タグ

2007年4月11日のブックマーク (6件)

  • ハブ&マングースショー及び白いブラウン大学報告 - *minx* [macska dot org in exile]

    4月4日、ブラウン大学のあるロードアイランド州プロヴィデンスへ。前回この街に来た時は病気で寝込んでいたので実質的に初めて。泊まったホテルになんだか有名らしいシーフードレストランがあったのでエビとホタテのパスタべた。おいしかった。でも高い(ブラウン大学に感謝)。3日間の滞在中、ホテル内のスターバックスで知る人ぞ知る裏メニューから毎日違うものを注文して怪しまれる。 5日、まずブラウン大学の小児内分泌科医フィル・グラプソさんと会う。ローソン・ウィルキンス(小児内分泌科のパイオニアで、心理学者ジョン・マネーらと共同研究をしていた)直系にも関わらず90年代にいち早くインターセックス医療を変革する必要に気づいた医者のうちの一人。その経緯について聞かせてもらった。 グラプソ氏の話によると、ジョン・コラピントによる「双子の症例」の記事が『ローリングストーン』に載ったちょうどその頃、グラプソ氏自身が80

    ハブ&マングースショー及び白いブラウン大学報告 - *minx* [macska dot org in exile]
    rna
    rna 2007/04/11
    「反売買春/反ポルノの昔ながらのラディカルフェミニスト…自分のレクチャーだけやってさっさと帰っていった」なにそのオナニー。みんなオナニーすれば売春なんていらない! ということなのか。
    リンク

  • http://www.asahi.com/international/update/0410/JJT200704100003.html

  • 対策遅らせるHTMLエンコーディングの「神話」:ITpro - 葉っぱ日記

    はてブで 「すべてをエンコードすると決めた」といいながらメタキャラクタしかエスケープしないのはなぜ? と書いたら、b:id:HiromitsuTakagi さんに /↓hasegawayosuke「なぜ」<意味不明 / と言われてしまいますた。 全ての文字をエスケープしようなどと非現実的なことは言わないけれど(とはいえMicrosoft Anti-Cross Site Scripting Libraryのようにほとんど全ての文字を実体参照に置き換えるものもあるので、あながち非現実的とも言えないのかも知れない)、エスケープ対象を「'」「"」「<」「>」「&」の5文字に限定しているのは何かこの記事に書かれていない理由があるはずだと思ったからです。 この5文字さえ確実にエスケープしていれば XSS が防げるかというと、多分そうでもないだろうと個人的には思うわけでして。 例えば IE ではバックク

    対策遅らせるHTMLエンコーディングの「神話」:ITpro - 葉っぱ日記
    rna
    rna 2007/04/11
    「例えば IE ではバッククォート「`」(U+0060)が引用符と同じように使用できます」Ω ΩΩなんだってー!!
    リンク

  • しばし待て (我々団(九州ファシスト党) 告知用ブログ)

    都知事選は終わったのにちっともヒマにならない。 すぐ熊市議選が始まるのだから仕方がないのだが、スケジュール管理等、もはや一人の人間が処理できる能力を超える量の情報がもう大変なことになっていてこのように文法も何もめちゃくちゃな文面になってしまうほど秘書とかマネージャーとかをとりあえずボランティアで募集中。 最低限必要な水準でもメール等への返信ができないし、たぶんすっかり忘れてすっぽかした約束もあるだろうなあという気がするし、ましてブログの更新などとんでもない。 都知事選の結果について整理して考えるヒマもないし、だからまだ何も書きようがない。 ほんとは昨日の夜のフェリーで九州へ発つ予定が、今夜発つことになった上に、それも不可能になってもう予定はない! ということにしておくしかない状態。 交通手段も最終的にどういう形になるかわからないが、とにかく早くすべての用件を終わらせて九州へ発とうとしてい

    rna
    rna 2007/04/11
    「秘書とかマネージャーとかをとりあえずボランティアで募集中」「外山恒一の着ボイスがドワンゴというなんかそういう方面の会社で配信されていたり」←諸君! この着メロは最悪だ!www
    リンク

  • http://www3.justsystem.co.jp/download/ichitaro/up/win/070410a.html?

    rna
    rna 2007/04/11
    ↓サイズ確認はダウンロード途中で切れてる時に確認させる意味。exe起動しないってクレーム減らしてサポートの負担減らすためかと。/なるほど…こんな感じですか? http://d.hatena.ne.jp/rna/20070411/p2
    リンク

  • 対策遅らせるHTMLエンコーディングの「神話」

    クロスサイト・スクリプティングという言葉は元々,WebアプリケーションのHTMLエンコード漏れなどを利用することによって第三者にJavaScriptを実行させる手法を指す。広義では,HTMLのエンコードによる画面改変などを含むこともある。 前回述べたように,クロスサイト・スクリプティングのぜい弱性はWebアプリケーションに見付かるぜい弱性の半分以上を占める。数年前から指摘されているにもかかわらず,一向になくならない。その理由として,クロスサイト・スクリプティング対策あるいはHTMLエンコード注1)に対する「神話」があり,正しい対策の普及を遅らせているように思う。その「神話」の数々について説明しよう。 注1)実体参照(entity reference)というのが正式だが,あまり普及していない用語なので,HTMLエンコードという用語を用いる 「すべからくHTMLエンコードすべし」が鉄則 HTM

    対策遅らせるHTMLエンコーディングの「神話」

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.