(๑╹◡╹๑) @tsuchie88 [続報]スルガ銀-IBM裁判、東京地裁はITベンダーの責任を重く認定 - ニュース:ITpro http://t.co/URFcTOGF #itprojp ようやく判決か・・・業界注目の裁判だったけど、やっぱりIBMの無理は通らなかったか 2012-03-29 19:41:57 (๑╹◡╹๑) @tsuchie88 背景的な話をすると、地銀でもユニークな経営で知られているスルガ銀行は、ネット支店の先行例でありほとんど唯一といっていいほど収益を上げてるところなんだが、勘定系システムに関しては80年代に構築された三オンベースのシステムを使い続けている 2012-03-29 19:44:36 (๑╹◡╹๑) @tsuchie88 00年代に入って、都銀に続いて地銀でも三オンの更新時期を迎えると、NEC、富士通、NTTデータ、日立、UNISYSがそれぞれ自社開
もう「何をいまさら」という話ではございますが、Twitterでも触れたのでブログにも備忘録的にメモをと思いまして。 山口もえさん夫が風営法違反容疑 警視庁逮捕、否認の供述 http://www.nikkei.com/news/category/article/g=96958A9C93819695E2E5E2E09D8DE2E5E2E4E0E2E3E39191E3E2E2E2;at=ALL 時系列的に言えば、懸賞サイトやら何やらウエブサービス事業の草分け的な存在だったアクシブドットコムを起業して、少し厳しくなったところでサイバーエージェントに会社を売却して、芸能関係でいろいろありつつ沖縄・石垣島に逝って、良からぬ筋の皆様方とより強いご縁を得てあれこれ事業をされ、いろんなことがあって風営法違反で逮捕という流れであります。 概略は探偵ファイルに載ってました。概略はこんなもんなんじゃないでしょうか
絵描きはプログラマを相手にしないか 心理 失 言 小 町* - プログラマが絵描きに相手にされない理由というエントリーを読んだ。 このエントリーは何かのきちんとした裏付けをとった上での文章なのか、それとも単なる思いこみなのか、またはryoko_komachi氏自身のプログラマという職業に対しての何らかの思い-それが嫉妬であれ、絵描きへのコンプレックスであれ,抑圧であれ-から書かれているのか判断がつかないが、書くならもう少し「何故、そう思うのか」を明らかにして欲しいと思った。 自己紹介にも少し書いているが、私はイラストを描いてメシを食っている。 職業の厳密性で言えばアーティスト的な画家ではないが、絵描きといっても過言ではないジャンルにいる人間である。 なので本エントリはイラストを描く一個人として、ryoko_komachi氏という一個人のエントリに対して異論を書かせていただく。 エントリが極
■ 掲載されなかったamazon書評 1月14日の日記を書いた後、amazon.co.jpの当該書籍に書評を投稿した。amazonの書評の投稿は初めてだったので、レビューガイドラインを読みながら書いたのだったが、残念ながら採用されなかったようだ。以下に投稿した文を掲載しておく。 セキュリティへの配慮が欠落した脆弱本, 2006/1/15 レビュアー: 高木浩光 (東京都) - レビューをすべて見る この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。これらHTML出力、SQL文の構成に関する正しいコーディング手法は、後付けの「対策」とし
■ ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1) ジュンク堂本店の「PHP」コーナーで一番目に付く位置に飾られていた本を読 んでみた。 改訂新版 基礎PHP, 山田祥寛監修、 WINGSプロジェクト(本田将輝、山葉寿和、斉藤崇、森山絵美、渕幸雄、青島裕、山田奈美)著, インプレス, 2004年10月1日初版発行 2005年12月11日第1版第5刷発行 帯の宣伝文句はこうだ。 PHP5で作るWebアプリケーション 待望の改訂版登場! 最新機能まで踏み込んだ内容と、必要な環境を収録したCD-ROMで、着実に学ぶ 着実に……ですか。 最初の動くサンプルコードはこうなっている(p.72)。 <html> <head><title>hello_world.php</title></head> <body> <?php $var_str="Hello World"; print ($var
誰(どの組織)が書いたか不明(JVN編集者が書いているようにも読めなくもない)なのは、システムに問題があるのではないか。署名欄でも設けたらどうか。自由書式だからこういう輩が出てくるのだから、記入様式を用意したらいいのに。 それ書いたの僕なわけですが。 マニュアルとか、フォームのそばにある説明を見ても「CERT/CCへの情報提供(任意)」だっけかな、そんな一文が書いてるだけで何を書いたらいいか分からないのですよ。そこに書いて欲しい具体的な内容があるなら具体的にどういうことを書くかとか、そういうのがないと分からないですね。 あと、このシステムの位置づけというのがいまいち理解できてなかったり。(もちろん、脆弱性情報を安全な経路で教えていただけるのは大変ありがたいことです。 ) それを修正した後に僕らが JVN のシステムを使って決められたフォーマットであれやこれを入力するのは何かしらの義務なんで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く