Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
ネットにおける匿名の誹謗中傷を減らすには:Geekなぺーじ
私はネットでの実名活動推進派です。 実名で活動することでメリットを受ける人は、活発に名前を出すべきだと思いますし、個人の活動が今よりも行いやすい雰囲気が社会に出れば嬉しいと感じています。 しかし、私は匿名活動がネット上から無くなるべきだとは思っていません。 実名ではなく、ハンドル名や芸名での活動も、実名と同等か、もしくはそれ以上の効果があると考えています。 多くの場合「実名推進」と言えば「誹謗中傷対策」という視点で語られますが、私はネットでの実名活動普及が匿名での誹謗中傷を減らすとは考えていません。 ネット上では同時に複数の人格を操作する事が可能であり、実名で活動している人が同時に匿名でも活動ができるためです。 奇麗ごとを実名で発信し、誹謗中傷を匿名で行うという「使い分け」は誰でも容易に実現可能です。 匿名で書いた誹謗中傷的な発言を「こんなこと言っている人がいますね」と他人事のように紹介し
エロサイトについて1学期間考える大学授業:Geekなぺーじ
「Experience Offering a Course Centered on Cyberporn」という論文がありました。 ACM Special Interest Group on Computer Science Education、39th SIGCSE technical symposium on Computer science education(2008年)での論文です。 テーマはエロサイトですが、何故エロなのか、何を学ぶのかなどの内容は非常に真面目です。 やはり人間にとってエロは非常に重要な要素であり、角度を変えた扱い方を発見できると面白いものが出来上がるのかも知れません。 論文全体を見ると全体的には結構失敗しているんですが、それでもACMの論文として通っているので、"成功事例だけが論文じゃない"という事を改めて認識できる良い論文だと思いました。 以下、要約です。 1
イノベーションに関する勘違い:Geekなぺーじ
Google Tech Talksで「The Myths of Innovation」が公開されていました。 「The Myths of Innovation (和訳:イノベーションの神話)」という本の著者による講演です。 イノベーションに関する勘違いや、イノベーションとは何かを説明しています。 非常に面白い内容でした。 以下、要約です。 誤訳などが含まれている可能性があるので、是非ビデオもご覧下さい。 1. 歴史 イノベーションと言う単語は好きではない イノベーションの意味は「初めて何かを行ったり紹介したりすること」 イノベーションは相対的なものだ 例えば、私が全く新しいアルゴリズムなどをここで紹介すれば、会場にいるみなさんからは私はイノベーターに見える。 今度、この会場にいた人が、それに関して別の場所で話せば、それを話した人がイノベーターに見える。 そして、同様のことが繰り返される。
お金を払ってでも人の足を引っ張りたいか?:Geekなぺーじ
「Are People Willing to Pay to Reduce Others' Incomes?, Annalesd'Economie et de Statistique, July/December 2001, 63-64, 39-65」という論文がありました。 お金を払えば他人の財産を削減できるというゲームでどれだけ人が他人の財産を削る事に尽力するかを実験しています。 英国オックスフォード大学での実験です。 誤読などが含まれている可能性があるので、論文を是非ご覧下さい。 以下の文章の間違い等を発見された方はご指摘頂ければ幸いです。 実験内容 実験の概要は以下のようなものです。 ゲームの経過と共に保持する金額にばらつきを持たせ、不公平な状態を作り上げる。 何度か個別に賭け事を行わせる。 途中で一部の被験者に対して特別収入を与える。 最終的に全被験者の取得金額が表示される。 匿名
はてブコメントが偉そうだ:Geekなぺーじ
はてブのコメントが「偉そうだ」という事が話題になっていました。 「はてブの人たちって何でこんなに偉そうなんだ? 」 http://anond.hatelabo.jp/20080303184111 「はてブの人たちが偉そうにしている理由」 http://d.hatena.ne.jp/fujipon/20080304#p2 今まで私は、はてブの方々の発言に違和感がありませんでした。 むしろ、鋭くて納得できる反論があると感動していました。 何故なんでしょうか? 色々考えた結果、このような発言方法は、自分にとって日常だったということがわかりました。 研究発表などを行って、「馬鹿じゃねぇ!」とか「こんなのカスだ!」という発言から始まり、ボロボロに粗を指摘された事もあります。 そして、その指摘はほぼ全て正しいです。 そのような発言をする方にも非常に大きなリスクがあります。 「カス!」と叫んだ直後に、自
次世代JavaScriptの形:Geekなぺーじ
8年間の標準化活動の成果として今後変化していくJavaScriptの形を紹介しています。 なお、JavaScriptの標準化は未だ過程であるため、ここで紹介された事が将来実装されない可能性もあるそうです。 いや、でも、聞いていて思ったのですがこれはもう違う言語ですね。。。 下位互換があるので今まで作られた物は問題なく動作するはずなのでしょうが、 CとC++に微妙な互換性があるように、互換性をつけたばかりにゴチャゴチャになる事も将来ありそうな予感がしますね。。。 まあ、でも全く違う物として出してしまうと「何それ?ハァ?」という感じで世界に華麗にスルーされてしまうでしょうし、悩ましいところなのだと予想します。 以下、ビデオの要約です。 私はJavaScript初心者なので、要約が間違っているかも知れません。 また英語の誤訳などが含まれているかも知れないので、詳細はビデオをご覧下さい。 Java
技術者起業家が抱く幻想:Geekなぺーじ
「Top ten geek business myths」という面白い記事がありました。 ギーク(もしくはNerd)が抱きがちな起業への幻想を列挙していました。 原文では、最後に「ビジネスでの成功はアイディアだけじゃ得られない。秀逸なアイディアを製品にできるチームを組織して、出来上がったものを顧客に届けるまでが必要だ。」 と述べています。 「事件は会議室で起きてるんじゃない!」といった感じでしょうか。 以下に要約してみました。 一部過激な事が書いてありました。 かなり短くしているのと、誤訳などの可能性があるので、是非原文をご覧下さい。 1. 素晴らしいアイディアがあればお金持ちになれる Microsoftは素晴らしい単一のアイディアを持った事がありませんが成功しています。 (逆に素晴らしいアイディアを潰してまわる事で大きくなっていきました) GoogleはPageRankやテキスト広告など
Geekなぺーじ : 優秀な社員を辞めさせない方法
「16 Ways to Keep Your Best Employees -- Without Breaking the Bank」という記事がありました。 ITworld.comの記事です。 原文には、「多くの社長はビジネスのルールが変わったことに気がついていない。昔はお客様が神様だったが、最近は従業員を満足させる事で従業員がより良いサービスを提供して顧客を満足させるということが求められる。従業員がより芝が青い土地に移動すれば顧客もその従業員についていくだろう。」というような事が書いてありました。 新天地を探すというのは、既に辞める気持ちが発生しているということなので、そもそも従業員が「より青い芝」を探し始める時点で手遅れだそうです。 原文には、自分の土地をより青く保つための「種」を16個紹介しています。 以下、それらの要約です。 誤訳などがあるかも知れないので、詳細は原文をご覧下さい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
