タコが熱い。軍儀のエピソードにはホロリ。
ONE PIECEは面白いんだけど「さあ泣け。さあ感動しろ」って強要されてる気がして好きになれない。ルフィの能天気さもわざとらしく感じられて嫌い。
HUNTER×HUNTERのタコとキルアの友情には素直に感動できるのにね。
第3レース終盤、ジョニィが唐突に語りだしてからジャイロとジョニィの精神的優位が入れ替わった。(着順もジョニィ > ディオ > ジャイロだし)。
最初はジャイロにくっついてレースに参加したジョニィもいつまでもジャイロの後を追うだけではないということ。
そしてジャイロも今巻で聖人の右目を手に入れたことで、最初から使えた鉄球という "特技" (技術) が強化されて (スタンド) "能力" を手に入れたけど、決して完璧超人ではないということ。
そうでないと面白くないから。
wizdのソースを見てたら daemon_init()って関数で標準入出力と標準エラーを閉じてたんだけど、この本をパラパラめくってたら「17.4 デーモンになる」なんてページがあって、そうする理由が書かれてた。早速役に立つところを見せてくれて期待が高まる。
ちょっと前に(といってももう去年の 7月だったが) tDiaryが CSRF(Cross-Site Request Forgeries)脆弱性を理由にアップデートされたんだけど、いまいちその脆弱性の具体的なイメージが掴めなかった。
ちょっと検索すれば解ることなんだけど、その検索をサボってた自分はこの本を読んで初めて原理が解った。
(詳しいことは検索したら解りやすいサイトがいくつもあるので書かないけど) tDiaryで日記の更新の時に使われてる Basic認証は、特定のページを表示するときにパスワードを要求してユーザーを認証するけど、その認証は特定のページと関連付けられているわけじゃないので、認証済みユーザーから送信を受け取ったときに Refererがその特定のページであるかチェックするとか、その特定のページに第三者の知らない情報(キー)を埋め込んでおいて一緒に送信するようにしておく(キーが無ければ偽のフォームから送信されたと判断する)とかしないといけないらしい。
有名な XSSと SQLインジェクションぐらいは聞いたことがあるけど、他にも色々網羅して本にまとめてくれると使いやすくて良いね。(ディスプレイは見やすさ、姿勢・場所の選ばなさ、飛ばし読み・拾い読みのしやすさでは紙に勝てないから)