2012年5月22日のブックマーク (24件)

  • b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ

    b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の質で、この点がクローズアップされるべきだと思う。 鍵を盗まれたのかアルゴリズムに欠陥があったのか? 2ちゃんねるでは「b-casカード完全解析」とか「b-casカード終了」とか言われているが、暗号化アルゴリズムが破られたわけではない。 「暗号化アルゴリズムが破られた」という言葉は、鍵無しで暗号文を復号する方法が発見された時に使うべきだ。暗号化アルゴリズムが知られても、鍵が無ければ破れない暗号はたくさんある。というか、来は、暗号化アルゴリズムは公開され(てレビューを受け)るべきもので、中身を知られてから暗号文をどれだけたくさん集めて研究されても、鍵無しでは絶対に(現実的な計算時間では)復号されないということがアルゴリズムの役割である。 今回のクラッキングは

    b-casカード不正改造問題の本質はカードの交換を不可能にしたこと - アンカテ
    burnworks
    burnworks 2012/05/22
    『b-casカードの不正改造問題が騒がれているが、「カードがクラックされた」ということではなく「カードが交換できない」ということが問題の本質で、この点がクローズアップされるべきだと思う』
  • Club news | FC Barcelona Official Channel

    No Notifications to show at the moment. Check back later!

    burnworks
    burnworks 2012/05/22
    バルサの2012/13シーズンユニ。
  • Webアプリケーション開発に新しいパラダイムをもたらす「Meteor」 - builder by ZDNet Japan

    話題沸騰の「Meteor」とは 4月に公開された新しいWebアプリケーションプラットフォーム「Meteor」が話題だ。 MeteorはJavaScript/HTML/CSSによるWebアプリケーションを開発するためのフレームワークとパッケージマネージャー、実行環境などがセットになったプラットフォームである。Node.jsが基盤として採用されているため、サーバ/クライアントともにJavaScriptで記述することが可能で、データベースシステムとしてはMongoDBを備えている。 Meteorの最大の特徴は、開発のリアルタイム性を極めて高いレベルで実現している点だ。クライアント側でコードに変更を加えたら、即座にそれがクラウド上に展開されたアプリケーションに反映される。そして書き換えられたページは即座にWebブラウザにPush配信されるため、ページを更新するためにリロードボタンを押す必要すらない

    Webアプリケーション開発に新しいパラダイムをもたらす「Meteor」 - builder by ZDNet Japan
    burnworks
    burnworks 2012/05/22
    『4月に公開された話題のWebアプリプラットフォーム「Meteor」の内部の仕組みを解説する』
  • 切込隊長の人がこれっぽっちもFITを理解していない件 - andalusiaの日記

    太陽光発電買取がkW42円とな? ドイツじゃ14円なのに(追記あり): やまもといちろうBLOG(ブログ) 確かに 42円/kWh は高いので総論的には賛成出来る点もあるけど、各論が適当すぎ。 そもそも、少しでもまともに考えたことがある人が、kW と kWh を間違えるなんてことはあり得ないのですが。 長期固定なのは当たり前。いくら技術が進歩しても、既に設置した太陽電池の性能は上がりません。 現在のドイツをはじめとする、多くの欧州諸国も長期固定。 長期固定のメリットはファイナンス。収益予測のぶれが少ない方が、低い資コストで成立する。3年後以降の価格はわからないとリスクが増えて性質が株式に近づき、20年固定とすると債券に近づくので、後者のほうが低いIRRでの事業成立が見込める(=国民負担が減る)。FITの基中の基。*1 設置時の買取価格で20年固定だけど、その価格は半年ごとに見直すので

    切込隊長の人がこれっぽっちもFITを理解していない件 - andalusiaの日記
    burnworks
    burnworks 2012/05/22
    『3年後以降の価格はわからないとリスクが増えて性質が株式に近づき、20年固定とすると債券に近づくので、後者のほうが低いIRRでの事業成立が見込める(=国民負担が減る)。FITの基本中の基本』
  • CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!

