久しぶりの投稿です。
今日はセキュリティ＆プログラミングキャンプ・キャラバン2008 -札幌-に行ってきました。
だいぶ暖かかったから地面つるつる。
会場は札幌市民ホールやったんですが建物変わったの初めて知った。
まえはもっと古い建物やったのにエライきれいになってた。

ミラクルリナックスの吉岡さんの話では
プログラムの基礎ということでソースコードを理解する力について
話がありました。
自分がいじったことのあるperlなどのスクリプト言語ではソースをみて理解もできますが、Cとかさわったことのない言語だと、なんとなくプログラムの流れはつかめても詳細を把握するのは難しいからなぁ・・・
perlとかでいいソースコードとかないですかね。

宮本さんのmod_encodingはWebDAVの日本語対応でかなり使わせてもらってます。
ただ、入れたシステムがredhatだったため、rpmに合わせてパッチを作ったり、specファイルを修正したりして一苦労でした。さらにnamazuの検索にも対応したりで結構いろいろしました。
どっかで一回まとめてみたいなぁ・・
今回はCのポインタの話。
Cはいじったこともないが「ポインタはわからん」というのをちょくちょく聞いていたのでどんなもんか聞けて良かった。
メモリを直接いじるとなると結構たいへんなんだなぁ・・

サイバー大学の園田さんの話はセキュリティの基礎と言うことで
生体認証ってあんまり高セキュアではないのかも・・・と初めて思いました。
指紋認証も結構セキュアじゃない？って思ってたけど、確かにノートPCには
指紋べったりついてますね・・・。

最後のはせがわさんの文字コードでの脆弱性の話は
今作っているアプリの検査の時に注意してみよう・・
Unicodeで円記号とバックスラッシュって別になってるんですな。
特に今回のシステムでは基本UTF-8からあまり文字コードを変換しない予定ですが・・・

セキュリティ＆プログラミングキャンプはおもしろそうだなぁ・・
今の自分が対象年齢だと行ってるかもしれんけど、22歳の時にそういうのがあるって聞いてもそのころはまだプログラムとかセキュリティについてはあんまり興味もなかったし、行ってないやろなぁ。

来年も札幌でキャラバンやってくれるかな。