perl - ソースが読みにくいには訳がある - そして愛も : 404 Blog Not Found
2007年12月26日17:45 カテゴリOpen Source perl - ソースが読みにくいには訳がある - そして愛も Can't agree more! まつもとゆきひろのハッカーズライフ:第10回 ソースを読もう (2/2) - ITmedia エンタープライズ このように、ソースコード読解の経験を積むと、読みやすいソースコードと読みにくいソースコードがあることに気がつくと思います。わたしが最悪と思ったのは、(失礼ながら)Perl5のソースコードです。 このPerlのソースコードの読みにくさが、Perlの実装の分化の一番の妨げになってきた。Perlより新しいRubyにYARVが生まれたり、Pythonにあれだけ多彩な実装があるのは、その裏返しと言っていい。Perlにもそういう動きがなかったわけでもないのだが、他の言語のようにうまく行っていないのは、ソースコードの読みにくさが確か
セキュリティ対策の行き着くところは……最終手段? 京都に究極のセキュリティ対策を見た
セキュリティ対策の行き着くところは……最終手段? 京都に究極のセキュリティ対策を見た:Security&Trust ウォッチ(51) セキュリティ要件もばっちり! 設計も完ぺき! クロスサイトスクリプティングやCSRFといった脆弱性の対策もやったはず。ファイアウォールもIDSも設置したし、万全の体制のはずだ。しかし、何か不安だ……。 そんなことってありますよね。そんなとき、最後はやっぱり神頼みです。コンピュータやセキュリティまで面倒を見てくれるという、京都・嵐山にある法輪寺電電宮へお参りしてみましょう。 エンジニアなら知っておきたいスポット、法輪寺電電宮とは 法輪寺電電宮は、本尊虚空蔵大菩薩のご誓願をもとに電気・電波の祖神として、電力・電気・電波などのあらゆる電気関係事業の発展と無事故安全を祈願して奉祀されています。 電気・電波の祖神というと、最近できたお寺なのではと思うかもしれませんが、
ケーススタディによる安全なWebサイト構築と運用
JNSA技術部会WEBアプリケーションセキュリティWG 企画フェーズ(前編) 1 序章 1-1) はじめに 数年前に登場したWebアプリケーションを悪用した攻撃手法は、今では一般によく知られるようになりました。しかし、いまだその認知レベルには差があり、よく知られた手法によりWebサイトを攻撃される事例が後をたちません。攻撃を受けた結果、情報漏えい等が発生するケースも多聞に見受けられます。攻撃により問題が起きた、という現象だけを見れば同じものでも、アプリケーションの実装に問題があるもの、設計に問題があるもの、運用方法に問題があるもの等々、その原因は様々でシステムによって全く異なります。Webサイトを安全にするためには、Webアプリケーションをセキュアに実装することはもちろんですが、Webサイトの企画から運用段階まで、システムのライフサイクル全般で安全性を考慮することが重要となることは言うま
雑誌「インターネットマガジン」記事をネットで無償公開、インプレス ― @IT
2007/12/25 インプレスR&Dは、雑誌「インターネットマガジン」の1994年の創刊から2006年の休刊までの主な記事をWebサイト「All-in-One INTERNET magazine 2.0」で無償公開した。Webサイトでは記事を検索可能。同社は「日本のインターネットの1つの歴史として、資料性の高いコンテンツ」としている。 公開した記事は1994年10月号から2006年5月号までの約12年間、全136号分の記事。権利者の関係で一部記事や写真は非公開となっているが、大部分はPDFで読むことができる。Webブラウザ「Mosaic」を紹介する記事や、初期のYahoo、Googleを取り上げた記事などもある。インプレスR&DはHTMLでの公開も予定している。
Office 2003 Service Pack3の自動更新を1月30日から開始 | パソコン | マイコミジャーナル
マイクロソフトは、「Microsoft Office 2003 Service Pack3 日本語版」のWindows UpdateおよびMicrosoft Updateによる自動更新を2008年1月30日より開始すると発表した。 Office 2003 SP3の自動更新による提供は、同社のニュースレターで2008年4月からとされていたが、今回の発表で2008年1月30日から提供されることになった。提供が約2ヵ月早まったことについて、「より早く、より多くのお客様に、セキュリティ、安定性とパフォーマンスを大幅に改善したOffice2003をお使いいただくため」としている。 なお、無償ダウンロードによるOffice 2003 SP3の提供は、9月19日よりすでに開始されている。
Merry XssMas – hackademix.net
Looks like 2007 improved XSS awareness in the “mainstream” media outlets too. The Register recently published a report about the Orkut XSS worm. It’s not the first time, here’s a list of XSS worms and some already hit The Register‘s columns, but the level of understanding is visibly getting better. This is clearly good, because XSS worms are becoming more and more common. While at this moment we c
タミフル問題 - 新小児科医のつぶやき
もう毎年、毎年、インフルエンザ関連の問題に振り回されるのはウンザリです。ワクチンが欠乏して問屋を脅し挙げて確保したり、検査が足りなくて泣きそうな思いをしたり、入院先の確保に市内中の病院に電話して三拝九拝したり、治療薬が足りなくて患者に嫌味の塊を言われたりと、平穏なシーズンを思い出すのに苦労するぐらいです。 ワクチンや検査はここ数年安定し、インフルエンザ治療薬の普及で入院先確保に難渋する事は減りましたが、どっかと腰を落ち着けている難題がタミフルです。タミフルもまた発売以来、毎年のようにトラブルが持ち上がり、その度に末端医療機関である零細小児科は振り回されるのですが、この冬もまたトラブルを抱えたままシーズンを送らなければならないようです。 タミフル問題は有名なので今さら解説も不要でしょうが、異常行動とタミフルの因果関係の問題でニッチもサッチも動けなくなっています。去年に10代患者への使用禁止が
2007年のクロスサイトスクリプティングを振り返って - 葉っぱ日記
最近あちこちで「日記書くのサボってるよね」とか言われたので、サボってるわけじゃなくって書くネタがないだけだけど、無理やり2007年のXSSを振り返ってみるというネタで書いてみます。以下、著名サイトで見つけたXSSです。 産業技術総合研究所のXSS 404応答のページにてcharsetの指定がないため、UTF-7を利用したXSSが可能でした。ただし、ページ中に日本語を含むため、CVE-2007-1114を利用しIE7にてUTF-7で書かれたiframeを経由した場合のみXSS可能でした。ですので、実際の脅威にはつながりにくいと思います。届出:2007年4月11日、修正完了:2007年6月5日 sourceforge.jpにおけるXSS cvs.sourceforge.jpにおける404応答のページにてcharsetの指定がないため、UTF-7によるXSSが可能でした。ログインした状態ではセッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mainichi.jp/select/photo/news/20071208k0000m040031000c.html