    こんにちはこんにちは!! 今日はCSRF脆弱性のちょっとした話です! このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → [はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! : 第2回 しーさーふって何ですか? CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対

    CSRFで強制ログインさせるというアイデア - ぼくはまちちゃん!
    burnworks
    burnworks 2012/05/22
    『(結論) ログインのフォームもCSRF対策したほうがいいよ』
  • プレミアリーグから美学が失われ、ゲルマン魂も消えた、CL決勝の真実。 (木崎伸也)

    勝負が決したピッチに座り込むバイエルンの選手達。ユップ・ハインケス監督は「チェルシーを祝福することしかできない」とコメント。 今回のCL決勝戦では、ある2つの“兆候”が明らかになった。 1つ目は、チェルシーが属するプレミアリーグについて。 チェルシーの決勝における戦いぶりを見る限り、こう考えざるをえない。もはやプレミアリーグは世界3大リーグに見合うだけの美学を失いつつあり、いずれ他のリーグに並ばれる可能性が高い……と。 バイエルンがPK戦の末に敗れた夜、ドイツサッカー協会のテクニカル・ディレクターを務めるマティアス・ザマーは、チェルシーのスタイルをこう断罪した。 「チェルシーにはおめでとうと言いたい。しかし、この日チェルシーが見せたものがサッカーの未来だというのなら、それはカタストロフィー(終焉)だ。すでにバルセロナとの準決勝が、カタストロフィーだった。どうプレーするかという流儀や美学の問

    プレミアリーグから美学が失われ、ゲルマン魂も消えた、CL決勝の真実。 (木崎伸也)
    burnworks
    burnworks 2012/05/22
    なんつーか、カウンターサッカーやると軒並み「アンチフットボール」って難癖付けられる風潮はなんなの?
  • MIT から低線量被曝影響の研究論文〜自然放射線の400倍でもDNAへの過剰影響なし

    MITからマウスで低線量被曝のマウスを用いた研究論文が出され、それと同時に広報からプレスリリースが発表されました。 自然放射線の400倍というレベルでマウスを5週間飼ってもDNAへの過剰な影響は認められなかったというもの。(追記:外部被曝の実験です) 同様の研究はこれまでにもありますが、今回の研究は DNAへの影響の最新の評価法を多数用いているという科学的なものに加え、 ・米国の環境放射能の8倍という退避基準は疑問 続きを読む

    MIT から低線量被曝影響の研究論文〜自然放射線の400倍でもDNAへの過剰影響なし
    burnworks
    burnworks 2012/05/22
    低線量被曝×長時間なら『過剰な影響無し・リスクの増加なし』 / 発がん率や寿命についての影響を直接評価した試験ではない
  • チームの行動規範は「紳士(真摯)たれ」 - サポティスタ

    5月20日、JFL第12節栃木ウーヴァFC戦で今季昇格した藤枝MYFCがJFL初勝利をあげた。 →JFL第12節 対栃木ウーヴァFCの結果報告(藤枝) 09年、WEBのコミュニティサイトを母体として生まれた藤枝MYFCは、10年に静岡FCを吸収し東海1部リーグに参戦、リーグ優勝を果たす。この年は地域決勝の一次ラウンドで敗退したが、翌年再び東海リーグを制し地域決勝でも準優勝。2012年からのJFL参戦を決めた。 同クラブの代表を務める小山淳氏は地元・藤枝東高校の元キャプテンで浦和・山田暢久の1年後輩にあたる。小中高と全国制覇の経験があり自身も中田英寿らと同世代のU-17日本代表候補だった。だが、早稲田大学時代に怪我で選手生活を断念。そこから世界放浪の旅を経て、ビジネスを学び、ベンチャー企業を立ち上げ、株式会社Jプレイヤーズの代表及び株式会社藤枝MYFCの代表としてサッカー界に戻ってきた。 シ

    burnworks
    burnworks 2012/05/22
    『異議でイエローカードを貰ったら3試合出場停止 / 審判のせいにする、味方のせいにする、なんでも人のせいにしがち。その瞬間にコンマ何秒でも意識が飛ぶ。それは絶対ダメと徹底させたら切り替えが早く』
  • やり取りしたメッセージを定期的にアップロード - Google Playに無料スパイツールを確認 | トレンドマイクロ セキュリティブログ

