noon @n00nw0rks 日本人はリスク管理ができない、リスクはゼロにできないということを受容れられない、とよく言われるけど、日本人だからどうこうというより、リスクを管理できるだけの知識と論理的思考能力がない人は「怯える=意識高い」と考えているんだと思っていて、その話のたびに前の会社のことを思い出す noon @n00nw0rks 前の会社でCSRF発見して「hiddenなinputとセッション変数にランダムトークンを保存して照合し正当なページからのリクエストか判別する」のを提案したら「君は新人だから知らないと思うけどセッション変数が改竄されることもある。その対策は安全ではない」と呆れた顔で言われて、 noon @n00nw0rks 確かにOSやミドルウェアに脆弱性があればそういうこともあるかもだけど、セッション変数が攻撃者に改竄されることまで前提としたらCSRFどころじゃないし何も
今回の件について障碍者の人の意見を聞きたいと思っていた。正に自分の思っていた事を言語化してくれたよう。これは差別問題ではなく気遣いの話。障碍者の方のこういう意見が広く発信されたのはとても有意義だと思う 拝啓、貴社ますますご清栄のこととお慶び申し上げます。日頃は格別のご高配を賜り、あつくお礼申し上げます。さて、さっそくですが、表題の件についてお願いがあり、ご連絡差し上げました。 私は東京都品川区在住の貴社サービスの一ユーザーです。Yahoo! IDの登録が2001年3月、Yahoo!プレミアムは2003年 2月からですので、十年来のユーザーと言うことになり、現在はヤフオクやYahoo! Boxを利用しております。どうぞ、お見知りおきのほど、よろしくお願いいたします。 さて、ご連絡差し上げたのは、表題に述べたように「秘密の質問と回答」に関する要望です。と言いますのは、報道などで「秘密の質問と回
先週の金・土に開催されたYAPC::Asia 2011に参加しました。YAPCはなんだかんだで3回目です。毎年会う人もいて、「Perlはもう書かないって去年言ってましたよね (ニヤニヤ」とか言われました。あれ、そんなこと言ったっけ…。 以下に印象に残っているトークと感想を書きます。 Perl 5.16 and beyond Jesseのトークは毎年面白いですね。これからのPerl5はよりより形で後方互換を捨てる、とか、そろそろ名前を変えてもいいかもしれないなど夢のある話が聞けました。 Hacking with metacpan id:tokuhiromさんのトークです。metacpanは使ったことがないし直近で使うこともなさそうなのであんまりピンときませんでしたが、軽量なCIツールUkigumoは使ってみたいと思いました。 Ukigumoを作る前はテスト結果のログを日付ごとに出力してPla
http://labs.cybozu.co.jp/blog/kazuho/archives/2006/08/japanize-qa.php 同じことだけど、参考のこと。 私が気になったのは、「せっかく手に入れたデータをなぜ(少なくとも利用規約上は)使わないのか」ということです。 これは推測ですが、Japanizeの著者は、CGIのプロで、Mozilla関連の開発経験がほとんどゼロです。まあ、当り前ですけど、どう考えたって、拡張を書く技能は潰しがきかないので、そういう人はゴマンといるでしょう。 それで、どういうことが起こったかというと、本来拡張でやるべき処理をサーバーサイドに投げてしまったのではないでしょうか。だから、要りもしないプライバシー情報を無駄に収集しては、捨てているのです。言うなれば、「利用者のプライバシー」と「開発のしやすさ」がトレードオフされてしまった、とでも。 しかし、これは
3 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 10:32:18.77 ID:iMWK96fk0 4 :以下、名無しにかわりましてVIPがお送りします[sage]:2010/05/04(火) 10:35:32.42 ID:I+s4PIbR0 5 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 10:50:15.57 ID:iMWK96fk0 6 :以下、名無しにかわりましてVIPがお送りします[sage]:2010/05/04(火) 11:01:52.92 ID:3yfFKUe00 7 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 11:04:11.13 ID:iMWK96fk0 9 :以下、名無しにかわりましてVIPがお送りします[]:2010/05/04(火) 11:11:45.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く