はびこる「インジェクション系」のぜい弱性:ITpro
Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発表した。これによると,パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56%,2位はSQLインジェクションで11%と,どちらもインジェクション(注入)系のぜい弱性。これらのぜい弱性を持った危険なサイトは依然として存在するのが実情である。 これらWebアプリケーションのぜい弱性があまりなくならない理由はいくつかあるが,以前は「ぜい
Perl and UNIX Network Programming (YAPC::Asia 2007) - naoyaのはてなダイアリー
YAPC::Asia で Perl UNIX ネットワークプログラミングについての発表をしてきました。UNIX ネットワークプログラミングの基礎の概論、I/O多重化の話、Perl のモダンなネットワークライブラリの話です。資料を以下に置いておきます。 http://bloghackers.net/~naoya/ppt/070404Perl_and_UNIX_Network_Programming.ppt (ppt, 122k) なお、会場では口頭で触れましたが、資料中のソースは簡単のためエラー処理を飛ばしています。また、途中で出てくる図は例えば vfs のページキャッシュをはしょってあったりとこれも簡単のため省略事項がある点にご注意ください。 それからフォントが Consolas なので Consolas が入ってない環境だと変になる、かも。
効果的なブログタイトルを自動生成してくれる -- Blog Title Generator
今日は家族の具合が悪かったので、更新が遅れてしまったのですが、こんな面白そうなソフトを発見しました: ■ Blog Title Generator ブログエディタの"Windows Live Writer"に対するプラグイン。名称そのままですが、ブログタイトルを生成してくれるソフトです。しかし作られるブログタイトルは普通のものではありません。簡単にアクセスを集めることができるように、キャッチーで物議を醸すようなものがランダムに生成されます。特徴的なのは、「これはすばらしい」「まさにWEB2.0的だ」と世間で賞賛されているWEBサイトやサービスに対して突っ込みを入れるようなタイトルを考えてくれる点。 アメリカで開発されたプラグインなのですが、日本語モードもあるので、ちょっと実験してみました: などなど、どれもこれも「はてなブックマーク」でブクマを集めそうなものばかり。しかしどっかで見覚えがあ
ロングテール型選挙活動
ITmedia News の記事「“泡沫候補”浮上させるYouTube 選管も困惑」を読んで空想にふけってしまいました。公職選挙法が改正されてネットで選挙活動できるようになったら、という仮定の上での話ですが、こんな選挙運動が可能になるのではないでしょうか: 「30代後半にさしかかりキャリア選択に悩むSE」「大学を出た後の現実に直面しつつある美大生」など、ものすごくニッチな人々が直面する個人的な(しかし彼らにとっては切実な)悩みを集めてくる。 その悩みに1つ1つ政策を考える。 ブログ/ポッドキャスティング/YouTube など、WEBであればメディアは問わないが(できる限り幅広くカバーするのがベスト)、考えた政策をコンテンツにしてアップする。 予算があれば、SEO対策してアップしたコンテンツを見つけてもらいやすくする。 寝て待つ(梅田望夫氏風に言えば、「ネット上の分身」に選挙活動させる)。
デザインと見栄え - koyachiの日記
山中: デザインという言葉が誤解されている例として、「デザイン優先」という言い方がありますよね。六本木ヒルズで非常に痛ましい回転ドアの事故があったあとで、その公判のニュースに「デザイン優先・安全を軽視」という言葉が使われていた。でも、それは違うと思う。 茂木: 「デザイン優先」ではないですよね。あれは、デザインが優先されていなかったからこそ起きた事故ですよ。 山中: そのとおりです。その表現が「見栄え優先・安全を軽視」だったら、まだ納得できる。なるほどそれはいけない。それこそが建物のデザインの失敗であり、見栄えを優先して安全を軽視したこと自体がまさに悪いデザインだったのです。「デザインを優先した」という言葉からは最も遠いことなのです。僕がデザインという言葉でふだんから実践していることと、世間一般でデザインを「格好」の意味で使い、「付加価値」と読んだりするときのデザインという言葉とのあいだに
My Life Between Silicon Valley and Japan - 勉強になる反応(トラックバック等の中から)のご紹介
まずは「カウンセリングルーム:Es Discovery」の「キャリアデザインと主観的選好を巡る大企業志向とベンチャー志向の価値認識の差異」から。僕がいつも凄いなあと思いながら読んでいるブログ。じつに面白いので是非ご一読を。 大企業志向の人が『好きを貫くこと』よりも『大企業に入社すること』を選好する理由の一つが、『好きを貫くこと』が主観的選好なのに対して、『大企業に入社すること』が客観的選好としての特徴を強く持つからです。 職業選択に際して仕事の内容に対する好き嫌いも考慮しているでしょうが、『自分だけが好きなもの(他者との競争がないもの)』よりも『大多数の人が評価しているもの(他者との競争があるもの)』を目指すことに価値を見出す傾向があれば、ベンチャーよりも大企業(国家・官庁)に魅力を感じるということになりそうです。厳密に言えば、ベンチャーのほうが入社後(立ち上げ後)の他者(他社)との生存競
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、テレビ広告配信のトライアルを発表
http://www.multithread.jp/archives/000590.php