    トレンドマイクロではこれまで、正規アプリに偽装した偽アプリを通じた不正プログラムが Google Play 上に掲載されていることを確認し注意喚起と対応を続けてきました。継続した調査活動の結果、この 5月中旬にスパイツールとして配布されているアプリを確認しました。 ■「スパイツール」としてGoogle Playにて配布 リージョナルトレンドラボ・吉川孝志による国内外の情報収集活動を通じて、ハッカーコミュニティにおいてスパイツールに関する情報交換が行われていることが明らかになりました。継続した調査の結果、スパイツールの「ベータ版」が Google Play にて公開されている事実を確認しました。図1 にあるように、スパイツールのベータ版として少なくとも 2012年3月11日から無料配布されており、すでに 500~1000人がダウンロードしているものと見られます。 ■インストールした端末から

    burnworks
    burnworks 2012/05/22
    『このツールをインストールした端末は、やり取りした SMS のメッセージすべてを窃取され、インストール時に設定した外部の FTPサーバに予め設定した時間ごとに送信します』
  • DNS Changer マルウエア感染確認サイト公開のお知らせ

    7月9日 13時頃 (日時間) に米国政府が運用していた暫定 DNS サーバは停止した模様です。 このページが表示されている方は、DNS Changer マルウエアに感染している可能性はありません。 「DNS Changer マルウエア感染確認サイト」の運用は7月9日で終了しました。 各位 <<< DNS Changer マルウエア感染確認サイト公開のお知らせ >>> JPCERT/CC 2012-05-22 I. 概要 JPCERT/CCは、JPCERT-AT-2012-0008 で注意喚起を行った DNS Changer マルウエアの感染を確認できる Web サイトを公開いたします。 DNS Changer マルウエア感染確認サイト http://www.dns-ok.jpcert.or.jp/ ※運用期間は、2012年5月22日~2012年7月9日を予定しています DNS Chan

    DNS Changer マルウエア感染確認サイト公開のお知らせ
    burnworks
    burnworks 2012/05/22
    『DNS Changer マルウエアは、2007 年から活動が観測されており、現在も世界中に 35万台の感染 PC が存在し、日本国内でも相当数の PC が感染していることが報告されています』
  • WordPressサイトの.htaccessが改ざんされている件 - 謎のindex.bak.php | WP SEOブログ

    burnworks
    burnworks 2012/05/22
    恐らくロリポは無関係 / 1 Flash Galleryのファイルアップロード機能にあった脆弱性を狙った攻撃ってのが該当するんじゃないの?→ http://bit.ly/MCr82M / 追記:こっちか→ http://bit.ly/vOoEj4 / 追記:記事書いた http://hyptxt.org/KuU88y
  • コンプガチャを失った、ソーシャルゲームの「次の一手」は

    記事はアフィリエイトプログラムによる収益を得ています コンプガチャだけどコンプガチャじゃない コンプリート(コンプ)ガチャが違法となり(個別に措置がとられるのは7月1日から)、ソーシャルゲーム各社の「次の一手」に注目が集まっている。早くも新しいガチャを発売したところもあれば、コンプガチャの自粛で逆にユーザーから不満があがっているタイトルもある。 コンプガチャ自粛をいち早く発表したKLabは、5月16日より、コンプガチャに代わる新しいガチャを、同社の「真・戦国BUSTER」にて導入した。 「真・戦国BUSTER」の新ガチャ 新しいガチャは1回1000円。10種類のレアカードがランダムで出現し、すべてコンプリートするとさらにレアな限定カードが手に入る。従来のコンプガチャと違うのは「出現するカードがダブらない」という点だ。つまり10回引けば必ずコンプリートが約束されている。 一見コンプガチャ

