危険文字と言わないで - ockeghem's blog
昨日、とあるベンダーのセキュリティセミナーに行きました。 そしたら、どうです。僕らのことを「危険文字」と呼んでる人がいるじゃありませんか。 ひどすぎます。僕らは日夜、世界中で、HTMLのページを書いたり、データベースを検索したりで、Webを支えているんです。僕らが無かったら、Yahoo!だって、Amazonだって、Googleだって、tokumaru.orgだって実現できないんですよ。うそだと思ったら、「<」も「>」も「'」も「"」もなしに、Webアプリを書いてごらんなさい。 こんなことを言ったら、UTF-7なら、7bitアスキーなら「危険文字」使わないで書けるとか言う人がいるかもしれない。でも考えてみてください。UTF-7とか7bitアスキーの方こそ、よっぽど「危険」じゃないですか。それに、UTF-7は見た目が変なだけで(UTF-7怒るかな?)、結局は僕らのことを表現しているんです。当た
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
日本では流行らなそうなビジネス:MyHeritage
恐るべしユダヤネットワーク。 (・・・・というと、すぐ「陰謀」とか考えるかもしれませんが、そういうのではありません。) MyHeritage.comは、「家系図」サイト。名前、生年・享年、写真等をアップロードして、17言語で家系図を作成可能。2005年にイスラエルで事業開始以降、既にユーザーが1720万人もいて、15万の家系図、1億8千万人のプロファイルが作られ、毎日15万プロファイルが新規作成されているそうです。これまではクライアントアプリをダウンロードしなければならなかったのが、最新バージョンはフラッシュベースで技術が大向上して使いやすくなったそうな。 「苗字ファインダー」とか、顔画像検索とか、いろいろ多機能。さらに、がんばってどんどん家系図を作っていくと、別の人の家系図と合体するなんてことも起こりうるらしい。(「ええっ?うちのひいおじいちゃんと、Joshuaのひいおじいちゃんが兄弟?
だいこんの日々 : FancyUpload
PHPでのファイルのアップロードは味気ない&大きなファイルだと状況がわからないので、プログレスを表示しようと思い、FancyUploadというFlashを使ってみました。 まぁ、アップロードは確かにできるだがいろいろと問題が。 まず、認証が必要なページで認証を通過できなかった。詳しく調べるとCookieを送れていない。(後で気づいたが、FancyUploadのTips & Tricksにも書いてあった…。) どうやらFirefoxとFlashという組み合わせだとFileReferenceで正常にCookieが送れない。「正常に」と書いたのは、別のCookieを送っている節があるから。Windows版Firefox用FlashはIEコンポーネントを使用して通信しているみたいだ。ひどくないか、これは。 ってことで、Ethna_Sessionを継承して、Firefox&Flashの時だけGETか
こりゃ絶対釣りだろwww | おごちゃんの雑文
マシン語を知らない子ども達 当然のことながら、プログラムというのは、マシン語を理解して初めて「書ける」と言うのです。 じゃあ、私はプログラムは書けるとは言えんなぁ。何しろ自分で定義した仮想機械のマシン語ですら、満足には書けない。コンパイラの吐いたコードを見て、「うぉぉぉ。こんなコードが出るのか!」とか驚いてるくらいだし。いや、そのコンパイラだって自分で作ったものなんだけど。 マシン語はわからんよりはわかった方がいいとは思うし、マシン語がわかるとわかることも少なからずあることもわかるが、別に「プログラムが書けること」と「マシン語を理解していること」はイコールである必要はなかろう。実際、そんなもん意識したプログラムを書くことなんてまずないし、下手にそんなものを意識したプログラムを書かれても、迷惑なだけだ。 いまだこんな「寝言」を言う人がいるんだな。なまじ見識があるかのような文章であるだけに、タ
akiyan.com 管理人メモ - MySQLカンファレンス2007 1日目 リアルタイムレポート
注:このレポートはかなりの割合でスライドの内容の写しで、ときどき話していることを絡めています。まとめがすごいんじゃなくてプレゼンスライドの内容がすごくまとまってるってことですよー MySQLユーザーカンファレンス2007に来ています。会場カコヨス! Larry社長日本語で挨拶中。がんばれー ステファン・ノレーン閣下 駐日スウェーデン大使 アジアでMySQLカンファレンスが開かれるのは初めてだそう こんにちは。Rubyのまつもとです。 MySQLに詳しくないのに、どうしても断れないコネクションを通して依頼されたので来ました(会場笑) MySQLのことはわからないからオープンソースについて話すよ ソフトウェアが無価値だった牧歌的な時代の話から フリーソフトウェア 自由なソフトウェア 実行する自由 学習する自由 修正する自由 再配布する自由 is GPL. オープンソース(1998) マーケティ
