mixiの身売り騒動で面白おかしいやらかしが発覚 - やまもといちろうBLOG(ブログ)
いやー、馬鹿って本当に素晴らしいものですね。 FACEBOOK某所で、mixi身売り報道を流した側と否定した側がキャッキャウフフしている現場が押さえられ、いち株主としましては「真面目にやれ」としか感じないわけですけれども、どうしてこうイット業界界隈というのは緊張感のない雰囲気が充満しているのでありましょう。お互い裁判で刺しあってるのに規制が目前に迫ると見事な呉越同舟を見せるdeNAとGREEを見習っていただきたいと思います。 で、前回のエントリーの続きですけれども、話ではほうぼうmixiの引き取り先の相談をしていたそうでありまして、DMM.com以外ならどこでも、みたいな話だったんじゃないかという憶測まで飛び出し、DMM可哀想やろと思いました。ただ、私がいま東京にいないので詳しい話が聴けなくてアレなんですよねえ。 細やかな話はメルマガにでも、と思いますが、求愛先であったDeNAに蹴られた後
webアプリケーションの脆弱性とは? - OKWAVE
こんにちは! 「フォームを勝手にサブミットしてしまう」 その認識でだいたいあってます!たぶん! そのmixiの例だと、 入力画面 → (送信1) → 確認画面 → (送信2) → 完了 ってなるわけですが、 いくら確認画面が間にあったところで、 (送信2)の部分を「勝手にサブミット」しちゃえばいいわけです。 ※ただし今のmixiや、ちゃんとしたwebサービスは送信時にトークンをつけるとかCSRF対策してるのでできません 実際の攻撃の例としては、mixiやtwitterなどの多くの人が繋がっている投稿型サイトで、 「こんにちはこんにちは!! このリンク先すごいよ! http://~」 のような書き込みをしておき、 そのリンク先でformやJavaScript等で「自動的に勝手にサブミット」してしまいます。 画面には何も表示されなくてもかまいません。 そしてさらに勝手に書き込む内容を 「こんに
第1回 memcachedの基本 | gihyo.jp
株式会社ミクシィ 開発部 システム運用グループの長野です。普段はミクシィのアプリケーション運用を担当しております。今回から数回にわたり、最近Webアプリケーションのスケーラビリティの分野で話題になっているmemcachedについて、弊社開発部 研究開発グループの前坂とともに、使い方や内部構造、運用について解説させて頂きます。 memcachedとは memcachedは、LiveJournalを運営していたDanga Interactive社で、Brad Fitzpatrick氏が中心となって開発されたソフトウェアです。現在ではmixiやはてな、Facebook、Vox、LiveJournalなど、さまざまなサービスでWebアプリケーションのスケーラビリティを向上させる重要な要素になっています。 多くのWebアプリケーションは、RDBMSにデータを格納し、アプリケーションサーバでそのデータ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HyperEstraierはそのネーミングの失敗により普及の機を逃している