    コンプガチャを失った、ソーシャルゲームの「次の一手」は
    burnworks
    burnworks 2012/05/22
    『新しいガチャは1回1000円 / 従来のコンプガチャと違うのは10回引けば必ずコンプリート』それ、1万円で10枚組みのカード買ってるだけでもうガチャかんけーねぇんじゃ…
  • <サザエさん>「波平」銅像の毛、2度抜かれる 世田谷  (毎日新聞) - Yahoo!ニュース

    東急田園都市線の桜新町駅(東京都世田谷区)の駅前に設置された人気漫画「サザエさん」一家の銅像のうち、波平さんの頭に生えている毛1が2回にわたって抜かれる被害に遭っていたことが分かった。設置した桜新町商店街振興組合は数日中に再び毛を取り付ける予定だが、「地域のシンボルの大切な毛であり、絶対に抜かないで」と呼びかけている。 【タラちゃん似?童の像も】器物損壊:佐賀・伊万里駅前の人形像、相次ぎ壊される 組合によると、同駅周辺は作者の長谷川町子さん(1920〜92)が住んでいたゆかりの地。銅像は作品誕生65年を記念して企画され、今年3月に設置された。 波平像は身長約130センチで、髪の毛は約10センチ。壊されないよう、毛はペンチでも切れない高硬度ワイヤを使い、頭にねじ込んで接着剤で固定する厳重な「抜け毛対策」も施していた。 しかし今月7日ごろ、毛が根から抜き取られているのが見つかった。

    burnworks
    burnworks 2012/05/22
    『毛はペンチでも切れない高硬度ワイヤを使い、頭にねじ込んで接着剤で固定する厳重な「抜け毛対策」も施していた』 / 「厳重な抜け毛対策」(笑)
  • 「ジャッキー・チェンがアクション映画から引退 」報道にジャッキーびっくり(ハリウッドチャンネル) - MOVIE ENTER(ムービーエンター) - livedoor ニュース

    「ジャッキー・チェンがアクション映画から引退 」報道にジャッキーびっくり2012年05月21日11時40分提供:そんなつもりで言ったんじゃない! (C)AFLO  ジャッキー・チェンがアクション映画からの引退を宣言したというニュースが駆け巡っている。しかし、このニュースに一番驚いたのは、ジャッキー人だったようだ。 ジャッキーはカンヌ国際映画祭での「Chinese Zodiac(原題)」記者会見の場で、同作が自身最後のアクション映画になると話していた。「これが最後のアクション映画。もう若くはないし、とても疲れてしまったんだ。世界は今、暴力に満ちていて、ジレンマを感じている。僕は闘うことも、アクションも好きだが、暴力は好きじゃない」。  さらにこうも続けていた。「観客に、僕はアクションだけじゃなく演技もできるってことを知ってもらいたい。単なるアクションスターではなく、当の意味での俳優になり

    burnworks
    burnworks 2012/05/22
    この辺の報道→ http://bit.ly/MtGSoR に対して「I Am Not Retiring From Action Movies!」/ 映画でのスタントによるリスクを減らす必要がある
  • 申し込みはスマホから!モビットは簡単便利に使えます | 大学の学費が払えないならキャッシングで!意外とみんなやってます

    カードローンを申込むときには、やはり簡単で便利な方が良いと思いますよね。普段仕事していると窓口になんて行く時間もないし、誰かに見られるのは心配だし…。そんなときは、モビットのカードローン申込みがオススメです。 モビットはテレビCMでもよく目にするようになりましたから、消費者金融の中でも安心感のある会社ですよね。モビットの申し込みは、電話や郵送でも行えるのですが、モビットにはWEB完結というインターネット上のやり取りのみで申し込み・審査・契約書送付などの手続きがすべて完了することができるのです。 このWEB完結、もちろんスマホでも可能なんですよ。ホームページにアクセスして申込をクリックするだけ。あとはWEB完結を希望すれば入力画面に従って入力していくだけです。でも消費者金融の申し込みって契約書類を送ってもらったり自分からも身分証明書を提出したり郵送のやり取りが必要になるのでは?と疑問に思う方

    burnworks
    burnworks 2012/05/22
    Twitter,Facebookは週前半の昼過ぎ / Tumblrは週末夜 / 元記事は「bitly blog - Time Is On Your Side」 http://bit.ly/IVMRTv
  • Masato Kinugawa Security Blog: ドコモのSPモードでXSSっぽい文字列を含むURLへ接続できない