西尾泰和のブログ: 5人の海賊のコイン分配問題
via Googleの面接試験、一体どのような質問をされるのか? - GIGAZINE 5人の海賊がいて、彼らは1位から5位にまでランク分けされています。1位の海賊は100枚の金貨をどのように分けるかというプランを提案する権利があります。残りの海賊はこのプランに投票する権利があり、賛成が半分に満たない場合には1位の海賊は殺されます。1位の海賊の分け前を最大にしてなおかつ彼が生き残るにはどうすればいいですか?(ヒント:一人の海賊は結局、金貨の98%で終わる) まず大前提として、 「海賊はなるべく自分が死なないように行動する」 「(死なないならば)なるべくコインが多くなるように行動する」 と仮定しよう。 これを否定したら「死にたい…」とか「ちょっと損だけどBには以前から腹が立っていたので殺す」 なんて選択肢が出て論理パズルではなくなる。 パズルとして成立させるためにこの仮定を置いた方がいいと面
そろそろモバゲータウンについて一言いっとくか(タイトルはネタです) - IT戦記
なんか、以下のブログが喧嘩してるみたいですね http://d.hatena.ne.jp/tksmash/ ホームページを作る人のネタ帳 で、自習室さんは前からたまに読んでたんですが、ネタ帳さんの記事はあまり読んだことがなかったので、読んでみました。 で、モバゲー批判の記事がいっぱいでびっくり モバゲー潜入。『25歳以上♂禁止』とかにへこむ28歳。モバゲーのゲームはおまけだったのか。*ホームページを作る人のネタ帳 モバゲー潜入レポ2。モバゲーは広告をもっとよく選んで表示する義務があるんじゃないかな*ホームページを作る人のネタ帳 モバゲーレポ3。ファミレスで、会話もせずに黙々と携帯をいじる女子学生達に『オヤジ』と言われる*ホームページを作る人のネタ帳 健全に努力しているというモバゲーからのメールは、本当に健全か?*ホームページを作る人のネタ帳 『YouTubeにあなたの画像がのってます』と『
「Second Lifeの可能性に賭けている」――電通の展望 - ITmedia News
電通がSecond Life開拓を進めている。複数の島(SIM)を確保し、企業や大学を誘致する「バーチャル東京」を8月23日にオープン(関連記事参照)。すでに東京放送(TBS)とみずほ銀行がバーチャル東京で活動を始めたほか、慶応義塾大学の参入も決まっている。 ただSecond Lifeは、日本人ユーザーが少なかったり、操作性が悪くサーバも不安定――などといった課題が指摘されており、企業が大々的に参入するには時期尚早ではとも指摘されている。 「確かにSecond Lifeには課題は多い。ユーザー数も少なく、今は広告価値もない」と、電通メディア・コンテンツ計画局企画調査部スーパーバイザーの粟飯原(あいはら)健氏も認める。それでも同社が開拓を進めるのは、Second Lifeの可能性を信じているから。「3次元仮想世界は今後進化する。その可能性に賭けている」 なぜ電通がSecond Life 粟飯
小飼弾のアルファギークに逢いたい♥:#8 達人プログラマー Dave Thomas(前編) RubyにはMatzの受けた教育,宗教とかすべてが反映されている|gihyo.jp … 技術評論社
小飼弾のアルファギークに逢いたい♥ #8達人プログラマー Dave Thomas(前編) RubyにはMatzの受けた教育、宗教とかすべてが反映されている 今回のゲストは『達人プログラマー』『プログラミングRuby』(注1)などの著書で知られるDave Thomas氏。日本Ruby会議2007(6月9日~10日)の前日、六本木のカフェで行われた対談、さて、どんな話題が飛び出すでしょうか…。 編集部注) 本対談は2007年6月に行われたものです。 (右)Dave Thomas氏、(左)小飼弾氏(撮影:武田康宏) Ruby&Rails 弾:Rubyに出会ったのはいつですか? Dave:1999年です。 弾:早いですね。 Dave:私はいろんなプログラミング言語を必ず試してみるタイプで、たいていは30分もすると、これはダメっていう感じになるんだけど、Rubyは30分経っても1
Web 2.0的アプリのセキュリティ:再考「機密情報にJSONPでアクセスするな」|アークウェブのブログ
