「巧妙な標的型攻撃メールの例」は間違い探しクイズではない - ただのにっき(2015-06-06)
■ 「巧妙な標的型攻撃メールの例」は間違い探しクイズではない ここしばらく日本年金機構からの個人情報流出で大騒ぎだけど、そのさなかに上原哲太郎さんがTwitterに投下した「標的型攻撃メールの例」に対して、例によって「こんなのひっかかる方が悪い」的なレスがついてるのを眺めて苦笑いをしたり。 怪しいメール開く方がアホだろ見たいな話が出回っているようなので、7年ほど前に私が受け取ったメールを晒しておきますね(一部隠してます)。これを「怪しい」って判断できる人は大したもんだと思います。今はもっと巧妙だし。 pic.twitter.com/SwKNkH4t9s — 上原 哲太郎 (@tetsutalow) 2015, 6月 2 でも今日、この話題をかみさんと話して、そもそも前提条件が共有されていないのが原因らしいね、ということになった。140文字制限のTwitterではよくある話ではある*1。なる
入門 React ―コンポーネントベースのWebフロントエンド開発(Frankie Bagnardi) - ただのにっき(2015-06-04)
■ 入門 React ―コンポーネントベースのWebフロントエンド開発(Frankie Bagnardi) だいぶ前に読み始めたんだけど、欲しい部分まで読んでそのままになってしまっていたので、いちおう最後まで読んだ。 前にも書いたけど、JavaScriptフロントエンド界隈のツール/ライブラリ/フレームワーク乱立は目を覆いたくなるほどの惨状なので、本書に出てくるテストやflexについてはざっと流し読みにして世の趨勢をみているところ。というか「そろそろReactが勝ち組で決まりか」と思って手を出したのに、またぞろコンペティタがいくつも出てきているようで、ほんと油断がならない。 「入門」というタイトルには偽りありで、フロントエンド開発のことはざっくり知ってる前提で書かれている。インストールまわりが付録扱いということからわかるように、手取り足取り感はない。いっぽう、ある程度わかってる人ならあまり
React.js、やっと使えるようになった - ただのにっき(2015-04-18)
■ React.js、やっと使えるようになった 「使いこなせる」と書くと石が飛んできそうなので。暇な時間にちまちま進めていたので、集中すれば1、2日でできそうなことにこんなに時間をかけてしまった。やっぱり集中力がない……。 とりあえずサーバサイドレンダリングは捨てる前提だったので、検索エンジンに拾ってもらう必要のないネタとしてBookscan Premium Optimizerを使って実装。テストがないとか、Ajaxには引き続きjQueryを使っているとかツッコミどころはあるけど、とりあえずクライアントサイドレンダリングに関しては雰囲気つかめたので良しとしよう。 あー、HerokuのSinatraアプリでJSXのコンパイルをさせる方法がわからんかったので、.jsxだけでなくコンパイル済みの.jsまでコミットしているのはなんとかしたい……。 今回おもに教科書がわりにしたのは一人React.j
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
