携帯電話でもニコニコできる？ ｢ニコニコ動画モバイル｣大好評サービス中！ 人気の動画を簡単に探せる各種ランキングや、時間潰しに最適な動画をお知らせする｢ニコニコ通信｣など、充実の機能が満載!!　左のQRコードからアクセスしてね！ ニコニコ動画モバイルの... 続きを読む

• www.nicovideo.jp
• テクノロジー

プロフィール Author:kosaki 連絡先はコチラ ブログ検索 最近の記事 君は２つの勘違いをしている (06/04) 本日のKernel watch LIVEの会場 (06/03) なんだこれ？ (06/03) kernel summitの議題候補 (06/03) Xorg's X Window innovation - it's not ALL about the ... 続きを読む

• mkosaki.blog46.fc2.com
• テクノロジー

簡単ログインについて触れられているエントリーがありましたので、私なりの意見も。 高木浩光＠自宅の日記 - 無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者 http://takagi-hiromitsu.jp/diary/20080727.html 契約者固有IDだけで... 続きを読む

• blog.c-production.com
• テクノロジー

ヤフーの画像はなぜyimg.jpドメインなのか？ サイト高速化の手法とヤフーの失敗例でヤフーがなぜドメインを変えて画像サーバを運用しているかが書かれている.「静的なコンテンツに対してクッキーフリードメインを使うことによって速度向上を狙う」というのが理... 続きを読む

• d:id:yamaz
• テクノロジー

Crockford Speaks on “Fixing the Web” and Appears on Channel 9 March 24, 2008 at 12:06 pm by Eric Miraglia | In Development | Frequent YUIBlog contributor Douglas Crockford gave a keynote at the AjaxWorld East 2008 conference in New York Cit... 続きを読む

• yuiblog.com
• テクノロジー

Search in 52,603,774 md5/sha1 hashes. 12,758,429 searches answered since feb 2005. About | Legal | Feedback 続きを読む

• md5.rednoize.com
• テクノロジー

GNUCITIZENは重要なセキュリティ問題を次々に公開しているのでセキュリティに興味がある方はチェックしているのでご存知とは思いますが、 Hacking The Interwebs http://www.gnucitizen.org/blog/hacking-the-interwebs に非常には深刻なセキュリティ問題が解説... 続きを読む

• blog.ohgaki.net
• テクノロジー

Firefox2でもhttponlyが使えるという話を耳にしました。httpOnly - Firefox Add-ons*1httponlyがいよいよ普及するか？ というのでネタにしてみます。なお、この日記は、WinXP＋IE6SP2環境を前提として書きました。はじめにhttponlyは、XSS脆弱性がある状況にお... 続きを読む

• d:id:teracc
• テクノロジー

先週はIETF 70に行ってきた。本業の件でプロジェクトメンバー達と。IETFに参加したのは今回が初めて。初日のレセプションではたくさんの日本人を見かけた。面識のない方々がほとんどだった。自分達が参加したHTTPの分野とTLSの分野では日本人はほとんどみかけな... 続きを読む

• takagi-hiromitsu.jp
• テクノロジー

第4回 OpenIDをとりまくセキュリティ上の脅威とその対策 山口　徹 サイボウズ・ラボ株式会社 2007/11/20 さまざまなサービスがOpenID対応を打ち出し、注目度は高まる一方です。しかし、セキュリティの観点ではどのような課題があるのでしょうか。第4回では現時... 続きを読む

• www.atmarkit.co.jp
• テクノロジー

これは面白いyohei-y:weblog: ステートレスとは何かでは、ステートレスな場合はどうなのか。 客: こんにちは 店員: いらっしゃいませ。○○バーガーへようこそ 客: ハンバーガーセットをお願いします 店員: サイドメニューは何になさいますか? 客: ハンバーガー... 続きを読む

• d:id:ockeghem
• 世の中

続きを読む

• blog.jclark.com

Thursday, October 4, 2007 Bytes not infosets Security is the one area where the WS-* world has developed a set of standards that provide significantly more functionality than has so far been standardized in the REST world. I don't believe tha... 続きを読む

• blog.jclark.com

こんにちはこんにちは！！ 先日、Twitterで声をかけてもらって、 第一回 Port801 セキュリティ勉強会っていうのに参加してきたよ！！ (↑pw: security) そこで、すこし喋った時のビデオを頂いたので、もったいないので公開しちゃいますね！ プレゼンだとかそう... 続きを読む

• d:id:Hamachiya2
• テクノロジー

【1.初めに】 要望がありましたので、今回はLinux（実際はRedhat系Linux）でそこそこ安全かつ楽にサーバを立てる際の手順を記してみます。 ※一応注意：今回は、試しにサーバを立てる程度であればこのくらいで十分ではないかと思うレベルを想定しています。サー... 続きを読む

• nosa.cocolog-nifty.com
• テクノロジー

Internet Explorer の悪名高い Content-Type: 無視という仕様を利用すると、Atom や RDF/RSS を利用してXSSを発生できることがあります。条件的に対象となるWebアプリケーションは多くはないと思いますが、それでもいくつか該当するWebアプリケーションが実在す... 続きを読む

• d:id:hasegawayosuke
• テクノロジー

続きを読む

• wanderingbarque.com

Ruby on RailsでDBのパスワードをdatabase.ymlの外に書く方法。Subversionにパスワードをコミットするのが嫌だったので調べた。database.ymlはERBで処理されるというのを知らなかった。http://skwp.wordpress.com/2006/08/28/encrypted-db-passwords-for-rails-... 続きを読む

• koseki.hatenablog.com
• テクノロジー

クロスサイト・スクリプティングという言葉は元々，WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では，HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように，クロス... 続きを読む

• itpro.nikkeibp.co.jp
• テクノロジー

OpenID Authentication 2.0 - Draft 11 Abstract OpenID Authentication provides a way to prove that an end user controls an Identifier. It does this without the Relying Party needing access to end user credentials such as a password or to other ... 続きを読む

• openid.net
• テクノロジー