これからの20年、30年 仕事を心躍るものにするには 目線を上げて自らを駆り立てよ
3分間ドラッカー 「経営学の巨人」の名言・至言 マネジメントの父と称されたドラッカーの残した膨大な著作。世界最高の経営学者であったドラッカーの著作群の中から、そのエッセンスを紹介する。 バックナンバー一覧 「自らに刺激を与えるには、仕事を変えることが必要である。この必要性は、人がますます長生きをするようになり、ますます長く活動できるようになるにつれて大きくなる。仕事を変えるといっても、かけ離れたところに移る必要はない」(ドラッカー名著集(4)『非営利組織の経営』) ドラッカーは、「日常化した毎日が心地よくなったときこそ、違ったことを行なうよう、自らを駆り立てよ」という。しかし、たいていの人が、余裕で仕事をこなせるようになったことをよしとし、自己満足に陥る。その結果、ある日突然、燃え尽きる。 しかも、気づかぬうちに、燃え尽きてしまう。たいていの場合、この「燃え尽きる」とは、仕事に飽きただけの
クラウドリーディング:vol.42『初対面の3分で誰とでも仲良くなれる本』 | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
iPhone4向けのカッコいいケースをまとめてみました - もとまか日記
以下の記事を読んで。 赤いiPhone4ってフェラーリみたいで超かっこいい!!! | A!@attrip これがまた見た瞬間にビビっと来ちゃったんですよ。画像の元記事はこちらとのこと。2011.02.23 あいらぼ池袋本店ブログ - あいらぼ 池袋店ブログ その画像を引用。 うぉー、これはカッコいい!!!! 最近はこういうのもあるのかー。凄い! で、他にもiPhone4のカッコいいケースってあるかな?と思って探してみたので紹介してみます。 ※本記事では私が「カッコいい!」と感じた商品について、 リンクと画像引用で紹介するのが主旨です。 よってお値段やその他注意点についてはあえて触れてません(^^;; ご購入される際はくれぐれも「自己責任」にてよろしくお願いしますm(_ _)m SGP iPhone 4 Case Neo Hybrid EXSGP ケース ネオ・ハイブリッドEX for iP
鳥居みゆき×コミュニケーション - てれびのスキマ
NHK教育テレビで放送されている『Q〜私の思考探求〜』。 この番組は一人のゲストがあるテーマについての疑問を提示し、それについて専門に研究している学者が対話形式で答えていくというもの。 過去、ピース又吉が「言葉」について、カンニング竹山が「働く意義」について、光浦靖子が「恋愛」についてなど、お笑い芸人も多く起用され、興味深い探求を展開していた。 2月26日の放送では、鳥居みゆきがゲスト出演。テーマは「賢い人づきあいとは?」。それに答えるのは社会学者の菅野仁。 こういう番組の中であっても彼女は「鳥居みゆき」らしさは崩さない。だがその奥に漂う知的で鋭い視線が滲み出るとても興味深い放送だった。 人見知りだった少女時代。一人ぼっちですごす時間が多かったという鳥居みゆき。出かけるときはいつも姉の後ろを付いて行った。 「ちょっとたいしたことじゃないんですけど、、、」と前置きした彼女の悩みは「友だちがで
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
パーフェクトPHPのサンプルコードに脆弱性がありました - gusagiの日記
徳丸浩さんのブログで脆弱性のご指摘を頂いていることに遅まきながら気付きました。 徳丸さん、ありがとうございます。 詳細は徳丸さんのブログをご覧頂いた方が良いかと思いますが、指摘頂いた脆弱性は大きく、 (1) 「種」となる$seedとマイクロ秒のみでトークンを生成しているため、マイクロ秒をずらしつつ辞書攻撃を行うことで$seedの推測が可能である (2) そもそも、$seedについての言及がないためコピペされる可能性がある (3) 今回の場合、時刻を元にワンタイムトークンを生成しているため、トークン生成日時を攻撃者が制御しやすくなり、辞書攻撃を容易にしている の3つとなります。 (2)については、徳丸さんがブログ内で あるいは、$seedの値が'secret'となっているわけだから、明記はされていないが暗黙の了解として$seedは本番環境では変更して使うのだという意図かもしれません。 と書か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
小論文の添削でしょっちゅう指摘したこと - らいおんの隠れ家
x.com