Keep your latest files with you, no matter which computer you're using.
Keep your latest files with you, no matter which computer you're using.
複数台のパソコンを使っていると、別のパソコンにあるデータを参照する必要がどうしても出てくる。会社内、企業内であればLAN上の共有フォルダを使うのが一般的。出先でも使いたいのであれば、.MacのiDiskなどのストレージサービスを使うことになる。最近は、iDiskの容量も増えて快適になったなあと喜んでいたのだが、時代はもっと進んでいた。 ネット上で話題になっているFolderShare(マイクロソフトが最近買収した)というP2Pのファイル共有サービスを使ってみた。すごいすごいと騒がれていたのだが、本当にものすごい。 必要な操作は、共有したいパソコン上にFolderShareのクライアントソフトをインストールし、アカウントを作成するだけ。しかもタダ。これだけでパソコン内のファイルをインターネット経由でどこからでもアクセスできるようになる。指定したフォルダを友人と共有することもできる。あまりにも
CSSXSSという、IE系ブラウザの脆弱性をつかっています。 CSSとしてインポートしたコンテンツをJavaScriptで読めるというもの。 あまり関係ないけど一応、ログ(取得できたはてなID名)を保存してる部分の簡単なperlスクリプトは → これです
最新の攻撃手法に適応する 最新の攻撃手法に適応していくことは,ユーザー企業やSIベンダーの担当者には荷が重い。 自前のテストでは不足する網羅性や最新動向への適応性を補うために,セキュリティの専門家によるセキュリティ監査サービスを適宜活用したい。 例えば,「セカンドオーダーSQLインジェクション」という攻撃は,自前のテストではテスト項目として挙がりづらい。 この攻撃は,一般的に言われている「SQLインジェクション対策」では防げない特徴がある。 クラッカは,ユーザーからの入力値をサニタイジングするという,“正しい”とされるSQLインジェクション対策を逆手に取る。 仮にユーザー情報を登録・変更するようなアプリケーションでこの攻撃が成功すれば,図7のように他人のパスワードを自由に書き換えられてしまう。 一般にSQLインジェクション対策としては,(1)「Prepared Stateme
■ 続・「サニタイズ言うなキャンペーン」とは 「サニタイズ」という言葉はもう死んでいる サニタイズ言うなキャンペーンがわかりにくい理由, 水無月ばけらのえび日記, 2006年1月5日 というコメントを頂いた。まず、 これは「サニタイズという言葉を使うな」という主張ではありません。「そもそもサニタイズしなくて済むようにすべきだ」という主張です。言い方を変えると、「サニタイズせよと言うな」という主張になります。 「サニタイズ言うなキャンペーンがわかりにくい理由」, 水無月ばけらのえび日記, 2006年1月5日 とある。「サニタイズせよと言うな」キャンペーンでもよいのだが、 その場合は次の展開が予想される。 「サニタイズせよと言うな」を主張する際の具体例として、XSSやSQLインジェ クションのケースを挙げた場合、正しいコーディングは、「その場の文脈でメ タ文字となる文字をエスケープすること」と
Smalltalkの開発者 »アラン・ケイ Smalltalkの開発、ダイナブック構想の提唱など、幾多の功績を持つ。「PCの父」とも。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く