僕が「ホワイトリスト」を採用しなかった訳 - ockeghem's blog
ホワイトリストという用語はセキュリティの分野では非常に基本的な用語ですが、セキュアプログラミングという文脈では意外に曖昧な使われ方がされているように見受けます。本エントリでは、ホワイトリストという用語の意味を三種類に分類し、この用語の実態に迫ります。拙著体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)では、ホワイトリストという用語を一度も使っていませんが、その理由に対する説明でもあります。 ホワイトリストの分類 私の調査によると、ホワイトリストは以下の3種類に分類されます。 許可されたものの一覧表(第一種ホワイトリスト) セキュリティ上安全と考えられる書式(第二種ホワイトリスト) アプリケーション仕様として許可された書式(第三種ホワイトリスト) 以下順に説明します。 許可されたものの一覧表(第一種ホワイトリスト) ホワイトリストというくらいですから、本来のホワイトリストは
Liftの入門(lift-mapperのquery編) - メイクミラクル 〜大逆転〜
今回はlift-mapperのQuery関係をまとめます。MappedFieldが先なのではと思わないでもないですがQueryです。lift-mapperは、toFormやtoHtmlであったりモデルのくせにビューにくっついていたり色々知っておかなくてはいけないことがあるのですが、まずはQuery関係に絞って説明します。リファレンス的に使えればと思います。 本題に入る前にちょっとTips 発行したSQLのログを出したい Boot.scalaに以下を記述 class Boot extends LazyLoggable { ・・・ DB.addLogFunc { case (query, time) => { logger.info("All queries took " + time + "ms: ") query.allEntries.foreach({ case DBLogEntry(s
「リスクをめぐる専門家たちの"神話"」
「リスクをめぐる専門家たちの"神話"」 平川秀幸(京都女子大学) 先々週末(10月5日)、原子力安全委員会が開いたパネル討論会「リスク社会で安全を得る-原子力は特別なのか-」に行ってきた。会場は自宅からチャリで10分ちょっとの京都リサーチパーク。7月に東京で開かれたパネル討論会「リスクと、どうつきあうか-原子力安全委員会は語りあいたい」に続く二回目の討論会だ。ファシリテーター役の小林傳司さん(南山大学)からの誘いで、会場からの質疑応答でいろいろツッコミしてくれという半分「サクラ」としての参加だった。 討論会の中身だが、午前中は統計学者の竹内啓先生(明治学院大学国際学部教授)の講演。1時間ちょっとの時間、歯切れのよい調子でトントンと話を進める竹内さんの要点として、特に拾っておきたいのは以下の点だ。 (リスクに関する)確率や期待値の計算は、人と人との間の社会的な関係のなかでは全面的には通用しな
Buy / reinstall a Mac | Weboo Returns
About five years have passed since I started using the Mac, but the software I use has changed with the changing times. Most of the work has been done on the web, especially recently, so much less software is installed. Just the other day, I installed OS X cleanly, so I will write down the software and settings that I reinstalled for the next time. I’m using MacBook Pro, so it might be a little bi
