第9回神戸情報セキュリティ勉強会(セキュメロ#9) - fooの日記
今回は ikepyon さんのWebアプリの話と森井先生の話。 ディスカッションがなかったのですが、話題いっぱいでした。 いつもながら森井先生の話はおもしろい。 Webアプリケーションセキュリティ対策は難しい(ikepyon) 携帯のセッション管理について Cookieを使えないDocomoが悪い。 「いわゆる携帯の流儀」などありえない。 セッションのために携帯識別番号を使用するのは携帯識別番号の改ざんのないことが前提。→前提はいろんなところで崩れている。 毎回認証すると使い勝手が悪くなってしまう→課金など回数が多くなく、どうしても必要なときだけ使用する 一般的なWebアプリについて 脆弱性の多くはプログラムとプログラムの境界で起こる。 開発で当たり前のことをしていれば脆弱性を防ぐことができる。 コピペは計画的にネ! →計画的なら、そもそもコピペしないのでは? という意味も含まれているので
セキュリティ&プログラミングキャンプ・キャラバン2008 京都に参加 - fooの日記
2/7 セキュリティキャンプキャラバンに参加してきました。 プログラミング基礎 by吉岡弘隆(id:hyoshiok)さん 学生向けプログラミングの紹介。 初心者にも分かりやすいようにアルゴリズムとは何かの説明からされていました。 「特許は技術を開発者に独占させるためでなく、社会に公開するための方法。 著作権も独占を奨励するためでなく、公開して、社会の価値にするため。 オープンソースはさらにラディカル」 目から鱗的な視点の逆転でした。 その他印象に残ったポイントは 「就職活動なんて、会社側も学生側もどちらもタテマエでしか話さない。勉強会は本音で話せる」 「セキュリティキャンプはアルゴリズム萌え、スタック萌えみたいな人たちどうしで熱い話ができるよ」 「ブログを書こう」 Webプログラミングの未来について by 竹迫良範(id:TAKESAKO)さん いきなり、ささきいさおのボウズマンのテーマ
OSC Kansai 2008 に行ってきた - fooの日記
7/18,19の両日、OSC Kansai に行ってきた。 基本的に、ユーザー会系の話は勢いがあって、おもしろい。 はてなのバックエンドシステムの話は、 「あー、昔そんなのあったなぁ」って思いながら聞いていたが、次々に問題が現れ、解決されていくのが、結構感動的だった。 LVS,KeepAlived,DRBD,Squid,Xen の技術を勉強しよう。 サーバ/インフラを支える技術 は買おう。 日本UNIXユーザー会の Waft 開発の話に、すごく親近感を覚えてしまった。 CPAN Auther になりたかったとか、サラリーマンで業務上使用するフリーソフトを書くときの問題点とか。 土日に書いた部分はフリーソフトとして公開しているが、業務時間中に書いたプラグインの部分は会社資産になってしまい公開できないそうだ。 金曜日は仮想化で1教室ずっと使っていて、仮想化ブームだな。 仮想化のデモを見て思った
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
