タグ

2010年11月22日のブックマーク (11件)

  • セッションID付きURLが Bot にインデックスされる等で、セッションID漏えい問題に対応したい - 基本へ帰ろう

    what 携帯サイトで、セッションID付きURLを利用して、セッションIDを引き回すと、セッションIDが漏えいするケースが多いため、セッションハイジャックにつながりやすいので、なるべくセッションIDを漏えいしにくい作りにしたい。 ちょっとググればたくさんこの話題は出てくるが、自分なりにまとめる。 結論 セッション付きURLを利用している限り、セッションIDの漏えいの可能性を0にすることは難しい。ただしセッションIDの漏えいとセッションハイジャックの可能性を下げることは可能なので、可能性を下げる努力をする。 一番良いのは、「ログインごとに新しいセッションIDを発行する」だと思う。 ただし、携帯サイトとPCサイトで同じセッションを利用している場合、PC側で「次回から入力を省略する」ということができなくなる。諸刃の剣ですなぁ・・・。 セッションIDが漏えいするケース セッションID付きURLをG

    セッションID付きURLが Bot にインデックスされる等で、セッションID漏えい問題に対応したい - 基本へ帰ろう
  • 【審議中】

    383 水先案名無い人 :2010/11/15(月) 00:21:18 ID:F/vNshG70 >>381 これが噂のの会議か 384 水先案名無い人 :2010/11/15(月) 00:23:41 ID:Q+q8Prr1O どれがボスだろう 391 水先案名無い人 :2010/11/15(月) 16:17:04 ID:b36+Z6I40 >>381 右端の奴はSPか?

    n2s
    n2s 2010/11/22
    なにこれかわいい / 「右端の奴はSPか?」ww
  • 爆速PDFリーダー『Foxit J-Reader』が機能全部入りで無料に(感動)!!

    高速PDFリーダーで有名なFoxitJapanが、完全日語化したPDFリーダー『Foxit J-Reader v4.2』を11月19日からダウンロード配布開始(http://www.foxitsoftware.com/japan/)。これ、間違いなくPDF業界に激震が走る代物かと思われます。 FoxitPDFリーダーといえば「他社の5倍速い」のが売りでしたが、そこにコメント貼り付け&編集機能、ノンインタラクティブフォームへテキストへの書き込み、電子署名機能、語句のウェブ検索リンク機能、画像&動画ファイル挿入機能と、有料でしか手に入らなかったおいしい機能が全部入り。しかも何度も言うけど無料なのですよ。むりょー! そんなわけで、ひと足お先にインストールしてみました。 メイン画面はこんな感じ。このメニューバーの充実度。 ファイルはメニュー→開く、ドラッグ&ドロップ、PDFの直接ダブルクリック

    爆速PDFリーダー『Foxit J-Reader』が機能全部入りで無料に(感動)!!
    n2s
    n2s 2010/11/22
    ちょwぶくま大杉ww
  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
    n2s
    n2s 2010/11/22
  • 電通大ミスコン(2010年) 決勝戦。入江准教授

    2010年電気通信大学で行われたミスコン、決勝戦。 大学院情報システム学研究科《IS》、入江研究室、 入江准教授によるミスコン映像。

    電通大ミスコン(2010年) 決勝戦。入江准教授
    n2s
    n2s 2010/11/22
  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
  • サーバ仮想化導入の前に検討すべきこと ~複雑化するライセンスを理解する

    サーバ仮想化環境におけるライセンスの考え方は、非仮想化環境と比べ、考慮すべき層が増えたことで複雑になる。連載では、期待する恩恵を享受するためのライセンス選択のポイントとケーススタディによるコスト試算を、導入の際の検討指針として提示する。 お薦め記事 デスクトップ仮想化で必要になるWindowsライセンスは? Hyper-V環境でのMicrosoft Windows Serverライセンスの仕組みとは? 近年、仮想化技術は広く浸透する道をたどり、“導入検討が当たり前”の風潮すら出てきた。その背景には「コスト削減効果」や「運用管理負荷の軽減」への期待が大きい。しかし、何も考えず同技術を採用するだけでは逆にコスト増、運用管理負荷増になってしまう場合もある。 稿では、サーバ仮想化導入の前に明確化しておくべき観点を整理するとともに、仮想化ソフトウェアの概要を紹介する。 サーバ仮想化導入の前に明確

