はじめてのにき

_ あーこれ

http://shinh.org:81/p.rb?delete+blank+lines

CR 入っちゃってるな。 ていうか echo でも気付いてたけど CRLF はどうするんが適切かなぁ。

(02:37)

_ 普通に考えると

まぁ入力する時に CRLF => LF の変換しちまうか

(02:39)

_ というわけで

仕様変えちった。

この問題作った人の意図変えてなかったらいーなーというところ。

あと echo は通ってたコードが通らなくなったりとか すると思うにゃー

(02:41)

_ CRLF

http://jarp.does.notwork.org/diary/200701c.html#200701312

おお問題ありがとうございます。

w3m は元が CRLF じゃないサイトにでも CRLF で投げ込むんだなーと学びました。 出力は既に対処してあって 入力はどうすっかなーとか微妙に考えてたんですが まぁいい機会なので。

echo が意外にわからないですし短い問題もいいですね。 bash 2B なんだろなーという。 lv インストールされてなかった。

おおわかった。 こんなコマンド始めて知った。

(03:19)

_ あーそうだった

Failed to fetch http://archive.ubuntu.com/ubuntu/pool/universe/g/gnu-smalltalk/gnu-smalltalk_2.1.12-0ubuntu1_i386.deb  Temporary failure resolving 'archive.ubuntu.com'

一瞬ネットワーク落とさないと apt-get できないってのはうざい

まぁそうしょっちゅうあるわけでもないしいいか。

あと m4 とかもいいかな。 erlang はコマンドラインからの実行が大変。

(03:25)

_ つか

Befunge の blank 1秒越えてるし。 Rubyとかで書くと遅くていかんな

(05:08)

_ 狂気

http://www.nmt.ne.jp/~ysas/diary/?200701c&to=200701292#200701292

そういえば -n で動くのに -p で動かないのがよくわからないのだった。

#!perl -n
@;=(1,2,3);print"$_$/"for@

ちょっと追ってみると toke.c の

               if (!PL_in_eval && (PL_minus_n || PL_minus_p)) {
                   sv_setpv(PL_linestr,PL_minus_p
                            ? ";}continue{print;}" : ";}");

ここだと思うんだけどな。うーん？

(06:51)

_ XSS

XSSって何かやっとわかったよ！ たぶん僕の書いたものとか XSS だらけだね！

まぁこのソリューションは重要ですよ。

http://d.hatena.ne.jp/shinichiro_h/20060107#1136602673

KILL SYSTEM

(20:10)

_ 面白いなー

http://d.hatena.ne.jp/kyoumoe/20070201#c1170325014

たとえばなしをするのはいんたーねっとをたのしむコツの一つなのかな

(20:49)

_ XSS

要するに、 Apache 側に mod_xssdetectingとかあればいいんじゃないのかなという。 <script> とか、あとこれは適当に空白入れるとか ブラウザのバグ含めた色んな方法で <script> 相当のことを させるっていう話らしいけど、 まーそいうのの中の典型パターンだけは潰しとく くらいのことはしてもバチはあたらなさげな。

効率とか考えてもたぶんそんなに負荷デカくないよなぁ。 setjmp のなんかをエンコードするご時世らしいし。

(21:05)

_ いやーダメだな

脆弱性があるサイトを Apache が一定防御したとしても、 ブラウザのバグがたくさんある以上は 一個くらいなんか残ってるだろうし、 結局攻撃者は Apache が知らなくてかつ ブラウザの未知なり非対応なバグをついた攻撃を 一個探し出すだけでいいわけだ。

んでもそのチェックに一度でもかかったら 警告メール投げるとかすれば 迅速に対策できるかな。

(21:08)