遂に決着!?エディタ別リア充度アンケート結果が公開される - y-kawazの日記
先週からにわかに話題になっていたエディタ別リア充度アンケートが終了して結果が公開されました。 長年続いているemacs派とvi派の対決ですが、今日、一つの面で決着が付いてしまったかもしれません。 【急募】viユーザとemacsユーザのリア充率をキッカケに立てられたアンケートですが先ほどやっと結果が公開されたので簡単に分析してみました。 アンケート内容はシンプルに以下の3つです。 エディタは何派?(択一) 結婚してますか?もしくは恋人はいますか?(択一) 年収は?(択一) これらの結果をクロス集計して傾向を把握してみたいと思います。 結婚してますか?もしくは恋人はいますか? まずはいきなりこの質問についてクロス集計してみます!詳しい数字はこちら トゥギャッターに纏められたemacsユーザの最初の予想(希望?)とは逆に、一番モテるのはvi(vim)ユーザだったようです! 次点は僅差でemacs
携帯業界の認証事情 Part2 - y-kawazの日記
先日の日記で携帯の認証に関しての考察をして、とりあえずキャリア毎のIP制限を行っていれば端末IDやユーザID認証を信用していいのでは無いか?と書いたのだが、更に調べた結果どうも怪しい実態が見えてきたので危険度と合わせて再度纏めてみようと思う。 とりあえず指摘があったので前回のテストに加えて以下を試してみました。 NO uidに指定した値 実際に送信されてくる値 8 %30%31%32%33%34%35%36%37%38%39%61%62*1 1234567890ab うわ弱っ、駄目じゃん。見事にuidの詐称が成功してしまった…。 DoCoMoのユーザIDの信頼性が地に落ちた瞬間です。 2007-03-01追記)DoCoMoスゲー!昨日は確かに上記の方法で詐称できたのに、今日はもう既に対策されとるし(^^; 今、同じことを試すと以下のメッセージが出るのみでした。 IPサイトの記述に誤りがある
携帯業界の認証事情 - y-kawazの日記
巡回サイトの一つである高木浩光@自宅の日記で以下のようなエントリーがあった。 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか ここではいつもの高木氏の口調で、「携帯向けWEBアプリ開発では未だにGETパラメータでセッションIDを渡しており、それはこれまでも何度もいかんことだと言っている。」というような内容が語られている。 確かにWEB+DBの記事に対して高木氏が注釈で言っているように「IPアドレスによる制限に関して書いていない」という点に関してはWEB+DB側の落ち度だと思う。実際これを行わない限り端末IDやユーザID*1による認証が意味をなさなくなってしまうからだ。*2 但し、キャリア毎にIPアドレス制限をする限りにおいては端末IDやユーザIDは偽装不可能*3なので、むしろ他人でも入力可能なパスワード認証よりも強力な認証かもしれません。逆にいえばその認
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
