タグ

ブックマーク / ssig33.com (6)

  • ssig33.com - よく分からない人のためのセキュリティ

    いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策

  • ssig33.com - エンジニアならこれ読んどいた方がいいみたいな本

    失敗学 (図解雑学) 賢者は歴史に学び、愚者は経験に学ぶという。その仮定が正しい場合、人類の知能はそこまで広く分布しているわけではないので人類はだいたいみんな歴史からは学べないということになる。 正直自分の実感としても他人の失敗事例から学べたということは少なく(歴史から学ばない態度)、人は自分の失敗から学ぶしかないのではないかと思う。ただまあ他の技術者が事故にどのように対処したかとか、対処に失敗したかとか、歴史から学べた稀有な事例は何かといったことを読むのは楽しい。 爆笑問題のハインリッヒの法則―世の中すべて300対29対1の法則で動いている (祥伝社黄金文庫) ハインリッヒの事故防止の研究とは何の関係もないけど、爆笑問題カーボーイが一番面白かったころの。今読んでも面白い。 Web業界 受注契約の教科書 Textbook for Business Contracts in the Web

    Okky
    Okky 2014/12/22
    リンク

  • ssig33.com - 初心者が2ヶ月でプログラミングをマスターする方法

    ssig33.com 初心者が2ヶ月でプログラミングをマスターする方法 そんなものは無い back to index of texts Site Search

    Okky
    Okky 2014/01/27
    本文を予想するまでがワンセットのエントリー。思った通りだった。
    リンク

  • ssig33.com - EC サイトの使用を即刻辞めろ!!!

    要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが名つきで晒されている オタクグッズを

    Okky
    Okky 2013/07/11
    おそろしい
    リンク

  • ssig33.com - テレビ番組をノベルゲーム風にするものを作った

    と言ってもなんのことか分からないと思うので現物を見てもらうのがいいかと思う。動画 H.264 な MP4 なので Firefox (と多分 Opera)では見られないと思います。 J と K で進んだり戻ったりできます。 字幕情報から諸々組み立てているので字幕がある番組じゃないと駄目。あとブラウザで動いてます。 番組の質にもよるが、 1 時間ぐらいの番組を 5 分とかで内容が把握できるのでかなり便利だと思う。特にドキュメンタリーや教育番組では有効。 字幕情報をパースする奴とかその辺に転がってるのでその気になれば 30 分もあれば作れます(作った)。 back to index of texts Site Search

    Okky
    Okky 2012/09/05
    これおもしろいな。
    リンク

  • ssig33.com - Mark It Now!

    Zip Reader On Web Browser github Mark It Now! はブラウザ上で動作する ZIP リーダーです。 ScanSnap などを使って作成した電子書籍を読むことを目的とています。 ComicGlass 等に似たアプリケーションです。 特徴 Web アプリケーション 先に貼られた動画を見てみてください。 Mark It Now! はまるでローカルアプリケーションであるかのように快適に動作します。しかしブラウザ上で動く Web アプリケーションです。よって以下のような利点があります。 マルチプラットフォーム モダンブラウザのある環境であればどこでも同じように使用することが出来ます。開発時には Google Chrome Firefox iPad iPhone Windows Phone Android で動作を確認しています。つまり事実上殆ど全ての近代的なコ

    Okky
    Okky 2011/11/23
    サーバーにある電子書籍を読むアプリ。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.