よんてんごP @yontengoP 本日は職場で「システム構築に潜むヒヤリハット事例」なる教育ビデオを部署全員で見る。 最初は皆退屈そうに見ていたが、 「本番環境もテスト環境も一台のPCで行います」みたいなことをビデオが言い出したあたりから全員嫌な汗をかき始め、それを新人SEが弄り始めたあたりで悲鳴が上がる。
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 本制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 本制度の期間外に報告された脆弱性 窓口
寺田さんのブログエントリ「他人のCookieを操作する」には、通信路上の攻撃者がいる場合は、SSLを使っても、Cookieの盗聴を防ぐことはできるが、Cookieの改変を防ぐことはできないと指摘されています。いかにも寺田さんらしい簡にして要を得たエントリで、これに付け加えることはあまりないのですが、残念ながらまだ読んでいない人が多そうだと言うことと、より広い読者に向けて具体的に説明した方がよいだろうと考えました。 そこで、通信路上に攻撃者がいる典型例として、公衆無線LANの偽AP(アクセスポイント)があるケースを題材として、「HTTPSを使ってもCookieの改変は防げない」ことを説明します(Secure属性使うと盗聴は防げますが、改変は防げません)。長いエントリなので結論を先に書いておきます。 Secure属性がないCookieはHTTPSでも盗聴できる Cookieの改変についてはSe
なんかmixiが新しいコーデックのソフトウェアをリリースしたらしいと思ってIR見物に行ったんですが、残念ながらただの語呂合わせでした。 スマホアプリ収益化プラットフォーム「coudec」の提供を開始 「CocoPPa」「mixi」など合計3,000万DLを超えるスマホアプリに導入が決定 http://mixi.co.jp/press/2013/0917/11919/ [引用] 今後、ミクシィマーケティング社は「coudec」の導入アプリを増加させることで、国内最大規模のスマホアプリ収益化プラットフォームを構築してまいります。 そうですか。 そしたら、Twitter上でさっそく物議を醸しているようで、とてもほっこりしました。やっぱり我らがmixiたるもの、こうでなければなりません。 SSとれたので再掲。 RT @raysato: mixiのAndroidアプリ、IMEキーボードの上に広告重ね
※目指せ100。 ○小判は猫に渡したくない 「便利なライブラリとかOSS集を教えて欲しい」と、たびたび聞かれるのですが、実際のところ動かして評価しないと分からないんですよね。教えてもキーワードのみ鵜呑みにして使い方間違ってる人とか多くて、結局試行・評価をそれなりのスピードで回せる人じゃないと使いこなせないというか...。 ですが、「知ってる・知らないというゼロイチの差はあるだろう」という指摘をもらい、またどれだけ知っているかのチェックリストとしては使えるのではないだろうか、ということで並べてみることにしました。 使ったことが無いのは挙げていませんが、いかんせん数年経ってますので状況が変わっていたらすいません。 以下、リスト。 Apache Commons http://commons.apache.org/ 「5行+エラー処理」を1行に済ませてくれるUtil群が主体。 IO、Lang、Co
アップルの投資家でないのなら、iPhoneの進化がないからアップルの株価が下がるなんて話は僕らにとっては完全にどうでもいい話。それよりも、iPhoneに実装済みの技術で中途半端になっているものが、作りっぱなしにならず着実な進化をして欲しい。 今回のiOS7でいうと、Bluetoothが使い物になるかどうかの瀬戸際だと思っています。 AirDropで「今、撮影した写真を友だちと交換する」という行為がBluetoothのキラー機能になるかどうか。 それによってBluetoothが「デフォルトでON」になることこそがiOS7では一番大事なわけです。 今のところBluetoothは、非マニアユーザーの誰に聞いても「漏れ無く全員オフ」の機能なんですよね。 というのは「バッテリーを長持ちさせる方法」という話において、無条件に「Bluetoothのオフ」がまかり通っていて口コミで広がってる。 口コミは情
