知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Gdata APIs理解の為のメモ (Google Sitesに関する情報)
Google Data API http://code.google.com/intl/ja/apis/gdatagoogleの提供するweb上のサ-ビス(blogger, docs, youtubeなど)を、computerで読み書きするためのプロトコルとフォ-マット。 AtomかRssかを利用する。(XMlが決められた仕様フォ-マット?) * Atom,RSSなどは、XMLのスキ-マ文書ではなくではなく、 Atomは、スキ-マ文書。RSSは、シンジケ-ションフォ-マットで、複数のスキ-マ文書(RDFというものがあったが\\ 、採用されたり、外されたり)がある? で、documents list api と spreadsheet apiの二つを見ていく。 1.Google Documents List Data API クライアントアプリで、documentsをuploadしたり、
たけまる / GData に (ほぼ) 準拠したブログ検索
_ GData に (ほぼ) 準拠したブログ検索 [gdata] "Google データ API" (GData) に (ほぼ) 準拠した「ブログ検索ウェブサー ビス」を作りました. ウェブサービスの API は,ウェブサービスの数だけ存在するといってい いほどマチマチです.似たサービスであっても API が再発明されていま す.そのため,ウェブサービスを利用したマッシュアップ系サービスも, マチマチに対応せざるを得なくなっています.どうにも無駄な気がします. ということを考えていたら,こんなニュースがありました. p0t: 標準Web API 「YouTubeの次期APIには、GDataを採用」 この瞬間に標準のWeb APIはGDataにきまっちゃった・・・? API の優劣を比較することは難しいですが,上の記事にも書かれているよ うに,GData は「もっとも無難」な API でしょ
Amazon EC2の変動相場、深夜1時が最高値!? - @IT
2009/12/16 米アマゾン傘下のAmazon Web Servicesが12月14日に開始した新しい課金方式「Amazon Spot Instances」の相場変動の様子が少しだけ見えてきた。まだ運用の日数が少ないものの、計算リソースの料金を相場制で運用すると、以下のグラフのようにそれぞれのデータセンターの現地時間で深夜1時ごろをピークとして24時間サイクルで最安値と最高値を繰り返すパターンとなるのかもしれない。 Spot Instancesは需要と供給によってEC2インスタンスの価格を時間変動させる、新しい課金モデルだ。利用者はあらかじめ入札を行い、その入札額や数量(需要)と、AWSが持つSpot Instances用のリソース(供給)から、その時々のスポット価格は算定される(関連記事:Amazon EC2の課金モデルに入札方式が追加)。 このスポット価格はAPI経由、もしくはAW
RAILS PRESS » [Press 0024] Google OpenSocial API Documentationを日本語に訳してみた。
OpenSocial APIは、多くのWebサイトでSocial Applicationを構築する為の共通APIセットである。OpenSocial APIを利用するには2通りの手段が存在する。1つはクライアントサイドでJavaScript APIを利用する方法、もう1つはサーバサイドでRESTfulなAPIを利用する方法である。 JavaScript API JavaScript APIは「opensocial.*」ネームスペースの元に配置されており、OpenSocial APIの3つの基本的な機能にアクセスする手段を提供する。 People — 特定のユーザと、そのユーザの友達関係の情報 Activities — ユーザの行動を確認/追加/更新する Persistence — シンプルなkey-valueデータを保存する(その結果、開発者はサーバフリーなステートフルアプリケーションを開発
【ぷらっとオンライン】ぷらっとオンライン 10周年記念キャンペーン|通販
13万点ある商品の中から、半額にして欲しい商品を選び「Tweet」するだけで投票完了! 一番人気の商品、赤字覚悟の価格で販売します! 投票はTwitter! だから、フォロワー組織票で攻めるもよし、すでに投票している様子もわかりますからかち馬に乗るもよし! こぞってご参加ください 投票方法 投票可能な商品を、ハッシュタグ #plat50off と、商品のURL をつけてTweetしてください。 例 OpenBlockS 600 キャンペーンモデル (商品番号:12441396) に投票する場合: #plat50off http://online.plathome.co.jp/12441396 もっと簡単に投票!おすすめ! 商品のページにあるで、投票フォーマットでTweetできます! 有効な投票例 ハッシュタグとURLの順序は不問です。またコメントもOKです。URLがbit.lyでもOK!(
たけまる - GData/CommonElements
@@ -12,19 +12,19 @@ It's often useful for services that use the Google data APIs to be able to provide a consistent set of information about a particular kind of item. -Google データ API を用いるサービス間でが,共通できると役に立つ情報がある. +Google データ API を用いるサービス間で共有できると役に立つ情報がある. For example, various Google data API (or "GData") services might provide contact information for a person or an organization; it makes sense for
