2014年12月

バグを見つけたら開発者に報告すべし

私のエントリが引き金となり、こちらで紹介したような議論が巻き起こり、最終的にはmoriyoshiさんによるとてもきっちりした文字エンコーディングのチェックがなされるようになりました

『例えば、PHPを避ける』以降PHPはどれだけ安全になったか | 徳丸浩の日記

本件、PHPのバグレポートを書いたのは僕だ。

当時の日記:

では、いい人ぶって明示しなかったが、「なんで開発者に報告せずに攻撃コードを公開してしまうのよ」と思ったのが、僕の動いたきっかけだった。百歩譲って、攻撃コードが公開されたのは仕方ないとしても、何人ものPHPerがそれを見ているはずなのに、なぜ誰も動こうとしないのか。この辺の気持ち、今はなきWassrでつぶやいていたのだったかなあ。

セキュリティに関わるバグを見つけたら、https://bugs.php.net/report.php にあるように、security@php.net にメールで報告するのがよいだろう。僕がそうしなかったのは、すでに攻撃コードが公開されていたためだ。

報告したらしたで、色々と不快な目に遭うかもしれない。僕は遭った。ただ、そういう不条理を引き受けてでも報告するのがエンジニアのモラルだと今でも思っている。

大学の勉強メモもQiitaに投稿することにした

二分木の深さ優先探索」に書いた通り、大学の「アルゴリズム」科目の勉強をしている。この勉強メモもQiitaに投稿することにした。

今回投稿したのは「バブルソート、選択ソート、挿入ソート」という記事。「いまさらソートかよ」と思われるかもしれないが、そう思われても特に不都合はない。淡々と勉強を続けていくだけだ。

勉強結果を公開するには、内容をきちんと理解しなければならない。また、もし勉強を投げ出したらQiitaの更新が途絶えて衆目にさらされるので、勉強を続けるためのプレッシャーにもなる。良いことずくめだと思う。もちろん、記事が誰かの役に立つかもしれない。

以後、特に投稿のお知らせはしません。奇特な方はQiitaのフィードを追いかけてください。

システムアーキテクト試験に合格できなかった

10月に受験していたシステムアーキテクト試験、論文Bで不合格だった。論文の練習を一度もしなかったツケが回ってきたようだ。

午前1は免除、午前2は80点、午後1は94点と、論文以外はいい感じだったので、来年も挑戦したい。

勉強は、いつものように、合格の自信がもてるまで過去問を解くスタイル。『2014 徹底解説システムアーキテクト本試験問題 (本試験問題シリーズ)』を使った。午前2は特に勉強せずとも合格圏内。午後1は勉強しても点数が上がる気がしなかったので、問題の傾向をつかむだけで終えた。

論文対策には『システムアーキテクト合格論文の書き方・事例集 第3版 (情報処理技術者試験対策書)』を買った。事例を読むだけでおなかいっぱいになってしまい、書き方の練習をしなかったのが不合格の原因だろう。もともと文章を書くのが遅いぼくには、限られた時間内にぶっつけ本番で論文を書くのは難しかった。自業自得とはいえ、悔しいなあ。

プロフィール
知識欲と謎解き欲が旺盛なWebエンジニア。AWS認定ソリューションアーキテクト - アソシエイト。JAPAN MENSA会員
記事検索