33歳の誕生日に思うこと
誕生日です。33年目を迎えることができました。ありがとう。ラッキー。 毎年、誕生日には思うことを真面目に書くようにしているのだけれど、今年はやはり地震のことがいっぱいある。 僕は、阪神淡路大震災のときに16才だった。僕の街は神戸から離れていて、揺れが酷くて家のテレビがやられたぐらいの被害だった。当日はバイトに普通に行ったし、遠くの街で何かが起きていて、それがとてつもなく悲しいことだった記憶がある。風説がひどくて「死体がたくさんある」とかいう話を何回も聞いた気がする。 その後、大きな余震があって、たしか寝ている時だった。隣で寝ていた弟が小さく丸まってがたがた震えていて、弟にかぶさりながら「大丈夫、大丈夫」って言った気がする。弟はずっと弟で、僕はずっと兄だから弟を守らなければならない。 それ以来、地震が起きるたびに手が震えるようになって寒気がする。今回の地震も嫌な予感がとてもして、「いつどーん
誕生日にスクラムマスター引換券をもらったよ
5/8は僕の誕生日。両親がお父さんとお母さんになって33周年でもあります。産んでくれてありがとうございます。 最近、物欲がないので「ほしい物」を聞かれると困ってしまう。しかし、なんとなく買ってもうれしくないし、「ナントカマスに一緒でいいよ」とかだとしらけてしまう。というわけで、スクラムマスター引換券をもらった。 中身はこんな感じ。 これには訳があって、婚約指輪をあげると、お返しに時計とかをもらうのが慣習らしい。しかし、僕は時計をつけないので、「MacBook Airにしてくれ」と思ったんだけど、友人に言ったら「それはよくない」と怒られた。PCは賞味期限があるからよくないみたい。 やれやれ困った。 ほしい物とは少し違うが、去年から機会があれば認定スクラムマスターの研修を受けようと思っていた。そこで、嫁に「指輪返し+誕生日=研修費用ください」とお願いして、お金の代わりに引換券をもらったわけだ。
ウィキリークス、日本の原発の暗い歴史を大量放出: 日刊ウィキリークス(via the Guardian)
ウィキリークスの公電ページに日本発の公電14通が一挙に出た。 WikiLeaks releases cables on Japan's history with nuclear power ウィキリークス、日本の原発の歴史に関わる公電を放出 http://www.wikileaks.ch/reldate/2011-05-07_0.html 06TOKYO442 JAPAN CONDUCTS NUCLEAR TERRORISM DRILL AT PLANT ON 2006-01-27 2011-05-07 SECRET Embassy Tokyo 06FUKUOKA9 NUCLEAR ENERGY POLITICS IN WESTERN JAPAN: KYUSHU ELECTRIC'S 2006-02-09 2011-05-07 UNCLASSIFIED Consulate Fukuoka
フリーランスになる準備をしよう!独立前に知っておいてほしいこと。 知らないはリスク
■屋号を決める まずはこれから自分が背負う屋号を決める必要があります。 屋号とは個人で使う会社名みたいなもの。 ●●商店とかも屋号ですね。 屋号を決めるにはいくつか注意点があります。 1.相手に伝わりやすいかどうか 例えば取引先に電話した時など ●●●の(個人名)です。と電話受付の方にお電話しないといけませんが、 覚えにくい、分かりにくい名前だと何度も●●ですか?いえ違います●●ですみたいな やりとりをしてしまいます。 できれば一言で伝わるものがいいでしょう。 僕は独立当時は個人用に取得していた「strive-ex」というのを そのまま屋号に最初使っていたのですが、多くの人が 「strive」や「ex」という単語が聞きなれない、間にハイフンがあるなど 問題が山積みだったため、2年目には「stid」という短いものに変更しました。 ※strive interactive design から短縮
コードの読みやすさからプログラミング言語を見つめる。 - 偏見プログラマの語り!
