2009-04-09
Myはてなにお気に入りユーザーの最近の活動が見られるアンテナ機能を追加しました 本日、Myはてなに、はてなの各サービスでお気に入りに登録しているユーザーの最新の活動状況が一覧表示されるアンテナ機能を追加しました。 http://www.hatena.ne.jp/my お気に入りに登録している人の活動 http://www.hatena.ne.jp/(はてなID)/antenna はてなの各サービスで「お気に入り」に登録しているユーザーの活動を、時系列で一覧表示します。ブログの記事やブックマーク、はてなハイクへの投稿など、はてな内で行った活動に対してつけられたはてなスターやブックマーク数も合わせて表示されるので、最近の自分の活動についてどんな反応があったかも一目で見ることができます。 最近の活動は、直近1,000件まで保存されます。また、表示するサービスを指定することもできます。 アンテナに
あなたの身近にいるパソコンにあまり詳しくない人について、その人のイヤなところ、やめて欲しいこと、改善して欲しいこと、ダメな点などをお聞かせください。
あなたの身近にいるパソコンにあまり詳しくない人について、その人のイヤなところ、やめて欲しいこと、改善して欲しいこと、ダメな点などをお聞かせください。
あなたの身近にいるパソコンにとても詳しい人について、その人のイヤなところ、やめて欲しいこと、改善して欲しいこと、ダメな点などをお聞かせください。.. - 人力検索はてな
あなたの身近にいるパソコンにとても詳しい人について、その人のイヤなところ、やめて欲しいこと、改善して欲しいこと、ダメな点などをお聞かせください。
「Web2.0」と手品師のビジネスモデル
「最近はやっているネット関連ビジネス」について、やれ「Web2.0」だなんだと評する動きがある。私はその筋にはうといので、基本的にはそのへんの論評をする立場にないのだが、みていて、何か共通する特徴があるのではないかと思っていた。もちろん共通する特徴があって、だから「Web2.0」だなんだといわれているわけだが、こういう切り口ではあまり指摘されていないように思うのだ。 その種の会社って、「あんまり儲けようとしていない」んじゃないか、と。 いやもちろんどの会社も利益のためにやってるわけだし、きちんとしたビジネスモデルがあって、だから成功しているわけだが、それにしても、だ。たとえばGoogleにしても、はてなにしても、ミクシィ(社名変更したんだよね?)にしても、やろうとすればもっともうけ一直線!的にできなくはないところをそうはしないでいるような気がする。有料でやってもいいところを無料にしてしまっ
高木浩光@自宅の日記 - JVNはやっぱり駄目
■ 掲載されなかったamazon書評 1月14日の日記を書いた後、amazon.co.jpの当該書籍に書評を投稿した。amazonの書評の投稿は初めてだったので、レビューガイドラインを読みながら書いたのだったが、残念ながら採用されなかったようだ。以下に投稿した文を掲載しておく。 セキュリティへの配慮が欠落した脆弱本, 2006/1/15 レビュアー: 高木浩光 (東京都) - レビューをすべて見る この本にはセキュリティ脆弱性を防止する観点が完全に欠落している。サンプルコードの大半にクロスサイトスクリプティング脆弱性があり、ログイン機能を作ってみせる例題では、典型的なSQLインジェクション脆弱性があって、パスワードに「'or'A'='A」と入力するだけで誰でも認証をスキップして不正ログインできてしまう。これらHTML出力、SQL文の構成に関する正しいコーディング手法は、後付けの「対策」とし
高木浩光@自宅の日記 - ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1), JPCERT/CCの判断力も蝕む サニタイズ脳の恐怖
■ ぜひ買いたいこの一冊(脆弱性コードレビュー練習用その1) ジュンク堂本店の「PHP」コーナーで一番目に付く位置に飾られていた本を読 んでみた。 改訂新版 基礎PHP, 山田祥寛監修、 WINGSプロジェクト(本田将輝、山葉寿和、斉藤崇、森山絵美、渕幸雄、青島裕、山田奈美)著, インプレス, 2004年10月1日初版発行 2005年12月11日第1版第5刷発行 帯の宣伝文句はこうだ。 PHP5で作るWebアプリケーション 待望の改訂版登場! 最新機能まで踏み込んだ内容と、必要な環境を収録したCD-ROMで、着実に学ぶ 着実に……ですか。 最初の動くサンプルコードはこうなっている(p.72)。 <html> <head><title>hello_world.php</title></head> <body> <?php $var_str="Hello World"; print ($var
JVN のシステムの話 - naoyaのはてなダイアリー
誰(どの組織)が書いたか不明(JVN編集者が書いているようにも読めなくもない)なのは、システムに問題があるのではないか。署名欄でも設けたらどうか。自由書式だからこういう輩が出てくるのだから、記入様式を用意したらいいのに。 それ書いたの僕なわけですが。 マニュアルとか、フォームのそばにある説明を見ても「CERT/CCへの情報提供(任意)」だっけかな、そんな一文が書いてるだけで何を書いたらいいか分からないのですよ。そこに書いて欲しい具体的な内容があるなら具体的にどういうことを書くかとか、そういうのがないと分からないですね。 あと、このシステムの位置づけというのがいまいち理解できてなかったり。(もちろん、脆弱性情報を安全な経路で教えていただけるのは大変ありがたいことです。 ) それを修正した後に僕らが JVN のシステムを使って決められたフォーマットであれやこれを入力するのは何かしらの義務なんで
naoyaのはてなダイアリー - del.icio.us に関するつぶやき - その2
弾さんからツッコミをもらったので、返答しておく。 「警鐘」って、なんか小さくても堅実にやって来た町工場が大企業に札束でひっぱたかれて身売りみたいな印象があるけど、少なくとも今回のそれは違うよ。だって、どうみても始めから大企業に売りつけるために作った会社だもん。 警鐘っていうのは「ニュータイプウェブ企業は自社で売り上げ上げて食ってくあるいは IPO するとかってのは無理っぽい、みんな買収目当てでやってんだよね」って世間の人が言い始めるかもしれないよっていう点ですよ。もし、そういう人たちが言うようにこれから先のウェブ企業に買収しかゴールがないってのは、全然夢がないし、そういう意見ばかりが目につくようになってほしくない、そういう意味。 で、del.icio.us が端から買収目当ての会社だったかもしんないじゃん? っていうのはその通りだと思わせる点は弾さんが挙げてくれてる通り。 このとき Blo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
