「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」
noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セッション変数が攻撃者に改竄されることまで前提としたらCSRFどころじゃないし何も
mgmerryのブックマーク / 2013年5月24日 - はてなブックマーク
今回の件について障碍者の人の意見を聞きたいと思っていた。正に自分の思っていた事を言語化してくれたよう。これは差別問題ではなく気遣いの話。障碍者の方のこういう意見が広く発信されたのはとても有意義だと思う 拝啓、貴社ますますご清栄のこととお慶び申し上げます。日頃は格別のご高配を賜り、あつくお礼申し上げます。さて、さっそくですが、表題の件についてお願いがあり、ご連絡差し上げました。 私は東京都品川区在住の貴社サービスの一ユーザーです。Yahoo! IDの登録が2001年3月、Yahoo!プレミアムは2003年 2月からですので、十年来のユーザーと言うことになり、現在はヤフオクやYahoo! Boxを利用しております。どうぞ、お見知りおきのほど、よろしくお願いいたします。 さて、ご連絡差し上げたのは、表題に述べたように「秘密の質問と回答」に関する要望です。と言いますのは、報道などで「秘密の質問と回
Amazon.co.jp: SK11 たたき台 すべり止めシート付 金工作業用 140×75mm: 家の修繕
用途:叩く・曲げるなどの金工作業 特徴:コンパクトなアンビルなので机上での細かい作業に便利 付属:すべり止めシート付 材質:炭素鋼S50C 入数:1個
YAPC::Asia 2011に参加しました - 八発白中
先週の金・土に開催されたYAPC::Asia 2011に参加しました。YAPCはなんだかんだで3回目です。毎年会う人もいて、「Perlはもう書かないって去年言ってましたよね (ニヤニヤ」とか言われました。あれ、そんなこと言ったっけ…。 以下に印象に残っているトークと感想を書きます。 Perl 5.16 and beyond Jesseのトークは毎年面白いですね。これからのPerl5はよりより形で後方互換を捨てる、とか、そろそろ名前を変えてもいいかもしれないなど夢のある話が聞けました。 Hacking with metacpan id:tokuhiromさんのトークです。metacpanは使ったことがないし直近で使うこともなさそうなのであんまりピンときませんでしたが、軽量なCIツールUkigumoは使ってみたいと思いました。 Ukigumoを作る前はテスト結果のログを日付ごとに出力してPla
Re:既にサーバーから消去済み (#1004037) | プライバシーと安全性 | スラド
http://labs.cybozu.co.jp/blog/kazuho/archives/2006/08/japanize-qa.php 同じことだけど、参考のこと。 私が気になったのは、「せっかく手に入れたデータをなぜ(少なくとも利用規約上は)使わないのか」ということです。 これは推測ですが、Japanizeの著者は、CGIのプロで、Mozilla関連の開発経験がほとんどゼロです。まあ、当り前ですけど、どう考えたって、拡張を書く技能は潰しがきかないので、そういう人はゴマンといるでしょう。 それで、どういうことが起こったかというと、本来拡張でやるべき処理をサーバーサイドに投げてしまったのではないでしょうか。だから、要りもしないプライバシー情報を無駄に収集しては、捨てているのです。言うなれば、「利用者のプライバシー」と「開発のしやすさ」がトレードオフされてしまった、とでも。 しかし、これは
Twitter / 秋元貴之 Takayuki Akimot: @BruceSpringseen 墨付パーレンを使い、ツイートの先頭に【速報】を付けるスタイルは、おそらく私がツイッターで最初に始めたもので、重要と考えられる情報に�
@BruceSpringseen 墨付パーレンを使い、ツイートの先頭に【速報】を付けるスタイルは、おそらく私がツイッターで最初に始めたもので、重要と考えられる情報に対してのみ付けています。世間を混乱させるおそれがあるので、冗談やイタズラでの使用は、控えて頂きたいと思います。
便利な画像ください 無題のドキュメント
3 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 10:32:18.77 ID:iMWK96fk0 4 :以下、名無しにかわりましてVIPがお送りします[sage]:2010/05/04(火) 10:35:32.42 ID:I+s4PIbR0 5 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 10:50:15.57 ID:iMWK96fk0 6 :以下、名無しにかわりましてVIPがお送りします[sage]:2010/05/04(火) 11:01:52.92 ID:3yfFKUe00 7 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 11:04:11.13 ID:iMWK96fk0 9 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 11:11:45.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ぬん。 on Twitter: "キャンセルとキャンセルをキャンセルするの選択。 http://t.co/bQBhIzwEsv"
他人のプライバシーで今最も確実に稼げているのは名簿屋とプライバシー専門家だな。
いま……どうして…… on Twitter: "@hasegawayosuke これですね http://t.co/xJjlefi4"
Hiromitsu Takagi on Twitter: "@bulkneets だったら黙ってろクソが。"
Twitter / bulkneets: @HiromitsuTakagi 変な煽り方するとおかしなことやりかねないのでやめてくれませんか
Hiromitsu Takagi on Twitter: "ふざけるな糞野郎。どこのライターか名乗れよ。 RT @okumasama 探す時間がないだけですわ。わたくし、多忙なので"
http://twitter.com/tokuhirom/status/75459076309516288
Venture Now(ベンチャーナウ)
http://b.hatena.ne.jp/pjd_mono/20110301
Twitter / 徳永 広夢: エロさというのは、一元的には評価できない。人によって嗜好が異なるのだから。
hidek on Twitter: "影でコソコソ言うような人とはプライベートでは付き合わないのでよろしく (^^"
及川卓也 / Takuya Oikawa on Twitter: "Googleが関与しているため、信頼することが出来る。 #io2010jp"
https://i.gyazo.com/4701b6933a47347d4deaee43483fe63a.png