※ ずっと頭の中で妄想としてあって、そろそろ邪魔になってきたので一度ここに書いておいて僕はこの件はさっぱり忘れようと思う。 プログラミング言語は今日び星の数ほどあって、それらを比べる手軽な指標として可読性があるように思う。プログラムソースは人が読むので、読みにくいよりも読みやすいことが良しとされる。 しかしプログラムソースが連続した文字だけで表現されるので、文字ストリームが持つ表現能力以上の表現はできない。どだい可読性向上の欲求が満たされることなどありえないんである。だというのに、プログラマが可読性を求めて止まないから、多様な記述性を確保するために言語仕様をガッチガチに固めないといけなくなる。その結果、こういうことになる。 ・ちょっと記述を間違ったんだがそれに気づかず、 コンパイル通っちゃうが思うように動かない。 ・データへのアクセスルートを絞るようなコードを書いたつもりだったが、 実は未
情緒的な“政治的判断”が社会を壊す。 - 企業法務戦士の雑感 ~Season2~
本来なら、きちんと法整備を行って、明確な法令上の根拠と手続きを経て行うべき事柄が、何ら根拠のない「要請」によって、なし崩し的に既成事実化されていく・・・。 この国は、いつからそんなおかしなことになってしまったのだろう? 浜岡原発の安全性や、このまま稼働させることの是非については様々な考え方があるだろうし、「止めるべきだ!」という議論も、昨日今日出てきた話ではない。 これまでほとんどの人が“リスク”についてロクに意識していなかったのに、ひとたび何かあると、一転ナイーブ過ぎるほど“リスク”に敏感になって大騒ぎし始めるこの極端な国民性は、正直いかがなものかと思うが*1、福島のあの惨状を見てしまえば、“不安だから止めてくれ”という人々が多数出てくる、というのも一応は理解できる。 でも、だからと言って、大臣が現地視察して、「そんなに急ぐ話ではない」云々というコメントを現地で残した翌日に、いきなり緊急
その姿勢が疲れを招く。ノートパソコン使用時の姿勢の直し方を示したわかりやすい動画
去年の夏のことですが、喫茶店でノートパソコンに向かって背を丸め、「モレスキン『伝説のノート』活用術 」の原稿を打っていたときのことです。 ちょうど背を曲げたあたりに強めの冷房がかかっているなと思ったら、急に激痛に襲われて首を伸ばすことができなくなり、二日ほど首を前につきだして過ごす羽目になりました。パソコン、特にノートパソコンを使うとき、姿勢は本当に大切です…。 家庭や、オフィスや、旅先のホテルの低いテーブルなど、いろいろなシチュエーションでノートパソコンを利用するときに注意したい姿勢の直し方についてまとめた Vodafone の動画が Digital Inspiration で紹介されていました。 まずこちらが家やオフィスでの注意点。子供をドラッグ&ドロップしています(笑) こちらが旅先の空港ロビーや、電車、ホテルの室内での注意点です。運動の仕方まで教えてくれています。 同じ調子で、スマ
【動画あり】登山やってる人って理解できん。これ死ぬだろマジで… 小ネタ集 : 暇人\(^o^)/速報 - ライブドアブログ
【動画あり】登山やってる人って理解できん。これ死ぬだろマジで… 小ネタ集 Tweet ◆管理人が2ちゃんねるやひまぴくで見つけた小ネタをまとめました 98: 名無しさん@涙目です。(チベット自治区):2011/05/08(日) 00:01:45.80 ID:+5Iwlzqp0 登山やってる人って理解できん。これ死ぬだろマジで 107: 名無しさん@涙目です。(山口県):2011/05/08(日) 00:08:55.06 ID:6cpv7+3f0 >>98 大山の最高峰地点に行くためには幅15cm高さ300m以上の平均台(崩れるかもしれない) 通る必要があるからなー 300: 名無しさん@涙目です。(dion軍):2011/05/08(日) 03:49:12.53 ID:qhN3lkjr0 >>98 風吹いてるしカイジの橋渡るのと難易度変わらないだろこれw 314: 名無しさん@涙目です
こちらも同じくハーバード大による自然科学デモのひとつで、ネズミ捕りとピンポン玉を使って核分裂の連鎖反応...
こちらも同じくハーバード大による自然科学デモのひとつで、ネズミ捕りとピンポン玉を使って核分裂の連鎖反応を説明するというもの。 連鎖反応って、仕組みは言葉で分かるけれど、実際の印象というか迫力って、また違うものがあるよね。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Squeryl | Lift Project | Assembla
http://twitter.com/vvviorivvv/status/66482338577649665
はてなアイデア
prima materia diary - XMLのコメントに--を入れてはいけない
Keijiro Takahashi - Google プロフィール:
現場指向のレプリケーション詳説