闇 Advent Calendar 番外
闇 Advent Calendar 2013 - Adventarや つらぽよ Advent Calendar 2013 - Adventarを読んでいて、自分の抱えている闇も吐露したくなった。本当は自分のブログに書こうかとも思ったけど、結局こっちにした。 !!! この物語はフィクションです !!!入社あまり詳しく書くと特定されて消されるのでぼかしながら書く。少し前まで私が所属していたWeb系の会社(以下、A社)の話だ。 私が新卒で入社したA社は、某大都市にある従業員15名程度の小さなベンチャー企業だ。そのベンチャー企業は、いわゆる社長のワンマン経営だった。のちに気がついたことだけれど、従業員の半数以上は墨が入っている。 入社してしばらくは雑用だったが、数ヶ月もするとサーバーサイドの管理を任された。なぜかと言えば、私以外の従業員は誰一人としてプログラミングができないからだ。情報系の大学出身
TakagiHiromitsu氏総務省のリスト型アカウントハッキング対策について指摘する
残念な形(17) @zannenform はい。専門家の皆さん、総務省にそう言ってやってください。 / “管理者パスワードは定期変更ではなく、ルールを決める | 水無月ばけらのえび日記” http://t.co/51dLoZd0 2012-02-12 23:26:20 徳丸 浩 @ockeghem 総務省に言っても無駄で、総務省の集めた先生方に言わないといけないと思います。ぜひ言いたいですね RT @zannenform: はい。専門家の皆さん、総務省にそう言ってやってください。 / “管理者パスワードは定期変更ではなく、ルールを” http://t.co/XfQpaVnV 2012-02-12 23:48:52
「管理者パスワードは何日ごとに変更すればよいか」に関する質疑応答 - ockeghem's blog
昨日Webサイトを守るためのセキュリティ講習会の講師を担当しました。講習会の終了後、受講生から「管理者パスワードの定期的変更」に関する質問がありました。備忘の為、質疑内容を以下に記録します。 Q1:上位ポリシーにて、管理者パスワードは定期的に変更するように義務づけられているが、何日毎に変更するのが正しいのか。最近の専門家の見解をお伺いしたい A1:専門家の見解は分かれているとお答えしました 現在の主流はパスワードを定期的に変更するべしという考え方ですが、それに異論を持つ人もいて、私もその一人です。 一般ユーザのパスワードとは異なり、管理者パスワードは、業務の必要上複数の人が知っている状況があります。その状況では、「定期的に変更」するのではなく、管理者パスワードを知っている人が、他業務に異動、あるいは退職するタイミングで遅滞なく変更するべきです。そうしないと、「管理者でなくなった人が管理者パ
How can I convert an ArrayBuffer to a base64-encoded string?
I need an efficient (read native) way to convert an ArrayBuffer to a base64 string which needs to be used on a multipart post.
オープンソースな製品でどうセキュリティバグをハンドルするか?
Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してたり (面倒であればバグを登録。最近もした) するんだけど、ほとんどの場合はリリース版になっていないベータとかTrunkのものでの話のバグを直すことばかりなので現在のプロセスに疎いことがあるんだけど (今の日本のオフィスで働いている人達に、いまってこういうプロセスになってたって知ってた?って聞いたら、「えっ?」って言わたのは内緒)、こんな感じで対応する。 commit時
Scalaの正規表現 - xuwei-k's blog
togetter 正規表現が構文として必要かどうかという話から プログラミング言語における正規表現リテラルの必要性について こういう収集がつかなそうな話題にあまり首突っ込むの好きじゃないんですが、blogに書いておけば、まぁそれはそれでScalaをあまり知らない人にとっては役に立つだろうから、丁寧に説明しておきましょう。 togetter(と、その他関連するtweet)はあまり読んでません。 とりあえずkazuhoさんがわかりやすくblogに要点まとめているので、まずそれに対応するかたちで説明しましょう。 また、大前提としてScalaに構文としての正規表現リテラルはありません。なので、以下の説明を読んで 「いや、それは単に苦しい言い訳だし、やはり正規表現リテラルは存在したほうがいいでしょ」 と思う人もいれば 「なるほど、このくらいの機能があれば、たしかにそれほど正規表現リテラル必要ないな」
プログラミング言語における正規表現リテラルの必要性について
Twitterに書いたことのまとめです。 プログラミング言語の仕様の一部として正規表現リテラルを提供することの得失について、JavaScriptを例に説明します。 ■より簡潔なコード 言うまでもありませんが、正規表現リテラルを使った方が簡潔なコードになります。 (new RegExp("abc")).exec(s) // リテラルを使わない場合 /abc/.exec(s) // リテラルを使った場合 また、正規表現リテラルがない場合は、文字列リテラルとしてのエスケープと正規表現としてのエスケープが二重に必要になる結果、コードの保守性が低下します注1。 new RegExp("\\\\n"); // リテラルを使わない場合 /\\n/ // リテラルを使った場合 ■エラー検出タイミング 正規表現リテラルがない場合、実際にその正規表現が評価されるまで記述エラーを検出することができません。正規表
Androidの脆弱性を見つけちゃった話
JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性 が公表されました。 不肖私が昨年9月にIPAに届け出たものです。 これまでは情報非開示依頼があったので多くを語ることができませんでした。 ヤバい内容なのでみんなに注意喚起したかったけれどそれができない苦しさ。 周りでICS端末を使ってる人を見かけたら「事情は言えないけどブラウザにはChromeを使って。標準ブラウザ使わないで」と言うくらいしかできなくて申し訳ありませんでしたm(_ _)m 当時のいきさつを日記から掘り起こして記録に残しておきたいと思います。 2012年9月15日(土) WebViewを使ったビジネスアプリのフレームワークを作りたいという構想があって(PhoneGapにはないビジネス用の固有の機能を入れようと思って。バーコードリーダーとか印刷機能とか)、そういえば addJ
がん治療中の妻を笑わせたいから…ピンクのチュチュを着て写真を撮り続ける夫 : らばQ
がん治療中の妻を笑わせたいから…ピンクのチュチュを着て写真を撮り続ける夫 ボブ・キャリーさんは、妻リンダさんが乳がんであるとの診断を受けたとき、人とは違う行動に出ました。 治療中の妻を笑わせるため、ピンクのチュチュを着て写真を撮ることにしたのです。 チュチュを着た夫のボブさん。 プロの写真家であるボブ・キャリーさんは、もともとはバレエの資金集めのために始めたそうですが、妻のリンダさんが乳がんであることが発覚。 それからは抗ガン治療を続ける妻を笑わせるために、この活動を続けているそうです。 すべては愛する妻の気分を上げるため……ただ笑顔が見たいために。 飛ぶボブさん。 2人は1986年に初めてデートして以来ずっと一緒にいるそうで、彼女の乳がんを聞いて、ボブさんはセルフ・セラピー・モードに入ったと語っています。 寒い日も、雨の日も、雪の日も、めげずにチュチュで写真を撮り続けたそうです。 劇場で
当社への応募情報の不当な開示に関して | News Release | クックパッド株式会社
