増田さんへ。久しぶりにグレーターみのもんたが現れました - ls@usada’s Backyard
失敗者「憂鬱だ(中略)優しさが痛い(中略)上手くいかないだろう(中略)諦めなきゃ駄目なのか?」 レッサーみのもんたA「よくある話」 レッサーみのもんたB「甘えている」 レッサーみのもんたC「この程度で弱音を吐いているようでは最初から無理」 レッサーみのもんたD「ネットで愚痴を書いてる時点でもうダメ」 レッサーみのもんたE「逃げるな!頑張れ!」 グレーターみのもんた「我…我を呼ぶ者は誰だ…我はグレーターみのもんた…成功体験と自分語りを司る究極の自己肯定者なり…!(中略)失敗者の泣き言とレッサーみのもんたの投げっぱなしアドバイスと「ネタだと思う」みたいな全然関係ないブクマにより、我は目覚めた…!(中略)失敗者よ、お前が失敗するのは当然なのだ…なぜなら…(中略)実は私もお前と同じ状況に陥った事があるが…(中略)…そのような時でも私は…(中略)…懸命に努力し…(中略)…私は…(中略)…私が…(中略
対策としての入力値チェックは…… | 水無月ばけらのえび日記
まっちゃ445の懇親会で、大垣さんと徳丸さんとのやりとりが話題になっていました。 ホワイトリストはどう作る? (blog.ohgaki.net)ホワイトリスト方式の優位は神話 (www.tokumaru.org)プログラミングではホワイトリスティングが基本 (blog.ohgaki.net)プログラミングではホワイトリスティングが基本ではない (www.tokumaru.org)今こそXSS対策についてまとめよう (www.tokumaru.org)……なんというか、何について議論されているのかがよく分からない感じがしますね。 徳丸さんは以下のように述べられていますが、 これは「ホワイトリストかブラックリストか」という以前の話で、そもそも入力値チェックをXSSの「対策」とすること自体が不適切なのだ、と言われているのだと思います。これはその通りだと思います。 たとえば、このサイトには掲示板が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
