今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた
「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
ポジティブな言葉をネガティブに言いかえると、むしろ幸せになれる - ココロ社
こんにちは。最近は珍妙な本を出してばかり、前衛的ビジネス書のリーディングカンパニー、ココロ社ですが、明日(6/25)にネガティブシンキングの本を出します。「マイナス思考法講座 プラス思考をやめれば人生はうまくいく」です。 プラス思考をやめれば人生はうまくいく マイナス思考法講座 作者: ココロ社出版社/メーカー: 阪急コミュニケーションズ発売日: 2010/06/25メディア: 単行本(ソフトカバー)購入: 6人 クリック: 437回この商品を含むブログ (20件) を見る タイトルもアレですが、これがストレンジな本であることは目次をご覧になるとよりよくわかると思います。 第1講:あなたはくだらない存在です 第2講:あなたは嫌われています 第3講:誰もあなたの話を聞いていません 第4講:あなたの話は面白くありません 第5講:あなたは恨まれ、攻撃されます 第6講:あなたは空気が読めません 第
THE WEATHER PROPHETS JUDGES JURIES HORSEMEN 1988 CREATION - Download from rapidshare.com - Filestube.com
Cult, genre, weird, action, horror, sci-fi, thriller
サーバ管理者日誌 クロールとDoSの違いと業務妨害罪と
#Librahack[http://twitter.com/search?q=%23librahack] の議論。多く登場する「スクレイピング」と書こうと思ったけれども、クロールで得たHTMLの後処理がスクレイピングだから、ここでは「クロール」対「DoS」とした。 そもそも、クロールとDoSは行っている側の目的に決定的な違いがある。 クロールを行う際は、クロールによって相手サーバの情報を取得することが目的だ。そのために、リクエストに対する応答を受け取って、そのまま保存するなり、何らかの加工(スクレイピング)を行って、情報を保存する。 情報を得るのが目的だから、サーバが落ちるのは困る立場だ。 一般的な作りとしては、ページのリクエストを出して、結果を受け取ったら、その場で解釈して、次にリクエストを出すページを決めるか、あるいは予め予定している次のページのリクエストを出す。この間に待ち時間を入れ
Cisco Fatty騒動/twitterで解雇 – 秋元
twitterの英語圏でここ数日盛り上がっているらしいのが、”Cisco Fatty”というキーワード。The BrandBuilder Blogの記事「140字以内で職を失う方法」によると、事件はこういう流れのようです。 1. ある女性がシスコの採用通知を受け取りました 2. その女性はtwitterを「全員に公開」の状態にしたままで、「シスコから採用通知を受け取った! 今気前のいい(fatty)給料と引き換えに、毎日サンノゼまで通勤して嫌な仕事をするべきかどうか検討しなきゃ」(Cisco just offered me a job! Now I have to weigh the utility of a fatty paycheck against the daily commute to San Jose and hating the work.)というつぶやきを書き込む 3. (
The missing package manager for macOS (or Linux) — Homebrew
Redirecting... Click here if you are not redirected.
mac ports やめました! ー homebrew で快適 OSX 生活! - tokuhirom's blog
http://mxcl.github.com/homebrew/ 昨日 mac mini を購入しまして、「さて、mac ports いれなきゃなあ。でも mac ports での環境構築って時間かかるし、CPU パワーもくうし、電気代かかるしエコじゃないし」とかおもっていたところ、そういえば hsbt さんが homebrew ってのをオススメしてたなーとおもって、いれてみたところ、非常に快適。 mac ports は、システムにもともとはいっている perl とか ruby とかもいちいちコンパイルするので、序盤の環境構築が非常に時間がかかるのが難点です。 しかし homebrew は、system にもともとはいっているものはそのままつかうので、初動がはやい。自分の場合、macbook の調子がわるくって、mac mini にかいかえたので、すぐにでもつかいはじめたかったので、非常に
ヤフーにおけるパッケージ管理 - Yahoo! JAPAN Tech Blog
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、R&D統括本部 開発推進室 セキュリティプラットフォーム技術の戸田 薫です。 個人的に自宅では、 FreeBSD でよく遊んでいて、FreeBSDのパッケージ管理には、portsnap、portupgrade を利用していますが、ヤフーでは独自の方法で行われます。 その背景としてヤフーには、平均15億以上のPVを支えるためやサービスの付加価値のために何万台ものサーバがあり、サービスやシステムごとに大規模なシステムを構成する必要があるため、一般的なパッケージ管理システムよりもより柔軟で効率的なパッケージ管理が必要となっています。 今回は、ヤフーにおけるパッケージの管理についてご紹介します。 ヤフーインストーラ ヤフーでは
交通事故で記憶を失ったGOMA、絵画展で光の世界を描く
GOMAは2009年11月26日夕方に首都高速で追突事故に遭遇。当日は特に目立った外傷がなかったため頸部外傷性症候群(むち打ち症)と診断され帰宅したが、翌日から家族との話が噛み合わず、その後の生活において記憶が断片的であることが発覚し、外傷性脳損傷による高次脳機能障害を発症していたことが判明した。 最初はディジュリドゥが楽器であることすらわからないほど記憶を失っていた彼だが、楽器の鳴らし方を体で覚えていたため、自分の演奏する映像を観ながら何も考えずに口を付けたら吹くことができたという。 GOMAが絵を描くことになったのは、事故からしばらく経って突然絵を描きたいという衝動に駆られたため。彼はそれまで絵を描いたことはほとんどなかったが、恐怖心と不安を乗り越えるためもあり、深い眠りから覚めるときに頭に浮かんだという「光」を描き始めた。現在ではリハビリに励むとともに、ディジュリドゥを練習しつつ、日
アーティストに「100%売上還元」の音楽流通システム?それBandCampでできるよ - P2Pとかその辺のお話@はてな
■ アーティストに「100%売上還元」衝撃の音楽流通システムがβスタート - DIY STARS | DDN JAPAN (DIGITAL DJ Network) この「DIY STARS」、なかなかおもしろい試みだね。決済代行に特化した形になるのかな。「mp3、WAV、MOV、JPG、PDFなどZIP圧縮できるファイルであればあらゆるデジタルコンテンツに対応」とあるので、まぁ、ここに乗っていないファイルフォーマットでもユーザが思いつくものなら、何でもござれといったところだろうか。 とはいえ、「アーティスト自身のサイトのサーバーにシステムをアップロード」する必要があるらしいから、決済以外の部分は自前で用意することになるのか。まぁ、ガッツがあるなら、CCミュージシャンでもあるBrad Sucksが提供しているオープンソースパッケージの『Brad Sucks Digital Download
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
