Captcha security check hemiolia.com is for sale Please prove you're not a robot View Price Processing
![HugeDomains.com](https://cdn-ak-scissors.b.st-hatena.com/image/square/683f8e96ad0b77201384efa22d859bf858121049/height=288;version=1;width=512/https%3A%2F%2Fstatic.hugedomains.com%2Fimages%2Fhdv3-img%2Fog_hugedomains.png)
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
2009-02-13 近況 デブサミ 2009 に 呼んでいただきました. ありがとうございます > 関係者の方々. で, また JS の話をしてしまいました... マンネリにもほどがありますすみません. (スライド. フォントがへんなのは OpenType font を PDF 化できない OOo for macbook のせい. ヒラギノ代かえせー) 最後のほうにでてきた 正規表現 JIT の話やベンチマークに出てくる V8 の数字は 新しいやつ を使ったものです. このへんは説明がまずく誤解されている方がいらしたようなので補足いたしますすみません. 公式サイトで宣伝されたのは今月だけど, irregexp のコード自体は以前からツリーに入っており, それを参照してます. それにしても JS 本体にはバイトコードがないくせに正規表現にはあるってどうなの V8.... JSVM のレジス
event2月7日の京大でやってた「セキュリティ&プログラミングキャンプキャラバン京都2008」に行ってみた。人が多くて(80人ぐらいだったらしい)盛り上がってました。志の高い学生さんみたいな人がいっぱいいて活気がありました。プログラミング基礎ミラクルリナックスの吉岡さん(id:hyoshiok)の入門心構え。「ソースコード読むチカラ」が重要ですよ、という話が印象的だった。同感。他人のソースを読んで理解して真似できるかどうかが決めてだと思います。私も読んでる時間のほうが長いなぁ。最後の質疑応答で「何を読めばいいか」といった質問があったけど、やっぱり数をこなすしかないところもある。色んなコード読んでるうちに、これはきれいだなー、とか、ほーそんなやり方が!といった驚きに出会える。いきなり Linux とか Apache とかのソースを読むのは荷が重過ぎるので、最初は自分の興味のあるジャンルの数
やー楽しかった。たぶん勝ってるんだと思う。水曜は祝日で木曜は会社休んだ。ゴルフはとにかく膨大な時間を使った者が強いのである。 総じてすごい楽しかった。 ICFPC に匹敵する。平日だったのが残念だったけど、本当は休日にやろうとしてたらしいけどトラブルがあったらしい。来年は休日だろうし楽しみ。まだあんまりコード読んでないので今度読む。 KEY 予約語を 50B 、セミコロンを 10B と考えてゴルフ。予約語無しでセミコロン一個は不可避なので、一個でおさえなければいけない。 154 は提出したものより短いものも含めていくつかあったんだけど、なかなか通らなかった。今日まではセミコロン2つ使って、 f(i,j){i?f(i/2,i%2+j*2):j;} main(a,i){ ~scanf("%d",&i)&&main(0,a||puts(i^f(i,0)?"NO":"YES")); } とかだった
ここは、管理人yamagataが方針未定のまま、何となーく思いついたことを思いついたままにだらだらと書き付ける日記帳です。ふんわりほんわかな感じでお願いします。
デブサミは敷居が高い・・・のですが無謀にもまた子連れ参加しましたv(@∀@)v 去年に引き続き今年もデブサミ参加となる訳ですが 去年とは全く違い基本的には私と子供だけでの参加となりました (最終的には2日ともダンナさんが来てくれたんですけどね☆) そこまでして参加しちゃったのには理由があって 去年私がダンナさんに初めて連れて行ってもらってデブサミで いろいろわからない単語ばっかりだったし分からない部分も多かったけど それでもいろんな方に出会ったりお話を聞いたりする事で 私の中の世界が変わったと思うのです(*・∀・*)/ なので今年は子供を連れて行って去年は分からなかったかもしれない 「プログラミングの世界」を少しでも体感させてあげたかったのです 百聞は一見にしかずって言いますしね(゚ω゚) やっぱりまだまだ発表などに興味はなさそうでしたけどね・・・(。´-д-) そんなこんなで目黒の雅叙園
去年デブサミ2008が終わってからデブサミの存在を知り、今年こそは行こうと思って有給とって2日目に行ってきました。 赤いベロアのジャケットを着てる奴なんて俺だけでしたね。一応俺もエンジニアですよ! メモ書き程度に思い出を書いておこうと思います。 目黒駅を降りて細い道を行くbbpink。急な坂に風情があってよろしいじゃありませんか。 しばらくすると門番さんがいた雅叙園です。 すげーーー!結婚式場かここは!!! 非常に豪華絢爛で和メタルな雰囲気を感じたところで受付のチャンネーに名詞を渡してカードをもらい、最初のセッションへ。 「これからのWebテクノロジーを予測する」 話をしていた秋元さんは仮面をつけていました。まあ俺は目が悪くて仮面の存在がわかりませんでしたが… openIDはユーザ側のうまみがないという話だったんですが、まあ確かに今までのidの形式と違って混乱するかもしれませんよね。 ユー
ソフトウェア技術系を中心に掲載していきます。最近は自分の情報Indexと化しているかも。フリーコメントは「コメント&足あとBox」カテゴリー記事にて歓迎します。 Developers Summit 2009 「Webアプリケーション/Ajaxセキュリティ徹底バトル」 Webアプリケーションの攻撃側と防御側(運用側)に別れてのパネルディスカッション。なかなか楽しく、かつ有意義な内容でした。 私が個人的に気になったことを列挙しておきます。 1.JSONの”脆弱性(?)” Bugと仕様が混在している微妙な問題。 GoogleはAd-hocな対応をしたが、ちゃんとした対策をするべきだったと思う。 対策はサーバ側で行うべき(クライアント側だけでは解決しない)。 例えば POSTのみ許可する XHR(XmlHttpRequest)のリクエストヘッダに固有の情報をセットする レスポンスヘッダのchars