たけまる / AtomPub で複数リソースをまとめて POST する方法
_ AtomPub で複数リソースをまとめて POST する方法 [atompub][opensocial][gdata] (2008-06-29 追記) その後の動向を書きました [2008-06-29-1] (追記) yohei さんからのコメントです. 解決策はたくさんあり、結局要求次第と思われ。やりたいことによって解 決策 が異なるので、仕様に入れないのは正しいと思う。個人的には複数 同時にPOSTすると、レスポンスが multi status に... (追記) enclosure or content/@src について lyokato さんとのやりとりです. lyokato: あー、日記と同時に関連写真を投稿したいとか、そういうケー スかなと思ってました。その場合はここで書かれた処理の後、enclosure link突っ込んだ日記entryのpostでいいのかしら? take
サンダンス映画祭 - Wikipedia
英語版記事を日本語へ機械翻訳したバージョン(Google翻訳)。 万が一翻訳の手がかりとして機械翻訳を用いた場合、翻訳者は必ず翻訳元原文を参照して機械翻訳の誤りを訂正し、正確な翻訳にしなければなりません。これが成されていない場合、記事は削除の方針G-3に基づき、削除される可能性があります。 信頼性が低いまたは低品質な文章を翻訳しないでください。もし可能ならば、文章を他言語版記事に示された文献で正しいかどうかを確認してください。 履歴継承を行うため、要約欄に翻訳元となった記事のページ名・版について記述する必要があります。記述方法については、Wikipedia:翻訳のガイドライン#要約欄への記入を参照ください。 翻訳後、{{翻訳告知|en|Sundance Film Festival|…}}をノートに追加することもできます。 Wikipedia:翻訳のガイドラインに、より詳細な翻訳の手順・指針
ECMAScript 5リリース
原文(投稿日:2009/12/09)へのリンク ECMAScript 5の仕様がが今週、リリースされた(pdf)。ECMAScriptは一般的にはJavaScript™として知られている。最新バージョンでは、基本ライブラリに改善が加えられている一方、一般的でありがちなコーディングミスを特定し、除去するためにより厳格なランタイムモードが導入された。 ECMAScript 4を合理化しようという初期の試みは大失敗に終わった。結局、Adobe社のActionScriptだけが提案された変更点に対応しただけだった。ECMAはバージョン4の仕様もリリースできなかった。バージョン4の仕様では、様々なグループの実装に悪影響を与えてしまうからだ。また、そのような問題がある限り、ブラウザもサポートできない。 ここ数年にわたって、JavaScriptのエンジンに大規模な改善が加えられた。例えば、NitroやT
映画を体系的に理解するための7作品 - ハックルベリーに会いに行く
はじめに最近クリエイター志望の若者と話す機会が多いのだけれど、そこで気づかされるのは、彼らの中に過去の映画(特に80年代以前の作品)を見たことのあるという人が、驚くほど少ないことだ。例えば「キューブリックをどう思う?」と聞くと、「キューブリックって誰ですか?」という答えが返ってくる。「デ・ニーロの映画で何が一番好き?」と聞くと、「見たことがありません」と言われてしまう。「ではきみは、昔の映画を見たことがあるの?」と聞くと、たいていが「テレビでやっていたものくらいなら……」という答えしか返ってこない。 今の若い人の間では、映画を体系的にとらえようという人は少ないようだ。見るのは専ら近年の話題作ばかりで、歴史を辿ってみたり、系譜をひもといてジャンルごと理解しようとする人はほとんどいない。これは、ちょっと由々しき問題だと思わされた。映画は、もう長いこと(20世紀の早い時期から)エンターテインメン
【レビュー】電源周りをスッキリできるUSBポート付きOAタップ『バッファロー BSTA24W20WH』
机の周りの電源が混みいってきたので、USB充電ポートが付いたOAタップ『BUFFALO BSTA24W20WH 』を購入してみました。 iPhone・iPod touchはもちろん、Bluetoothヘッドセットや外部バッテリーなど、最近USBから充電する機器が増えています。 ひとつの統一できて便利な一方で、PC/Macを起動していない時はACアダプターが必要になるため、壁のアウトレットやOAタップを占拠してしまうという問題もあります。 この『BUFFALO BSTA24W20WH 』は、通常の2ピン4個口のOAタップにUSBポートが2つ追加され、ACアダプター無しでUSB機器を充電することができます。 外観はオフィス用のしっかりとしたOAタップと変わりません。OAタップ全体で1,500Wまでというのも標準的です。 裏面にはマグネットが2つあり、デスクに金属部分がある場合は取り付けが楽かも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BIGLOBE、Android端末によるクラウドサービス提供へ
Camangi、7型タッチ液晶で動画再生可能なAndroid端末
IBM WebSphereがRESTを採用
「重力加速度の実験」 沖縄修学旅行で実験 沖縄では物体が軽くなる
[家電製品ミニレビュー] 東芝ライテック「E-CORE 一般電球形 8.7W」 ~明るい! LED電球の大本命
IE6/7/8でWebサイトの見栄えを見比べ「Microsoft Expression Web SuperPreview」NOT SUPPORTED
HTML Working Group
サンコー、7型液晶搭載のポータブルメディアプレーヤー