高木浩光@自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
警告を無視して先に進むと、その瞬間、HTTPのリクエストが cookie付きで送信される。 もし通信路上に盗聴者がいた場合*2、そのcookieは盗聴される。セッションIDが格納されているcookieが盗聴されれば、攻撃者によってそのセッションがハイジャックされてしまう。 「重要な情報さえ入れなければいいのだから」という認識で、オレオレ警告を無視して先を見に行ってしまうと、ログイン中のセッションをハイジャックされることになる。 今見ているのとは別のサイトへアクセスしようとしているのかもしれない さすがに、銀行を利用している最中でオレオレ警告が出たときに、興味本位で先に進む人はいないかもしれないが、銀行を利用した後、ログアウトしないで、別のサイトへ行ってしまった場合はどうだろうか。通常、銀行は数十分程度で強制ログアウトさせる作りになっているはずだが、その数十分の間に、通信路上の盗聴者により、
Then we'll grab a bite at 404 Not Found
Of all the poorly translated signs that can baffle English-speaking visitors to China, this one takes the cake for the most epic of all possible fails. And, as Dear Jane Sample notes, it’s also a good reason to invest in something more than a Web-based translator. —Posted by David Griner WORK SMARTER - LEARN, GROW AND BE INSPIRED. Subscribe today! To Read the Full Story Become an Adweek+ Subscribe
TechCrunch Japanese アーカイブ » SNSの世界進出―なぜMySpaceとFacebookは日本でだめなのか
Inflation and currency devaluation have always been a growing concern for Africans with bank accounts. Amazon has agreed to acquire assets of Indian video streaming service MX Player from the local media powerhouse Times Internet, the latest step by the e-commerce giant to make its services and brand popular in smaller cities and towns in the key overseas market. The two firms reached a definitiv
「孤児作品」を救済する方法 - 池田信夫 blog
"Culture First"なる圧力団体にもブログがあることを初めて知った。きのうの記事には今、アメリカで信じられない法案が審議されようとしています。もし可決されれば、多くの創造活動を営むアーティストやクリエーターは壊滅的打撃を受けることになります。と、この問題を「最近になるまで知らなかった」在留邦人のブログの間違いだらけの記事が孫引きされている。これは彼らが無知なだけで、孤児作品(orphan works)の問題はもう10年越しで議論されており、日本でもアーカイブを再利用するときの最大の障害になっている。川口市にあるNHKのアーカイブには、60万本以上の番組が所蔵されているが、試写室で見られるのは6000本あまり。今年末に始まる予定の「NHKオンデマンド」で見られるのは1000本もないだろう。その最大の原因が、この「孤児」だ。 たとえば私がかつて作った「NHKスペシャル」(番組名は伏
26econ.com Aaron Schiff's website » Economics Blog Directory & Ranking
Aligning Wages with Inflation Rates When the Fed's 2% Target Signals a Job Change A vital practice for individuals in the workforce is to evaluate their annual raises critically. A 2% raise each year is a baseline expectation, aligning with the Federal Reserve's inflation target. This annual adjustment is essential to maintain purchasing power in the economy, where prices tend to increase over tim
地デジの非常識 - 池田信夫 blog
きょうのICPFシンポジウムでは、この業界に長い私にとっても驚くべき話があった。テクニカルな話題なので、関心のない人は無視してください。 ホワイトスペースについてのWerbachのプレゼンテーションは、「問題はデジタルTVではなく、次世代のネットワークのために帯域を開放することだ」という世界の常識だったが、驚いたのはそれを受けたフジテレビの上瀬千春氏(地デジのチャンネルプランのチーフ)の話だ。彼は「アメリカは広い国土に1500しか中継局がないが、日本では13000局もあるので、ホワイトスペースなんてほとんどない」という。ホワイトスペースを中継局間の電波の届かない地域のことと誤解しているらしい。 私が「ホワイトスペースというのは未利用の帯域のことで、中継局の数とは関係ない。たとえばここ(九段)ではテレビは最大10チャンネルしか見えないが、テレビ局は40チャンネル占有する。残りの30チャン
ホワイトスペース:電波の90%以上は空いている - 池田信夫 blog
