更新: 2011年5月30日10時50分頃 徳丸さんに誘われ、徳丸本 (www.amazon.co.jp)レビュアー中心に6名ほどで飲み食いしながら四方山話をしたり。 翌日に徳丸さんはこんなつぶやきをしておられますが、 同じく昨日の一言。「パスワードのストレッチングについては効果を疑問視する声もあったが、『教科書』にベストプラクティスとして載っている以上、最低限そこまではやるべきと主張して、徳丸本の通りに実装することにした」<こういう声は嬉しいですね 以上、http://twitter.com/ockeghem/status/73526372642988032 より これは私の発言ですね。せっかくなので、もう少し流れを補足しておきます。 サーバ側でパスワードを保存する際、パスワードそのものではなく、ハッシュ関数を通したハッシュ値を保存することが良く行われます。これによって、たとえDBの値が

公開: 2011年2月27日21時20分頃 こんな記事があり、面白いと思いました……「新卒一括採用が「ITゼネコン構造」を生む (ascii.jp)」。 いわゆるITゼネコンは基本的に上流工程しか担当せず、コーディングは下請けにやらせるのが大半です。普通に考えると、「ITゼネコンは上流工程しかやらない」、だから「プログラマは不要であり、主にSEになる人材を採用している」という順番に思えますが、この記事では逆の見方をしています。 たとえばJavaのコーディング能力で採用すると、それを使うソフトウェアの開発をやめたとき、そのプログラマーが社内失業してしまう。日本以外の企業では仕事のなくなった社員は解雇されるのが普通だが、日本では解雇規制や「終身雇用」の規範が強いので、仕事がなくなってもクビにできない。 つまり、「大企業では解雇規制が強いために特定の言語に特化したプログラマが採用できない」という

更新: 2010年7月18日22時0分頃 学生会員向け：アカデミックプログラム Vol.7「HTML仕様書を読む」 (www.w2c.jp)、本日13:00からとなります。以下のURLで生放送される予定ですので、興味ありましたらご覧ください。 http://www.ustream.tv/channel/openacademic (www.ustream.tv)……というわけで無事に終わりました。視聴してくださった皆様、ありがとうございました。以下に録画がありますので、見逃したという方はどうぞ。 ［AP07-1］HTML仕様書を読む：講義1 (www.ustream.tv)［AP07-2］HTML仕様書を読む：講義2＋ディスカッション (www.ustream.tv)資料は以下で公開されています (PDF)。 http://www.w2c.jp/Activity/Education/Acad

公開: 2010年6月6日15時35分頃 Twitterで「UNIQLO LUCKY LINE」というサービスが話題になったようで。関連するつぶやきが以下にまとめられています。 UNIQLO LUCKY LINEがtwitterのユーザー名とパスワードをだだ漏れしてるかもしれない件について (togetter.com)※ちなみにタイトルはパスワードが漏れているという意味ではなく、パスワードが本当に本物サイトに送られるのか、送られた後どう扱われているか、といったことを確認するすべがないという意味です (たぶん)。 UNIQLO LUCKY LINEは、Twitterユーザーが店の前に並んで「行列」をつくることができるというサービスで、並ぶと何人かに一人の割合でクーポン券やTシャツがもらえます。このサービスは当初、以下のように動作していました。 ユニクロのトップページ http://www.u