GAMBOL×蠍火
米国在住のjazzaudiofanが送る、ジャズとオーディオを中心とした日記。アメリカの事情もお伝えします。 友人がおもしろい情報を教えてくれた。雑誌ステレオファイルの親会社が開催しているオーディオショウHome Entertainment 2005がつい最近ニューヨークで開催されたが、そこでステレオファイル編集長のJohn Atkinsonと、主観的なオーディオ機器のレビューは無意味として厳格な二重盲検法の導入を提唱しているArnie Kruegerの公開討論があったというのである。 その概要はここで読める(英語)。 もっとおもしろかったのが、この討論会を受けてオンラインフォーラムであるAudio Asylumで展開された議論だ。リンクはここ。このフォーラムでは二重盲検法(DBT)派は少数派で分が悪いのだが、徹底的にその立場を擁護する人がいる。そのうちに当人のJohn Atkinsonや
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第3回:Railsでセッションハイジャックを実体験 著者:大垣 靖男 公開日:2008/1/25(金) Railsでセッションハイジャックを実体験 第3回となる本記事では、Web開発プラットフレームワークとして人気が急上昇中の「Ruby on Rails」(以下、RoR)を目標に、サンプルコードを用いたセッションハイジャック攻撃を行う。 RoRはRuby言語で記述されたWebアプリケーションフレームワークで「DRY(Don't Repeat Yourself:自分で繰り返さない)」を信条の基に開発されている。「scaffolding(足場組み、スタブコードの自動生成)」や「ActiveRecord(ORMライブラリ)」など、アジャイル開発に必要な機能を備えている。 Webアプリケーションに欠かせないHTTPセッション管理機構ももちろん
概ね核心をついているんだけど、少し分かりにくいと思ったので補足してみたりとか。 元ネタ F's Garage @fshin2000 :OpenIDが面白いのはWebサービス間の連携 結局、それなりに責任が伴うサービスとしては二段構えの対応にならざるを得なく、「お試し利用としてのOpenID対応」というフェーズと、「本気で使うならうちに個人情報を登録してね」という状態は分かれるだろう。 ユーザーサポートが絡むサービスであればあるほど、この部分は意識せざるを得ないし、マーケティングという大人の事情も絡めば絶対に無視できない。ネットのサービスはHTTPだけで完結するものではない。 f-shinさんが言っている「お試し利用」と「本気の利用」ってのは恐らく、メールアドレス等の個人情報を自前で持つか持たないかの話だと思うんですが合ってますかね? Simple Registration Extensio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く