知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
プレゼンテーションに悩むすべての人達のために:プレゼンテーションの世界標準「構造的プレゼンテーション」 - Kazu’s Blog
国際会議で欧米の人のプレゼンテーションを聞いたとき、こんなことを思ったことはありませんか? 内容的には、それほど大したことないが、彼らはプレゼンテーションがうまい。大したことない話でも、いい話のように聞こえる。その点、日本人は下手だよなぁ、と。 実は、欧米の人たちは、子供の頃から、下記に述べる「構造的プレゼンテーション」の教育を受けているのです。下記は口頭プレゼンテーションを前提に述べますが、文章でも、基本は同じです。以前、ドイツで、小学校の時からドイツで暮らしている日本人の方から伺いましたが、ドイツでは小学校のときから、文章を書くときは構造を意識せよ、ということをしつこく叩き込まれるそうです。 プレゼンテーションの世界は実は非常に奥深く、極論すれば、内容に応じて、内容の数だけ、それにふさわしいプレゼンテーションのスタイルがあります。ですが、まずはプレゼンテーションの基本形を身に付けましょ
人間はどうして労働するのか - 内田樹の研究室
『日本の論点2010』(文藝春秋)が届いた。 そこに「労働について」一文を寄せている。 こんなことを書いた。 「働くとはどういうことか」 編集部から「働くとはどういうことか」というお題を頂いた。この問いがトピックとなりうるという事実から私たちはさしあたり次の二つのことを推論することができる。 (1)「働くことはどういうことか」の定義について、現在のところ一義的な定義が存在しない(あるいは定義についての国民的合意が存在しない)。 (2)そのことが「うまく働けない」若い人たちが存在することの一因だと思われている。 だが、「働くとはどういうことか」についての一義的な定義や国民的合意が存在しないことを私は特に困ったことだと思っていない。その理路を述べたいと思う。 人間だけが労働する。動物は当面の生存に必要な以上のものをその環境から取り出して作り置きをしたり、それを交換したりしない。ライオンはお腹が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
