Lenovo渾身の一作Thinkpad X1が発表されました。ちょっと解像度が残念な感じ(1,366×768)だったのですが、他のスペックは申し分ない感じです。 Lenovo - ノートパソコン - ThinkPad X1 さて、5/27にこのThinkpad X1の値段が発表されるということで覗いてみたのですが、ThinkVantage Clubの会員に送られてくるクーポンを適用すると、安いモデルならいきなり118,881円になります。構成は以下の感じです。 ThinkPad X1 CTO インテル Core i3-2310M プロセッサー (2.10GHz, 3MB L3, 1333MHz)1 Windows 7 Home Premium 64 正規版 13.3型HD液晶 (1366x768 インフィニティ・ガラス LEDバックライト) インテル HD グラフィックス 3000 2GB
SQLを用いてデータベースを扱うWebアプリケーションは、SQL注入を許さないようにする必要がある。SQL注入攻撃対策のうち、まずは実装における対策について述べる。 文脈に応じた特殊記号対策はコマンド注入攻撃対策と同様である。加えて、プリペアードステートメントの使用や言語の選択による対策を説明する。 「SQL注入(SQL injection)」は、パラメータを埋め込んでSQL文を組み立てる場合、そのパラメータに特殊記号(記号)を含ませたSQLコマンドを与えることによって、データベースの不正操作が可能となってしまう問題である。 参考: CWE-89: Improper Neutralization of Special Elements used in an SQL Command(日本語訳) SQL注入攻撃のメカニズム ここに、次のようなSQL文を使用したログイン判定プログラムがあるとする
プリペアドステートメントとは、SQLを実行できるように準備したステートメントのことを意味します。 SQLExecDirectを呼び出した場合、SQLステートメントを解析する作業と実際に実行する作業が行われるわけですが、 この解析する作業を事前に行っておくのです。 このようにすれば、同じSQLを何度も実行するような場合でも解析作業は1回で済むことになり、 パフォーマンスの低下を防ぐことができます。 SQLを実行できるように準備するには、SQLPrepareを呼び出します。 SQLRETURN SQLPrepare( SQLHSTMT StatementHandle, SQLCHAR *StatementText, SQLINTEGER TextLength ); StatementHandleは、ステートメントハンドルを指定します。 StatementTextは、SQLステートメントを指定し
SQLインジェクションについて書くときに以下のメッセージを必ず含めて欲しいです。 単にプリペアドステートメントを使え 絶対に文字列結合でSQLを構築しようとしてはいけない IPAの「安全なSQLの呼び出し方」を読むこと なんでこんなことを書くかというと、同僚が献本されてた「プロになるためのWeb技術入門」なる本のSQLインジェクションの項で、SQLインジェクションの対策として以下のように書いてあったからです*1。 a) 値をバリデーションする b) プリペアドステートメントを使う ダメです。間違っています。単に間違っているだけでなく救いがたく間違っています。正しいSQLインジェクション対策はこう書くべきです。 単にプリペアドステートメントを使え 文字列結合でSQLを構築するな イケてない本を書く人はなんで値のバリデーションをプリペアドステートメントよりも先に書くんですか?値のバリデーション
ミクロ経済学的な分析で、「何が起きるのか」を予想するのはそれほど難しくはない。難しいのは「それはいつ起きるのか?」だ。 勝ち負けは存在するけどデバイスとしての良し悪しとかそういうレベルじゃない。 Amazonはコンテンツが売れりゃあいいんだから、本当は端末はなんでもいいし、Kindleなんか無料で配りたいんだよ。 Appleはデバイスが売れりゃあいいんだから、本当はコンテンツはなんでもいいし、音楽やアプリや本なんて無料で配りたいんだよ。 いずれAmazonはKindleを無料で配るだろうと予想していたが、これほど早いとは思わなかった。Amazon.comのプライム会員向けにKindleを無料で提供することにしたらしい。 こうなるのだと予想することは難しくはない。電子書籍リーダーと電子書籍コンテンツはお互いに非常にわかりやすい補完財だからだ。補完財について知りたい人はジョエルスポルスキーから
飯田市(市長:牧野光朗)と中部電力株式会社(代表取締役社長:水野明久、所在地:愛知県名古屋市東区東新町1番地)は、本日、長野県飯田市川路城山で建設を進めてきた、「メガソーラーいいだ」の営業運転を開始しましたので、お知らせします。 「メガソーラーいいだ」は、環境モデル都市である飯田市にとって自然エネルギー利用のシンボルとなる施設であり、また、中部電力株式会社にとっても初めての事業用太陽光発電所となります。 本発電所の発電出力は1,000kW(1MW)であり、運転開始によるCO2削減量は、年間約400トンとなる見込みです。 飯田市は、本発電所を活用した太陽光発電の普及啓発活動を行うなど、環境モデル都市として、低炭素な環境文化都市の創造に向けた取り組みを積極的に行ってまいります。 中部電力株式会社は、地元の皆さまおよび関係各位のご理解・ご協力をいただきながら発電所の運転・保守を行ってまいります。
1 競争政策 【問題意識】 競争政策、特に競争の促進は、市場が正常に機能することを担保するために極めて重要な分野である。特に独占禁止法(昭和22年法律第54号)等は、市場における参加者の行動を律する最も基本的なルールを提供するものであり、その執行機関たる公正取引委員会は、市場における競争を促進し、自由かつ公正な競争を担保するため、競争政策の番人たる役割を果たすことが期待される。同時にまた、新規参入を阻害する行為や消費者の誤認を招く不当な表示が行われないよう、規制改革後の市場の監視に努めていくことも期待される。 また、政府調達システムについては、受注業者間の自由かつ公正な競争を促進し、納税者にとって納得感の高い制度を確立するため、公共工事の適正な施工の確保を図りつつ、競争的環境の一層の整備を行う必要がある。 【具体的施策】 (1) 独占禁止法等の執行強化のための諸施策【平成13年度中に措置】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く