近況報告 株式会社Cerevoに転職しました - 脱エンタープライズ志向
新卒から働き始めた会社を9月(有休消化があるので書類上は10月21日)をもって退職した。 辞めた(る)会社についてはこのブログで色々と書いてきたけど、振り返れば今こういう状況に身を置けたのもその会社でいろんな事を感じて、これではいかん!と行動できたおかげである。 今日は簡単にその行動した事、タイムラインについて、この半年ちょっとを振り替えてみようと思う。 2009年1月16日 ブログを始める なぜ脱エンタープライズなのか? - 脱エンタープライズ志向 ここが全ての始まりだった。今見ると愚痴だけど、今もそう思うから本当に純粋に書いていたんだなと思う。 脱エンタープライズできたかな。 2009年1月21日 横浜で勉強会をやることを決意する 神奈川[横浜]を中心に読書会、勉強会やりませんか? - 脱エンタープライズ志向 ブログを始める前に友人に進められて東京のとある勉強会に行った事があったけど、
セッションIDのみの認証はセキュリティレベルが低いのか - 岩本隆史の日記帳(アーカイブ)
はてなブックマークモバイル版の脆弱性 昨日、はてなブックマークモバイル版の脆弱性に関する報告が公開されました。 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど キャッシュ機構の不備により、セッションID付きのURLを含むコンテンツページがキャッシュされてしまい、悪意のあるユーザが他人になりすます(セッションハイジャック)ことができたというものです。 セッションIDのみの認証なんてありえない? 報告記事に対する下記のブックマークコメントを目にしたとき、私は違和感を覚えました。 セッションIDのみの認証なんてありえない。そもそもセッションIDは認証に使うべきではない。せめて各種完了処理のときくらいはUID(NULLGWDOCOMO)もしくはFOMAカードor端末の製造番号(icc〜、ser〜)を使って認証し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