    先日、ドコモが提供するスマートフォン用の回線であるSPモードを使用して普通にインターネットをしていたら接続できないページに出会いました。インターネットをしていて接続できないページがあるくらい珍しいことではないですが、接続できない状況が普通ではありませんでした。どうも特定の文字列がURLに含まれていると接続できなくなるようなのです。 例えば以下のようなURLに接続できません。 http://www.google.co.jp/search?q=%22%3E%3Cscript%3E このようになります。 いろいろな環境から接続を試みた結果は以下です。 × Android標準ブラウザからSPモードで接続 × Firefox MobileからSPモードで接続 × パソコンのFirefoxから携帯を使用してSPモードでテザリング接続 ○ Android標準ブラウザで自宅の無線LANからWi-Fi接続

    burnworks
    burnworks 2012/05/22
    「XSS対策としては穴がある上に、とばっちりで正常なリクエストが通らくなる」っていう迷惑な対策はやめて欲しい / 本当にドコモさんがXSSフィルタをしようとしてるのかはわからないけど
  • 一番クラウド化したいのはストレージ、実際にもっともクラウド化されているのはメール、プライベートクラウドへの移行は時間がかかる。シスコの調査から

    一番クラウド化したいのはストレージ、実際にもっともクラウド化されているのはメール、プライベートクラウドへの移行は時間がかかる。シスコの調査から 米シスコは、クラウドに関して13カ国1300人に対する調査を行った結果を「Cisco Global Cloud Networking Survey」として公開しました。 調査の結果、もっともクラウド化したいと考えられているのがストレージ、パブリッククラウドもしくはプライベートクラウド化が行われているもの、あるいはクラウド化する予定があるのはメール、ストレージ、コラボレーションソフトなど、企業のクラウドに対するアプローチが垣間見えます。 調査結果のファイルからハイライトを紹介しましょう。 クラウド化したいトップはストレージ もしもアプリケーションを1つクラウド化するならどれか、という問いに対して、最も多かったのがストレージ、続いてERP、そしてメール

    一番クラウド化したいのはストレージ、実際にもっともクラウド化されているのはメール、プライベートクラウドへの移行は時間がかかる。シスコの調査から
    burnworks
    burnworks 2012/05/22
    やっぱストレージをクラウド化したいっすよね。俺もしたい。
  • アラブ首長国連邦でランドローバーが非常時に食べることができる「サバイバルガイドブック」を配布。

    アラブ首長国連邦でランドローバーが非常時にべることができる「サバイバルガイドブック」を配布。2012.05.22 10:00 危険がいっぱいな砂漠のお伴にはタフなランドローバーを! ってことなんでしょうか? ランドローバー社はアラブ首長国連邦のカスタマーに向けて、「サバイバルガイドブック」を配布したそうです。しかも、これデンプンでできているので非常時にはべることができるそう! ほぼチーズバーガー1個分の栄養になるそうですよ。 それはすごい非常です! ただ、「砂漠で遭難してしまった。べ物もない。そうだ、ガイドブックべよう!」ってなったとしても、すぐにはべられないのが難点です。というのも、ガイドブックにはべ物や水の見つけ方、シェルターの作り方などお役立ち術が載っているからです。もしかしたら最寄のランドローバー取扱店への行き方も乗っているかもしれませんね。 [The Inspira

    burnworks
    burnworks 2012/05/22
    普通に非常食積んどけ(笑)
  • Engadget | Technology News & Reviews

    Hands-on with the new iPad Pro M4: Absurdly thin and light, but the screen steals the show

    Engadget | Technology News & Reviews
    burnworks
    burnworks 2012/05/22
    『Leap Motion が「従来技術の200倍精密」をうたうモーション入力デバイスLEAPを発表 / PCの手前に置くことにより上方8立方フィートの範囲で精密なモーション認識を可能』
  • パニック・ジャパン - Coda - Mac OS X 用 シングルウインドウ Web 構築環境

