「世界最悪のログイン処理コード」を解説してみた
概要 ところでこのツイートを見てほしい。このソースコードをどう思う? 世界最悪のログイン処理コード。 実際のサービスで可動していたものだとか……https://t.co/C2bG93ZCkj pic.twitter.com/EfVNAEslrn — はっしー@海外プログラマ🇳🇿元社畜 (@hassy_nz) 2018年8月10日 すごく……セキュリティーホールです…… 一応は動いていますが、あまりに問題がありすぎるため、Twitterでも話題になっていました。 問題点は片手に入り切らないぐらいある気がしますが、一つづつ解説していきます。 ※元記事のタイトルに記載されていますが、このコードはイントラネット内で動作していたものです。 問題点リスト 1. クライアント上のJavaScriptで書かれている 他の問題点を全部ぶっ飛ばすぐらいの重大な不具合です。 クライアントと言うのはこの場合、
機械学習を用いると匿名のソースコードから個人を識別可能であることが判明
by Brian Klug プログラミング言語を用いて書かれた「ソースコード」はあらかじめ定められた規則に従って記述する必要があり、匿名で公開されたコードから個人を識別することは困難に思えるかもしれません。ところが、実際にはコードにも個人の特徴が色濃く表れており、機械学習を用いてコードのサンプルから個人を識別できることが判明しました。 DEF CON® 26 Hacking Conference Speakers https://www.defcon.org/html/defcon-26/dc-26-speakers.html#Greenstadt Machine Learning Can Identify the Authors of Anonymous Code | WIRED https://www.wired.com/story/machine-learning-identify-
仕事で「技術的には可能です」と言うと「可能ならやってください」と言われてしまうので誰にでも分かる表現を考えたい
uni1000yama1000 @uni1000yama1000 「技術的には可能です」というのは、「普通はやらないし、やろうとしたら非常に困難を伴うので諦めてください」という意味なのだが、「技術的に可能ならやってください。保証もしてください」となってしまう。もっと誰にでもわかる表現を考えないといけない。 2018-08-11 12:56:50 きゃたつ @kyatatsu これ、ほんまそうなんよなー 技術者的には「できるのにできませんって言うのは技術面で無能に思われるので悔しい」って感情があるから、「技術的には可能」って言い方するのに、ユーザーは「あ、できるんだったらお願いします」だもんなあ…この溝を埋めるの難しいよなあ twitter.com/uni1000yama100… 2018-08-12 11:15:08
サマータイム対応を0円でやるたった一つの方法 - アンカテ
それは、実施日の10年前に告知すること。そうすれば、0円は言いすぎだとしても現実的なコストで問題なく対応できるよ。 自分にとってこれは、「明日から電卓の+キーで引き算をして−キーで足し算をすることに決めた」みたいな話に聞こえる。 誰がうれしいのかちっともわからないけど、「明日から」というところを「10年後から」にしてもらえば、何の困難もない。+と-のキートップの刻印を逆にすればいいだけで、電卓の設計には何の変更もいらない。キーの配置を変えてはいけないと言われたなら、中の配線を二箇所変えるだけ。「電卓の+キーと-キーを逆にすることは不可能である」なんて言う人は誰もいないと思う。 しかし、「明日から」と言われたら、今、あちこちにある電卓はどうするの? 付箋紙をキートップのサイズに切り抜いて、日本全国の家庭やオフィスで、明日の朝一番にそれを貼りつけて、「+」「-」という字を手書きすればいいだろう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
