Developers Summit 2012で「趣味と実益の脆弱性発見」を聞いてきた
デブサミ 2012(codezine.jp) に行ってきました。はせがわようすけ さんの「趣味と実益の脆弱性発見(www.slideshare.net) 」が興味深かったので、感想などを。 顔文字JavaScriptで会場の笑いを誘った後、「これまでに調べた脆弱性」と題して具体例3つの紹介が成されました。 Content-Type無視によるXSS(IE) UTF-7によるJSON Hijacking(IE) E4X + Web Workers = データ漏えい(Firefox) 以下、ひとつずつ見てゆきたいと思います。 Content-Type無視によるXSS(IE) UTF-7によるJSON Hijacking(IE) E4X + Web Workers = データ漏えい(Firefox) Content-Type無視によるXSS(IE) § IE8までのセキュリティ設定には「拡張子では
デブサミ2012 自分メモ 【16-C-3】趣味と実益の脆弱性発見 - ひつじのにっき
今年もデブサミいってきましたー。自分メモ。 スライド引用(SlideShareです) ●[デブサミ2012]趣味と実益の脆弱性発見 はせがわようすけさん [デブサミ2012]趣味と実益の脆弱性発見 View more presentations from Yosuke HASEGAWA 感想 このセッションは自分にない視点を教えてくれて面白かったです。 セキュリティは怖くない。うまく付き合う方法が知られてないだけ、なのかな、と。 セキュリティ的に危ういところを指摘する際に、 「その仕様を最も悪用できる方法を思いつくことが、世界平和の貢献につながる」 というのは非常にわかりやすい。 仕様か不具合か、リスクを共有するためのいいコミュニケーション。 以下、スライドメモ メモ(一部不正確なところがあります) 視点:ウェブアプリケーションとブラウザ 普段のお仕事はJavaScriptの難読化(顔文字
Developers Summit 2012に行ってきた!(1日目) - けめの日記
去年に続き今年も行ってきました。今年10年目に対して2年目(2回目)の参加なのでまだまだ新参者だけど良い熱気を貰えました。 内容のまとめを書けるほど個々の内容に通じていないので、印象に残ったことと感想をざっくばらんに書いてみました。 正確な情報は順次SlideShareにアップされている資料や各スピーカーさんのブログなどをご参照ください。 16-C-1 HTML5の今と未来~HTML5との正しいつきあい方~ HTML5の仕様はマークアップ言語の部分よりもAPIの部分の方が圧倒的に大きい。 HTML4.01が出てから10年以上、その間もウェブは進歩してきたが実はそれはFlashなどプラグインの進歩によるものだった。 HTML5には全く新しい機能もあるが、これまでプラグインが提供してきた機能を"標準"として提供する意味も大きい。 特にモバイル端末では様々な要因からプラグインで実現してきたものが
Developers Summit 2012: 1日目 - すぎゃーんメモ
入社2日目だけど、許可をいただいたのでデブサミに行ってきた。 10年後も世界で通じるエンジニアであるために Developers Summit 2012 聴いて回ったセッションの断片的メモ。間違いや誤解釈などありましたらご指摘いただけると嬉しいです。 【16-A-1】見る前に翔べ 〜ギークの工夫で社会を変えよう〜 (@takorattaさん) Launch & Iterate テーマ・方向性 機能をadd/removeするときの判断基準となる プロダクトアウトとマーケットイン 「良いだろうと思うものを世に出す」<->「顧客の要望から必要なものを作る」 今日のユーザのための機能 明日のユーザのための機能 前者に囚われすぎず 後者をちゃんと考えて イノベーションのジレンマ 思考実験・科学反応 【16-C-2】大規模化するピグライフを支えるインフラ 〜MongoDBとChefについて〜 (@ku
Developers summit 2012 1日目 参加メモ その1 - katz's adversaria
[16-C-1] HTML5の今と未来 〜HTML5との正しいつきあい方〜 (羽田野太巳氏) 2012/02/16 デブサミ2012【16-C-1】HTML5の今と未来 〜HTML5との正しいつきあい方〜 #devsumiC - Togetter HTML5 = Markup + API ほとんどがAPIの塊 ウェブ標準は10年以上進化せずウェブの進化はプラグイン(Flash, SilverlightなどのRIA)によってもたらされた iPhone, iPadなどの登場でリッチ・コンテンツをHTML5で作らざるを得ない状況に 現状AndroidではFlashをサポートしているがChrome for AndroidはFlash非サポート、MSはWindows8でFlash、Sliverlightをサポートしない。 APP基盤となるウェブ技術 マルチメディア再生 2D/3Dグラフィックス スレ
デブサミ2012行ってきた(1日目) - ppworks.jp
目黒雅叙園 なんか豪華。 9時30分ぐらいに着いて、割とすんなり受付完了出来たのですが、下見たらすごい人。 見たセッション 各セッションのまとめは、きっともっといいまとめが出ると思うので、個人的なメモと感想レベルです。あしからず。 16-E-1 2015年のアーキテクチャマーケティングシステムを題材にして モバイルCPUの進化の予想というところで、今後はPCよりもモバイルのCPUが進化していくというお話がすごく興味深かったです。 ホント世の中どんどん便利になるんだろうなーというのと、Webだけじゃなくてモバイルアプリ開発も押さえておくのは必須だなと思い知らされました。 16-C-2 大規模化するピグライフを支えるインフラ MongoDBとChefのお話。 ピグライフはnode.jsとMongoDBで作っているらしい。クライアント側は、ピグと同じでFlashだそうな。 node.jsでweb
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2012/02/16 デブサミ2012【16-C-3】趣味と実益の脆弱性発見 #devsumiC
setunai.net - setunai リソースおよび情報