SEの進地です。 2007年1月に投稿した「Web 2.0的アプリのセキュリティ:機密情報にJSONPでアクセスするな」は多くの方にお読みいただきました。誤りも指摘され、元エントリーに改修を加えましたが、かなり読みづらい状態になってしまっています。また、JSON、JSONPのセキュリティに関する新たな話題もSea Surfers MLで議論されているのを読み、自分自身の認識や理解も変化しているので、このエントリーでもう一度JSON、JSONP(+JavaScript)に機密情報を含めることの是非と方策を整理、検討したいと思います。 ○JSON、JSONP、JavaScriptによるデータ提供時にセキュリティ対策上留意すべき特徴 JSON、JSONP、JavaScriptによるデータ提供時に留意すべき特徴としてあるのが、「クロスドメインアクセス可能」というものです。JSONPだけでなく、JS
CSRFに脆弱なルータはWHR-G54Sだけではないはず
(Last Updated On: 2018年8月14日)BaffaloのWHR-G54S http://buffalo.jp/products/catalog/item/w/whr-g54s/ にCSRF脆弱性とレポートされています。海外製品のレポートは見かけますが、日本製のSOHOルータのレポートは記憶にないです。よくある脆弱性なので日本製のレポートは初めてではないと思いますが、個人的には初物なので書きました。 WHR−G54SはCSRF対策がない(足りない?)ので認証状態にあればFirewall設定を変更できるようです。 SOHOルータはよくターゲットにされるので管理ページにログインしたら、ログオフしてブラウザを終了させた方が良いと思います。ログオフ機能が無くても普通はログオフするとセッション情報は消去されるはずです。ログオフ機能が付いていてもブラウザを終了させるのは、ログオフ機能の
インフォテリアUSA江島さんの話。次の作品こそが自分のベストだと言い続けたい。 | イベント | 世界を巡るFool on the web | あすなろBLOG
先週行われた、IT Pro Challengeのセミナーに参加してきました。IT Pro Challengeのセミナー案内 講演者は、インフォテリアUSAの江島さん、Googleの鵜飼さん、はてなのnaoyaさん、ニコニコ動画開発者・ドワンゴの戀塚さんと、非常に豪華なメンバー。その中でインフォテリアUSA江島健太郎さんの話をご紹介したいと思います。 ■アメリカへ インフォテリアは企業向けビジネス。BtoBソフトを提供していた →BoB製品をアメリカで売ってくるといって渡米 行ってみるとアメリカはでかすぎ →サンフランシスコでも70万人しかいない。(岡山市と一緒) アメリカのビジネスでは広く・浅くのスケーラビリティが大事 当時シリコンバレーではウェブ全盛で、エンタープライズ斜陽を明確に実感 ■ビジネスとは? 一方で現代は満ち足りた時代 ビジネスとは、ヒトから求められるものを提供すること
dwango research and development dept. - Blog Archive - ITpro Challenge!
このページは、溝口 浩二が2007年9月10日 22:12に書いたブログ記事です。 ひとつ前のブログ記事は「ニコニコ動画勉強会」です。 次のブログ記事は「第2回モバイル勉強会」です。 最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。
snippets from shinichitomita’s journal - AOL WebAIM APIを注目すべき5つの理由
AOL OpenAuthがすごいとか、JSONPによる認証だとか騒いでたけど、もう去年の11月にAOL Web AIM APIが公開されていたということについて、なんで気づいてなかったのか。一年近くもこれを正当に評価してこなかったことは、恥ずべきことだ。 Web AIM APIは、以下の理由で画期的、あるいはちょっとネガティブな側から見れば問題児なAPIである。そして、これからWebサービスAPIを設計/開発する人、およびWebのセキュリティを考える人にとっては、少なくとも現在こういったWebサービスの実装が存在していることについては、ちゃんと注視しておかなければならない。 1. サーバレスでメッセンジャーアプリを構築できる これがとりあず一番目に重要なポイント。これはAPIリクエストとしてJSONP形式のバインディング(運搬方法)を採用していることによる。サーバレスでアプリが作れることの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
長文日記
Untitled