表の空白の部分が、放送局に割り当てられながら使われていないホワイトスペースである。携帯電話業者が見たら目まいのするような超低利用率で、全40チャンネル(13〜52)×10エリアの1割も使われていない。上瀬氏の「真っ赤に埋まっている」とかいう話は、真っ赤な嘘である。たとえば水戸をみればわかるように、そもそも7チャンネルしかテレビ局がないのだから、今後どんなに中継局を増やしても、40チャンネルを真っ赤に埋められるはずがない。 このように(独立系U局を含めても)全国で40チャンネルのうち、たかだか10チャンネルしか使っていないのだから、テレビの電波は任意の地点で30チャンネル以上(ほぼ200MHz)空いているのである。これは非常に大きな帯域で、今のすべての携帯電話業者がほとんどすっぽり収容でき、オークションにかければ2兆円以上の価値がある。このホワイトスペースをWiMAXなどの無線ブロードバン
MallocDebug と mach_override - moriyoshiの日記
追記:あとで分かったことがあったので一部書き直しました。 今日ひょんなことから XCode Tools の一部で /Developer/Applications/Performance Tools にある MallocDebug.app を使ってみた。 これ、便利すぎ。valgrind がないというだけで Mac OS X の開発は気が重かったけど、大体は要求をカバーしてくれそうだ。 ただ、このツールはGUIアプリのようにセッションが長いプログラムのデバッグ用に作られたようで、ターゲットが終了してしまうとそれまでの情報がすべて失われてしまうので、コンソールで動くちょっとしたアプリなどでは使い物にならない。 そこで、exit() で停止させることを考えて、GDB からターゲットを起動し、 set environ DYLD_INSERT_LIBRARIES=libMallocDebug.A.d
第9回 Haskellはなぜ遅いと思われているのか
前回は遅延評価の仕組みについて説明しました。今回は前回の知識をもとに,遅延評価の効率について検討していきたいと思います。 遅延評価のほうが速くなる場合 遅延評価の利点は,これまで何度も説明してきたように,無駄な計算を省けるところにあります。 (\x -> fst (sum x, product x)) [0..5]という式について考えてみましょう。sumとproductはいずれもPreludeの関数で,有限リストの数字を「足し合わせる関数」と「掛け合わせる関数」です(参考リンク)。この式は,先行評価ではこのように簡約されます。 先行評価 (\x -> fst (sum x, product x)) [0..5] => (\x -> fst (sum x, product x)) [0,1,2,3,4,5] => fst (sum [0,1,2,3,4,5], product [0,1,2,
ホワット・ア・ワンダフル・ワールド ET Q&A
問い詰める会 wiki の方で質問されて (私の不勉強により) うまく答えられなかったことを,研究室の M 先輩を問い詰めて (笑) いろいろ教えていただいたので,ちょっとまとめてみます. たぶん Web 上での議論には限界があるので (また収集がつかなくなる),さらなる疑問点などは,問い詰める会などでよろしくお願いします.コメント欄などに質問をオープンな形でメモするぶんには大歓迎です (レスはあまり期待しないでください) (免責 : これは私の理解,解釈であり,間違いは全て私の責任です) # というか,問い詰める会は,理論的なことをちゃんとやってる M 先輩とかが行った方が (笑) Q. 正しさの根拠の違い 命令型 : アルゴリズムの一実装 (コーディング).正しさの議論が困難.仕様 (what) の概念無し.how そのもの 関数型 : how を書くことには変わりないんだけど,プログ
はじめてのひき - AlohakunKotobaZeme
名前: コメント: 29夜: 31昼: 30夜 shinh:あくまで問い詰める会です:△(不明):○:○ soutaro:○:○ kmizu: 旭川のとき(http://alohakun.blog7.fc2.com/blog-entry-807.html)はあんまり問い詰められなかったので、今度こそ: ○:○:○ kimura 31日との昼ということで○ です。△△△ かなあ? あろはさんの卒論途中までしか読んでない。 odz: ×:○:○ あれ、気がついたら定員埋まってる?キャンセル待ちで。 YT wo: 問い詰めたいです:△:○:○ y14c: イクイク詐欺:○:○:○ naoya_t: 素人(言葉責め的な意味で)ですが行ってもいいっすか:○:○:○ s1061123: LL当日じゃなければどっちでも大丈夫な予感です:○:○:△ shelarcy: 大所帯になってきましたね。こちらにも
はじめてのひき - DuckTyping
こんな基準でどうか。用語には自信ありません クラス(or 型) X のインスタンスを Duck のように振る舞わせたいとき… intrusive:X を定義するときに一緒に "X は Duck っぽい" と明記する 例: class X implements Duck { ... } nonintrusive-explicit: 外付けで "XはDuckっぽい" と明記する 例: (ある場所で) data X = ... (別のところで) instance Duck X where ... nonintrusive-implicit: 明記しない。普通 duck typing と言うとこれ。特に dynamic なものを指す。 例: template<typename X> void foo(X x) { x.like_a_duck(); } dynamic: 特定のメソッドを持った異なる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Code Archive - Long-term storage for Google Code Project Hosting.
Google Code Archive - Long-term storage for Google Code Project Hosting.
Lawrence Lessig
http://d.hatena.ne.jp/syd_syd/20080729
http://d.hatena.ne.jp/syd_syd/20080805