    サーバ仮想化導入の前に検討すべきこと ~複雑化するライセンスを理解する
  • リファレンスの使い方をマスターしよう - Perl入門ゼミ

    Perl › here リファレンスとはデータを指し示すものを表現します。C言語のポインタのようなものだと考えると理解しやすいです。 配列のリファレンス 配列のリファレンスについて解説していきます。 配列 配列の作成です。 my @nums = (1, 2, 3); 配列のリファレンスの作成 配列のリファレンスの作成です。リファレンスは「\」記号を使って作成します。 my @nums = (1, 2, 3); my $nums = \@nums; 「リファレンス」とは「指すもの」を意味します。$numsは@numsを指しています。 $nums ---> @nums 無名配列のリファレンスの作成 無名配列のリファレンスの作成です。「[]」は無名配列生成子と呼ばれます。 my $nums = [1, 2, 3]; $numsは、名前を持たない「(1, 2, 3)」という配列を指し示しています。

    リファレンスの使い方をマスターしよう - Perl入門ゼミ
    n2s
    n2s 2010/11/22
  • クラウド時代のストレージ管理では「ファイルサイズの削減」が重要

    クラウド時代のストレージ管理では「ファイルサイズの削減」が重要 英Neuxpower CEO マイク・パワー氏、オーシャンブリッジ代表取締役社長 高山知朗氏 IDC Japanの調査では、国内企業のストレージに蓄積されるOfficeファイルや画像などの非構造化データは、年間62.8%の割合で増加している。こうした“情報爆発”に対処するためのストレージ管理手法として「重複排除」が一般的だが、英Neuxpowerのマイク・パワーCEO(最高経営責任者)は、「クラウドコンピューティングの時代に、重複排除は最善の手段とはいえない」と主張する。クラウド時代のストレージ管理はどうあるべきか、パワーCEOと、Neuxpower製品を販売するオーシャンブリッジの高山知朗代表取締役社長に聞いた。 高山氏:2009年までは、Officeファイルや画像などのファイル個数が増加していた。2010年以降は、一つひと

    クラウド時代のストレージ管理では「ファイルサイズの削減」が重要
    n2s
    n2s 2010/11/22
  • <ヤスデ>大発生、列車が運休…つぶれて車輪空回り 南九州 (毎日新聞) - Yahoo!ニュース

    21日午前7時ごろ、鹿児島県南九州市頴娃(えい)町のJR指宿枕崎線御領−石垣駅間で、線路に害虫が異常発生し、指宿発枕崎行き下り普通列車(1両編成)が徐行を余儀なくされた。この列車が1時間16分遅れたのをはじめ、後続の普通列車上下2が運休、上り2が最大1時間18分遅れ、計約200人に影響した。 JR九州によると、異常発生したのは、ヤンバルトサカヤスデ。線路上でつぶされ、油のようになり、車輪が空回りして速度が落ち、ノロノロ運転になったという。列車には乗客約10人が乗っていた。 鹿児島県などによると、ヤンバルトサカヤスデは台湾原産とされ、体長2.5〜3.5センチ。在来種のヤスデ(約2センチ)より大きい。一度に350個もの卵を産み、増殖能力が高い。農作物や人に害を及ぼすことはないが、コンクリートを好み、1平方メートルに数千〜数万匹も密集して家屋内に侵入する「不快害虫」。外界の刺激には青酸ガ

    n2s
    n2s 2010/11/22
    毎年この話題が出てるような希ガス。いずれにしろ現場は気持ち悪いことになってるんだろうなぁ…
  • UPnPルータ+Flash=深刻なセキュリティ問題

    (Last Updated On: 2008年1月18日)GNUCITIZENは重要なセキュリティ問題を次々に公開しているのでセキュリティに興味がある方はチェックしているのでご存知とは思いますが、 Hacking The Interwebs http://www.gnucitizen.org/blog/hacking-the-interwebs に非常には深刻なセキュリティ問題が解説してあります。具体的な攻撃方法などはGNUCITIZENを参照してください。日でもいろいろ書かれるかな、と思っていたのですが予想より少ないのでブログに書くことにします。ここでは重要な部分だけ要約して書きます。 攻撃 Flashを利用したUPnPルータの攻撃シナリオは以下になります。 UPnPが有効なルータがある 悪意のあるFlashをWebブラウザで参照する UPnPルータの設定を変更するSOAPリクエストを

    UPnPルータ+Flash=深刻なセキュリティ問題