Coinhive事件とその先についての個人的見解 - めもおきば
経緯については、Wikipedia見てください。 ja.wikipedia.org また、裁判の争点に関してはこちらが詳しいです。 www.bengo4.com 本件に対して個人的な立場としては、地裁判決を支持しています。 その上で、Twitter上などで自分の感覚と異なる意見もあるため、そのあたりで自分の立場を整理してみます。 まだこまかい論点については自分の中でももやもやしていますし、そもそも宗教上の理由等で違う意見を持つ方も多いとは思いますが、そこは個人の意見としてご理解を。 広告との違い 動作が重く不自由なUIを持つ広告とどこが違うのか、という意見がありました。 Coinhive等に関する問題には、まず「サイレントにやるな」というのと、「消費リソース量が金銭的インセンティブに”比例”する」という二つの問題ががあり、これらの点において広告と同一視して議論するのは違うように思います。
「メールアドレスのルール」なんて使ってはいけない3つの理由 - めもおきば
定期的に繰り返される話題ですがまた盛り上がっているのできちんと書いておきます。 「通るべきメールアドレスが弾かれると激おこ」という前提で話を進めます。 問題点1. メールアドレスに関して、RFCなんてそもそも守られていない 2009年以前に登録されたDoCoMo携帯のメールアドレスなど、quoted-stringじゃないのにピリオド連続するものが実在している以上、彼らを許容するべきです。 今そこにある実装 >>(越えられない壁)>> RFC です。 問題点2. メールアドレスの国際化 @の左側(addr-spec)でUTF-8を利用できるようにするRFC5335が発行されています。これにより、通すべき文字が一気に増えます。 RFC5335 Internationalized Email Headers JPRSが国際化電子メールアドレスの標準化活動に貢献 / 株式会社日本レジストリサービス
SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば
オレオレSQLセキュリティ教育は論理的に破綻している | yohgaki's blog 「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめ SQLインジェクション対策で大垣靖男氏は何を勘違いしていたか | [ bROOM.LOG ! ] エスケープとプレースホルダをめぐる議論 - Togetterまとめ SQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - Togetterまとめ IPAの「安全なSQLの呼び出し方」が安全になっていた | yohgaki's blog SQLへの安全な値の埋め込み方について、ここ数日で色々議論というか意見の投げ合いがありましたが、自分としての考えをまとめておきます。 1. SQLに値を埋め込む場合は、プリペ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