Developers Summit 2009に行ってきました。 忘れないうちに備忘録メモです 【13-A-3】仮想化技術を用いた分散型システムの開発とテストの手法 仮想環境でテストするメリット 1.バグが発生したらその状態を保存できる 2.テストを動かす環境がすぐに用意できる 仮想環境では出来ないこと ハードウェアの直接制御 この場合はエミュレーションソフトを作るべき? 仮想化のロードマップ 1.一つの物理サーバの中に、複数の仮想OSを載せる 2.複数の物理リソースをVMが集約する 3.それをサーバだけでなくクライアントPCにも適用する VMwareをよろしくね 【13-E-4】「レガシーコード」とはいったい!? 〜あなたも書いてるかもしれないレガシーコード〜 レガシーコードとは テストが存在しないコード レガシーコード対策 レガシーコードから逃げない レガシーコードを作らない レガシーコ
今回から5回にわたって,アプリケーション全体に関する文字コードの問題と対策について説明する。文字コードがセキュリティとどう関わるのか,疑問に思うかもしれないが,Webアプリケーションで文字コードを指定可能な個所は非常に多く,しかも文字コードの選定や処理方法次第ではぜい弱性の原因になることが分かってきている(図1)。実は文字コードはWebアプリケーションのセキュリティ問題の最新の話題と言ってよい。 2008年10月に開催されたセキュリティ・イベントBlack Hat Japan 2008では,ネットエージェントの長谷川陽介氏が「趣味と実益の文字コード攻撃」と題して,文字コード問題の広範なプレゼンテーションを発表した 。そのプレゼンテーション資料が発表されている のでこの問題の詳細に関心のある方は参照されたい。ここでは,セキュアなWebアプリケーションを開発するために文字コードの問題をどのよう
Diary | 11:20 | セキュリティ&プログラミングキャンプ キャラバン (京都) に参加してきました。色々な人と話せたのが一番の成果だと思ってます :)ちょっと書くには集中力が足りないからそのうち書く :)
はじめに Mozilla セキュリティバグ報奨金制度は、Mozilla ソフトウェアのセキュリティ調査を奨励し、世界で最も安全なインターネットクライアントを開発する私たちの取り組みに協力してくださった方々に報いるために企画されました。有効で重大なセキュリティバグの報告者には、現金で 500 ドルの報奨金と Mozilla T シャツを差し上げます。 この試みのための立ち上げ資金を提供してくださった Linspire と Mark Shuttleworth に深く感謝します。Mark Shuttleworth は、この取り組みを支援するために、ある挑戦をしてくれました。あなたも今すぐ寄付をしてください。あなたの寄付は課税控除の対象となり、最高 5000 ドルまで同額が Mark Shuttleworth によって寄付されます。 報奨金ガイドライン 報奨金は、以下の基準に当てはまる、重
デブサミ、参加しました。 SKIP User Groupのブース番もしつつ、セッションにも出つつ。 初日は所用により、行けるか行けないか微妙だったのだけど、 なんとか参加。 全日程通して自分が出たセッションで印象に残ったのは3つ。 Ruby 1.9の現状と導入ポイント Yuguiさんのお話を直聞くのはRubyKaigi以来2回目でしょか? 1.9って将来見越しての実験的な意味合いの強い実装だと思っていたのだけど、 安定版として出されたものは、安心して使ってよいんだぁと思った。 まずはおすすめ通り、早速仕事用でない環境は1.9.1を入れました。 「Rubyは一人立ちすべき」の話は、そうか、なるほどと思ったり。 まさしく独自のRuby道がこれから2.0に向かって開かれてくのでしょか。 今のところ一緒になって切り開いていくほどの能力がないので、 まずは行く末をフォローをして行こうかと(^_^;)
Webを取り巻く脆弱性問題(XSSやクリックジャッキング、JSONハイジャック)などを 題材に、攻撃側/防御側双方の観点で意見が聞けて大変有意義でした。 セキュリティが大切なのは理解できますが、 それによってソフトウェア開発の敷居が高くなるのは開発者として、とても重たい。 強固なセキュリティを内包するような言語か、 フレームワークが欲しいという下りは全く同感です。 パネルディスカッション後には普段何気なくとらえてたWebセキュリティについて 当事者意識が持てるようになりました。 日曜プログラマ程度では出力エスケープやってないよね? # 脆弱性を探したくなる衝動に駆られましたが、やめときます。 13-A-7 Webセキュリティ攻守攻防パネルディスカッション「Webアプリケーション/Ajaxセキュリティ徹底バトル」 ◆概要 はまちちゃんがインフルエンザにかかって3日目らしいです。 パネラー自己
CUI な Git ブラウザ tig を入れてみた (Born Too Late) [git][scm][tig] tig を使ってみた (do_akiの徒然想記) Twitter Trackbacks () とべとべ夏祭り2010電設部に参加した #tobesetu (key-cc) EC-CUBE LC_Page::sendRedirect()に引数を渡せない (弱小PHPerの憂鬱) [densetu][勉強会][学校]電設部IT勉強会#3やりますた(随時追記 (学内IT勉強会のススメ - atcorp) 電設部IT勉強会#3に参加したっ! (Curious) GLT #24 (懇親会)に乱入してきた! (Curious) GLT (Genesis Lightning Talks) Vol.24に参加しました (key-cc) GLT (Genesis Lightning Talks
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く