昨日、過去に当社の面接を受けてくださった方から、当社社員に自身が不採用となった事実を第三者に不当に開示された、とのご指摘をいただきました。 事実確認いたしましたところ、約2年前に当社の面接を受けてくださったこの方と当該社員とが既知であり、ご指摘いただいたような情報を当時知人1名に開示したことを確認いたしました。 当社従業員が秘匿すべき情報を第三者に開示した事態を重く受け止め、当社としてこの方に対して直接謝罪申し上げました。 また、当社におきましては、当該社員を譴責処分にすると共に、二度とこのようなことないよう社員教育を再度徹底いたします。
【インタビュー】Google PlayにおけるアカBANの傾向と対策とは…AppBroadCast森山氏に聞く | gamebiz
アプリストアから突然、アプリだけでなく、アカウントそのものが削除されてしまう―――アプリディベロッパーにとっては目の前が真っ暗になるような事件だが、ここ最近、こうしたケースが妙に目立っている。アプリストアからアカウントがなぜ削除されるのか、そして、何らかの対策はあるのか。 今回、アプリマーケティングに関するコンサルティングサービスを提供しているAppBroadCast事業戦略室 室長の森山晃義氏にインタビューを行い、Google Playストアにおけるアカウント削除の傾向と対策について聞いてみた。森山氏は、当サイトでもGoogle Playのランキング記事を担当してもらっている。 アカBANは増えている? ―――: よろしくお願いいたします。最近、Google Playにおける開発者アカウントの削除が話題になっていますが、森山さんの実感としては増えてきているのでしょうか? 森山氏: 弊社で
若者の「使い捨て」が疑われる企業等への重点監督の実施状況 |報道発表資料|厚生労働省
第1 過重労働重点監督の結果 1 平成25年9月を「過重労働重点監督月間」とし、若者の「使い捨て」が疑われる企業等に対して集中的に実施した「過重労働重点監督」(以下「重点監督」という。)の結果は、次のとおりです。(詳細は別紙1) 【重点監督の結果のポイント】 (1) 重点監督の実施事業場:5,111事業場 (2) 違反状況:4,189事業場(全体の82.0%)に何らかの労働基準関係法令違反 〔(1)のうち、法令違反があり、是正勧告書を交付した事業場〕 ・違法な時間外労働があったもの:2,241事業場(43.8%) ・賃金不払残業があったもの:1,221事業場(23.9%) ・過重労働による健康障害防止措置が実施されていなかったもの:71事業場(1.4%) (3) 健康障害防止に係る指導状況〔(1)のうち、健康障害防止のため、指導票を交付した事業場〕 ・過重労働による健康障害防止措置が不十分
闇 Advent Calender 11日目
はじめに -------- いまから書かれることは、フィクションです。 0. 負 ----- 中学時代のことを話そうか。一応、中学時代に関しては、俺が余りにも気持ち悪がられていて、女子が逃げるということがあったことがあった。クラスの中で気持ち悪い人間ベスト二人に入っていた。そのころ、何も考えていない馬鹿な中学生だから、女子が逃げることが楽しくておいかけていたら、女子が泣き出してその女子の彼氏が睨みつけられたことがあった。 いまでも後悔していることの一つに、中学時代にパソコン部に所属したことがある。当時、MSXというのを所持しており、そのプログラミングを書いていた自分は、パソコン部にいけば、もっと面白いプログラムを書けると思っていた。しかし、そのパソコン部はまあクソみたいな規則があって、一年のうちは「一太郎(Wordだと思ってくれればいい)」しか触らせてくれなかった。俺はプログラムが書きたか
定番SSHクライアント「Google Chrome」
はじめに こんにちは。KMC2回生のtyageです。 京都もほんとに寒くなってきて鍋が捗りますね。簡単だし美味しいあったまるし、最高ですね。 この記事はKMCアドベントカレンダー2013の17日目の記事で、 昨日は1回生のnona65537君によるSSH の二段階認証についてでした。 今日はGoogle ChromeというSSHクライアントの紹介なのですが、12日間続いたKMCアドベントカレンダーのサブプロジェクトであるSSHアドベントカレンダーもこれで最後になります。 最後がこれでいいのか?とも思うのですが、今までの内容がハードだったという方に向けて優しい内容となっておりますので、安心して御覧ください。 定番SSHクライアント「Google Chrome」 Google Chrome(もしくはChromium)と聞いて「あっ、SSHクライアントのことか!」と思われた方には少し物足りないか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Log in with Atlassian account
Reddit - Dive into anything
Amazon.co.jp歴代ジャズベストセラー100
社員が面接不合格をバラしちゃったクックパッドが強火で炒められて謝罪 : 市況かぶ全力2階建
缶コーヒー「ジョージア」公式が、就活中に憧れの企業に勤める大学の先輩からジョージアを手渡されながら一言を募集 : 市況かぶ全力2階建