TwitterのXSS対策は変だ: Twitterのクロスサイト・スクリプティング(XSS)対策は変だ - 徳丸浩の日記(2007-08-29)
_ Twitterのクロスサイト・スクリプティング(XSS)対策は変だ Twitterが流行している。私もヘビーユーザとは言えないものの、結構愛用している(http://twitter.com/ockeghem)。このTwitterのXSS対策が変だなと思う事象があったので報告する。 あらかじめお断りしておくが、TwitterにXSS脆弱性がある(実際にはあったようだが)という報告ではなく、対策の方法がおかしいという報告である。 まずは、どうも変だと思うようになった事例を紹介する。 事例1 モバイル版の二重エスケイプ 私は主に、通勤などの移動中に、W-Zero3で閲覧・書き込みしている。モバイル版(http://m.twitter.com/)を主に利用しているが、「<」などの記号が二重にエスケープされていることに気がついた。 twitter.comでの表示 m.twitter.comでの表
抑止効果という神話 - good2nd
らばQ : 死刑制度で殺人を防ぐ?! 死刑制度には抑止効果がある、とする研究がアメリカで出されているそうで。元ネタは今年6月10日のAP通信の記事だったようなんですが、消えてるのでかわりに Washington Post の記事を。 Studies Say Death Penalty Deters Crime - washingtonpost.com でね、 死刑廃止論者涙目だなこれは。 まあ、なんだかんだと屁理屈付けて言い訳するか、知らないふりして隠すかのどっちかでしょうけど。 死刑廃止論者は人殺しと同じっと。 きいいーっ!!ロクに調べもしてない人にこんなこと言われて悔しくて眠れないので、涙目で反論するよ!! まず、従来の実証的な研究では「死刑には顕著な抑止効果は見られない」というのが、ほぼ定説だったことは押さえておくべきです。 死刑が他の刑罰よりも有効に犯罪を抑止するという説得力ある証
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
