文字列の検索などを行いやすくするために、Unicode では、以下の4種類の正規化方法が規定…

大文字小文字の判断基準をプログラマが決定する場合でも、Unicode のプロパティを利用して判断する場合でも、また、OS やライブラリで提供される機能を利用して判断するとしても、システムの各階層で大文字小文字の判断基準に差がないかどうかには気を配る必…

大文字、小文字は半角アルファベットだけではない 大文字、小文字を同一視する場合には、文字の範囲に注意する必要があります。普段意識する半角の A-Za-z だけでなく、全角のＡ-Ｚａ-ｚや、ギリシャ文字、ロシア文字など、各言語特有の文字が Unicode には…

アレ ← ○|￣|＿ コレ ソレ アレにソレをナニする 病院(PM)

某所で噂のU-PRESS - http://www2.xml.gr.jp/log.html?MLID=xmlmoji&TID=1554&F=0&L=10&R=1

時間なさすぎ - DIOのスタンド欲しい。胃が痛い。眠い。キモチ悪い。

今日買った本 …ぃゃ、あの本も買うつもりですよ、もちろん。

組み込みLinuxコーナー(@IT) - http://www.atmarkit.co.jp/flinux/embedded/ 1CD-Linux(Google Groups) http://groups-beta.google.com/group/1CD-Linuxers