    Codaは終売しました。 サポートやプラグインのご入手などはライブラリをご参照ください。 他社製のCodaはこちら。 ...まったく新しい、Macにネイティブなウェブコードエディタの誕生です!

    burnworks
    burnworks 2012/05/22
    AirPreviewいいかも。
  • ついにChromeがiPhone、iPadに登場か? | ライフハッカー・ジャパン

    Macquarie Equities Research」のメモによると、Googleは現在iPhone/iPad版のChromeブラウザを開発中で、今年中にローンチするつもりなのだそうです。 Macquarieによると、Googleは上半期後半あたりにはローンチされ、携帯版はiPhoneで使用可能な他のブラウザと同じくらいのスペックになるのではと予想しています。ChromeがもしiPhone/iPadに参入となれば、今度は携帯版ブラウザ戦争の幕開けとなるかもしれません。 ChromeiPhoneiPadにやってきたらどうしますか? 使ってみますか? なんならメインブラウザに設定しちゃいますか? ぜひコメントで教えてください。 The Browser Wars Part Deux; Google Chrome Browser for iOS Coming | via GigaOM Th

    ついにChromeがiPhone、iPadに登場か? | ライフハッカー・ジャパン
    burnworks
    burnworks 2012/05/22
    Appleってwebkit準拠以外のブラウザ、許可してたんだっけ?(Opera miniみたいにレンダリングエンジン外部置きは別として)
  • 61歳の農夫、寝ずに走ったためウルトラマラソンの若い世界級アスリートを打ち負かす

    The Legend of Cliff Young: The 61 Year Old Farmer Who Won the World’s Toughest Race - Elite Feet クリフ・ヤングの伝説は、ランナーの間ではよく知られている。もし、読者がまだ知らないとすれば、この話はすばらしい読み物となるだろう。 あり得べからざる挑戦者 毎年、オーストラリアではシドニーからメルボルンまで543.7マイル(875キロメートル)の耐久レースが開催される。これは世界一過酷なウルトラマラソンとして知られている。レースの完走には5日かかり、通常は、このイベントのために専門に訓練してきた世界級のアスリートしか参加しない。参加するアスリートは、たいてい30歳以下で、ナイキなどの大企業のスポンサーを持っている。 1983年、クリフ・ヤングという男が、レースの開始地点にやってきた。クリフは61歳で

    burnworks
    burnworks 2012/05/22
    クリフ・ヤング伝説
  • ゲームとインフレ

    ドラクエ9の合成はなぜ間違いで、ディアブロ2の合成はなぜ正しいのか。 - 真性引き篭もり なかなか面白い。 ゲームはインフレする。無尽蔵に湧く敵を倒せばゴールドやアイテムが手に入るのだから、無制限に通貨発行をしているようなものなのだ。それゆえインフレする。だから、ゲームスタート地点では、数ゴールドのひのきのぼうとか、数百ゴールドのどうのつるぎぐらいしか売っていないものが、ゲーム終盤になると何十万ゴールドもする、まじんのかなづちとか、はかいのてっきゅうとかが出てくる。宿屋からして、ゲーム終盤はボッタクリ価格である。 インフレの極みに到達した時、ゲームは遊びつくされて終わる。ユーザーはまた別のゲームを、まだ自分の中でインフレしていないゲームを求める。 オフラインゲームならば、これでもいい。所詮、ひとつのゲームを飽きずに永久に遊べるわけもない。むしろ、ある程度遊んだら、満足した上で飽きて欲しい。

    burnworks
    burnworks 2012/05/22
    真性引き篭もりさんの元記事を綺麗にまとめてくれてる
  • Home

    Build your first AI project using a micro:bit board and Google's Teachable Machine

    Home
    burnworks
    burnworks 2012/05/22
    『スピーカーの前に水を垂らし、24Hzの音を出すと、水が定常波の形になる。23Hzにすると、水滴が下から上に昇るように見える。カメラは通常の 24fps で撮影している』