6月のWWDCのプレゼンテーションでひっそりとその存在について知らされていたものの、詳細については一切語られることのなかった「iBeacon」ですが、無線通信を利用したデータ送受信機能であることが明らかになりました。一部でiOS 7のキラーコンテンツになると評されるiBeaconとはどういうものなのでしょうか? With iBeacon, Apple is going to dump on NFC and embrace the internet of things — Tech News and Analysis http://gigaom.com/2013/09/10/with-ibeacon-apple-is-going-to-dump-on-nfc-and-embrace-the-internet-of-things/ ソフトウェアエンジニアリング担当上級副社長であるクレイグ・フェ
フリーフォントうつくし明朝体+は商用可の日本語書体 フリーフォントのうつくし明朝体+フォントは、無料ダウンロードでき商用可能な漢字も入った日本語書体。このフリーフォントは第二水準の漢字も含まれ、ワープロ、Adobe製グラフィックソフトなどのアプリケーションで自由に加工して使えます。ひらがな、カタカナをオリジナルで制作し、漢字をIPAex明朝で補完しています。 フォントのデザイン特徴について オールドスタイル明朝体は、基本的に縦書きの美しい流れを重視してデザインされています。印刷物やデジタルデバイスなど日常生活において明朝体の横書きが主流になっており、今後はより横書きの需要が高まっていくと感じています。うつくし明朝体+は柔らかさ・レトロな味わい・漢字とかなのバランスなど求められるオールドスタイル明朝体のエッセンスは残しつつ、横へのつながりを感じさせるモダンなデザインにしました。垂直水平のライ
「今期のアニメは何を見てたっけ?」 「今日は何が放送されるっけ?」 「このアニメ、どこまで見てたっけ?」 アニメを見ること一つをとっても、実はたくさんのことを管理しています。 Animetick は日々放送される膨大なアニメの消化を腕利きの秘書、もしくはしっかりメイド、手練れの執事が如くサポートします。 まずは毎週見ているアニメを選びましょう。 アニメの放送時間になるとあなたのもとにチケットが配られます。 チケットを効率よく管理して、たくさんのコンテンツを消化しましょう。
New Entries 団塊の世代の旅行需要 その2 (08/23) 団塊の世代の旅行需要 (08/22) ビール列車ファイナル 緊急追加運転 (08/21) あなたは古いのが好きですか? それとも (08/20) 木原線 未成区間の旅 (08/19) Categories MY グルメ (4) Yes ! 国吉 (21) いすみ鉄道 商品 (98) いすみ鉄道社長 (208) がんばれニッポン! がんばれ房総! (7) がんばれ大多喜 (8) その他の話題 (230) イベント情報 (155) オンラインショップ (9) ムーミン谷の人々 (10) ムーミン列車 (56) 駅の話 (31) 沿線情報 (163) 思い出話 (3) 自己流ビジネス論 (129) 車両情報 (10) 昭和のDC キハ52・キハ28 (99) 昭和の思い出話 (24) 成田空港の話 (14) 鉄道情報 (79)
どれだけクールビズと言われても、ダークスーツを脱げない人たちがいる。オジサンだ。そのオジサンたちがこの夏一番たくさん集まっている暑苦しい……いや、ホットな場所が、佐賀県内にある。2013年4月にリニューアルオープンした武雄市図書館だ。オジサンたちの職業は、商業デベロッパー、記者、出版人、行政パーソン、政治家、学者などさまざまだ。実は、この5月に筆者もオジサンの1人として行ってきた。 武雄市の図書館は、もともとは全国各地によくある市町村立図書館の1つでしかなかった。そこがリニューアルを機に、TSUTAYA(書店とDVDなどのレンタルショップ)とスターバックスコーヒーを招き入れた。それで一躍、日本で一番視察訪問が多い図書館になった。地元の利用者も、わずか3カ月で一昨年1年分の約26万人に達した。 衝撃的なのは、図書館と書店という、本来は商売敵の関係にあるものが、一カ所に共存していることである。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く