知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
等身大ガンダム 静岡で再び大地に立つ - MSN産経ニュース
東京・お台場で公開されていた等身大ガンダムのオープニングセレモニー=7月10日、東京都品川区東八潮の潮風公園(鈴木健児撮影) アニメ「機動戦士ガンダム」の放映30周年を記念して、今年7月に東京・台場に展示された高さ18メートルの等身大ガンダムが来年7月、静岡市葵区のJR東静岡駅前に移設されることが22日、関係者への取材で分かった。ガンダムを所有する「バンダイナムコホールディングス」(東京都品川区東品川)と招致した静岡市が年明けにも正式に発表する予定。 移設は、日本最大のプラモデル生産地である静岡市が、同社側に働きかけて実現した。ガンダムは現在、解体された状態だが、静岡に運ばれ、再度組み立てられる。 移設場所は、イベント会場などに使われていた同区長沼の市有地(約2万5千平方メートル)で、近くを通過する東海道新幹線の車窓から展望できることなどから、選ばれた。平成22年7月〜23年5月まで展示さ
独占企業の方が、研究開発は盛んになる (15.013 Industrial Economics) - My Life After MIT Sloan
このブログでも何度も取り上げてきた、Pindyck先生の産業経済学だが、 個人的に最も面白く、考えさせられたのは、最後の授業のこのコメントだった。 「一社独占の産業と、競争の激しい産業では、どちらが研究開発への投資がなされ、開発が盛んになると思うか?」 この問いに対して、クラスの9割の学生が、「競争が激しい方が開発が進む」と答えたが、先生の答えはNoだった。 「実は、独占企業の方が、研究開発により多くのお金が投資し、その結果、技術開発も進む。」 これは一瞬、直感に反するよね。 独占企業は、競争がないのだから、わざわざ研究開発に投資する動機に乏しいんじゃないか、と思う。 逆に競争が激しいほど、研究開発に投資して、他社を先んじようとするのではないか、と直感的には思う。 ところが、歴史を見ても、研究開発により投資して来たのは独占企業なのだ。 実際、1970年代から世界の研究開発を引っ張ってきたの
選んだのは「内製回帰」の道――ひとり情シスの挑戦 - @IT自分戦略研究所
ITコスト削減によるユーザー企業の「内製化」の波が生まれている。SIerに外注するのではなく、自社のシステムを自ら作り出す。そうした「内製化」にこそビジネスとシステムの未来があると信じ、SIerからユーザー企業へと転身したエンジニアが、「内製化の可能性」と「やりがい」について語る。 第2回|1 2|次のページ 「GoTheDistance」というブログを運営している湯本と申します。簡単に自己紹介させていただきます。 2003年に、とあるユーザー系大手システムインテグレータ(SIer)に新卒で入社し、プログラマ、開発リーダー、プロジェクトマネージャ(PM)、コンサルタントというキャリアを歩んできました。 振り返ってみると、とても恵まれたキャリアを歩ませていただいていたと感じます。ですが、さまざまなユーザー企業さまのお話をお伺いしているうちに、システム開発は「内製」に向かうべきである、と感じる
MySQLに纏わる10の都市伝説
誰の口から飛び出したのかは定かではないが、巷ではMySQLにまつわる様々な「都市伝説」がまことしやかに囁かれているようだ。恐らくMySQLに対する理解が低い人や、MySQLがあまり好きではない面々によってFUDっぽく言われているのだと思うが、世の中にはそのような「都市伝説」を真に受けてしまう人が居るのもまた事実であである。MySQLにおける昨今の開発スピードには目覚ましいものがあり、MySQLは性能・安定性・使い易さ共に進化し続けている。(特に先日リリースされたMySQL 5.5は性能・安定性・使い易さを両立している優れたバージョンだ!!)しかし「都市伝説」で語られることは総じて「MySQLはダメな子ちゃん」であるという烙印を押すものばかりであり、MySQLerとしてはそのような言われ無き汚名を全身全霊をもって晴らさなければならない使命を背負っている。そこで、今日はMySQLについて語られ
アルピニスト・野口健のブログ : 片山右京さん遭難について - ライブドアブログ
12月18日、富士山登山を行っていた片山さんら3名が遭難しましたが、その知らせに驚きまた他人事とは思えなかった。何故ならば同じ日に富士山登山を予定していたからだ。しかし、一緒に登ろうとしていた平賀カメラマン(山岳カメラマン)が海外ロケに出かけており延期。右京さんの遭難前日、奥多摩登山を行っていましたが、この日からグッと冷え込んでいた。天気予報は「雪が降るかもしれない」と伝えていたので、ダウンジャケットなどの防寒具に身を包んでいたが、それでも寒かった。奥多摩でこれだけ寒かったのだから富士山は大変だっただろうと、延期になった事を安堵していた矢先の右京さん遭難。 右京さん遭難の一報の直後からテレビ、新聞などの報道陣から話を聞きたいと連絡が相次いだ。そして何人かの記者から「片山さんが登山仲間を残したまま下山しましたが、どう思いますか!」と、最初から右京さんの判断に問題があったのでは、といったニアン
MySQLバックアップ頂上決戦!! LVMスナップショット vs InnoDB Hot Backup
スナップショットを使えばとある瞬間のディスクやファイルシステムのデータをいつでも後から参照することができる。しかもスナップショットの作成は一瞬だ。スナップショット機能を活用すれば最強のオンラインバックアップソリューションが出来るだろう。 しかし、スナップショットでバックアップを取るなんて危険な操作じゃないのか?!と不安に思われる方もいらっしゃるかも知れない。MySQL Serverが稼働中にいきなりデータだけをとってくるのだから、そのような疑問を持たれるのは頷ける。しかし仕組みさえ分かればスナップショットによるバックアップは怖くないということが分かるはずだ。そこで、まずはスナップショットによるバックアップの仕組みについて説明する。スナップショットを取る際の要件は次の通りである。 全てのデータを単一のボリュームに置くこと。つまり、一回のスナップショット操作でバックアップが取れることだ。 ディ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
