タグ

2011年1月6日のブックマーク (7件)

  • 「解析者の立ち位置」について僕が思うこと。 - doryokujin's blog

    こんにちは、 @doryokujin です。週に2、3回は更新しようと思いつつ、今週はこの1エントリーのみです…頑張ります。 日のエントリーは僕の考える「解析者の立ち位置」について書いています。僕は自分の立ち位置(=役割)を明確にすることが、仕事で成果を出すための重要な要素かなと思っています。ところで、僕のこれから話す「解析者」というのは一般に認知されているような、いわゆる大企業の研究機関、「**研究所」と名のつく機関で解析に関する新しく高度な「手法」を生み出し、大規模解析基盤を構築し、論文もばりばり書き、手法や基盤それ自身が価値を持ち売上げになるようなエクセレントな人々の事を指すわけではありません。100人にも満たないwebベンチャーで、より現場に近い所でログ解析に携わる仕事をする人を指します。 日の内容 新しいタイプの解析者が求められる時代に 解析者の仕事って何だろう 解析者の立ち

    「解析者の立ち位置」について僕が思うこと。 - doryokujin's blog
  • X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記

    2011-01-06: IE8ということを追記 & ちょっと間違いを修正。あけましておめでとうございます。 年明け早々ですが、Internet Explorerの話題です。IEはご存じの通り、Content-Type だけでなくコンテンツの内容なども sniff することでファイルタイプを決定しているため、画像ファイルやテキストファイルをHTMLと判定してしまい、クロスサイトスクリプティングが発生することが昔からたびたび報告されていました*1。現在は幾分マシになったとはいえ、IEのファイルタイプの判定アルゴリズムは非常に難解であり、現在でも状況によってはWebサイト運営者のまったく意図していないかたちでのXSSが発生する可能性があったりします。そういうわけで、IEがコンテンツを sniff してHTML以外のものをHTML扱いしてしまうことを防ぐために、動的にコンテンツを生成している場合に

    X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記
    shimooka
    shimooka 2011/01/06
    『X-Content-Type-Options: nosniff』
  • [無視できない]IEのContent-Type無視

    [無視できない]IEのContent-Type無視:教科書に載らないWebアプリケーションセキュリティ(2)(1/2 ページ) XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 無視できないIEの「Content-Type無視」問題 皆さんこんにちは、はせがわようすけです。 第2回では、Internet Explorer(以下、IE)の仕様でも特に悪名高い「Content-Type無視」について説明します。 IEのContent-Type無視問題は非常に複雑で、私自身も完全に説明できる自信はないのですが、それでもセキュアなWebアプリケーションを開発するうえで避けては通れない問題ですので、取り上げることにしました。

    [無視できない]IEのContent-Type無視
    shimooka
    shimooka 2011/01/06
    『X-Content-Type-Options: nosniff』
  • Amazon、Android端末向けアプリストアを開始へ。開発者向けポータルを開設

    Amazon.comは現地時間2011年1月4日、米GoogleのモバイルOS「Android」搭載端末向けアプリケーションのオンラインストア「Amazon Appstore for Android」を近々開始すると発表した。同日から開発者向けポータル「Amazon Appstore Developer Portal」を開設し、アプリの申請を受け付けている。 Amazonは「多くのアプリが提供されるようになったが、その中から高品質のものを探し出すのは難しい。開発者も自分のアプリを発見してもらうことに苦労している」と説明。Amazonのアプリストアでは、好みの商品を見つけやすくする技術やノウハウを使ってその問題を解決するという。 開発者向けのポータルでは、アプリの提出から承認までの状況をリアルタイムで確認したり、販売レポートなどを作成したりできる仕組みを導入する。アカウントの詳細や販売関連

    Amazon、Android端末向けアプリストアを開始へ。開発者向けポータルを開設
    shimooka
    shimooka 2011/01/06
    『プログラムへの参加費用は年間99ドルだが、最初の1年は無料』
  • PHPの言語仕様がウンコな理由個人的トップ10 - kなんとかの日記

    PHPerの問題点はPHPしか知らずに的外れなことを言うことだ」と、Javaしか知らなくて的外れなことを言っている連中にすら言われちゃってるPHPerのみなさん、こんにちは。 PHPは「使える道具」であることは事実です。しかし同時に言語仕様がウンコなのも事実。 ここでは、個人的にウンコだと思っているPHPの仕様を挙げてみたよ! htmlspecialchars() の名前が長すぎる これはほんとウンコ。おまえWebアプリのための言語やろが!なんでこの関数の名前がこんなに長いねん!こんだけ長かったらめんどくさがって echo $var としてまうやろが!WordPressのthemeでHTMLエスケープ忘れが多いのはおまえの名前が長すぎるせいだ! そんなわけで、全PHPerはこんな関数を定義するといいと思うよ。 ## echo $var; よりも短く h($var); と書ける! func

    PHPの言語仕様がウンコな理由個人的トップ10 - kなんとかの日記
    shimooka
    shimooka 2011/01/06
    確かに。配列と文字列はいい加減オブジェクトとして扱いたい
  • 素人が見た箱根駅伝の終盤戦: 武藤文雄のサッカー講釈

    正月の箱根駅伝。 心ある陸上競技関係者の嘆きを大きいのは理解できる。学生の、しかも全国選手権でもない一地方大会が、最大の大会であるかのような取り扱い。肝心の競技ではなく、周辺のストーリを針小棒大に採り上げ、ブレーキの選手が出ると当に嬉しそうに吠える下品な実況者達。かつての名選手だが、およそ専門家的なコメントを何もはさまない解説者。この大会の存在が、日長距離界の強化を阻害しているとの意見も多い。 しかし、そのような真摯な陸上競技関係者には申し訳ないのだが、野次馬の私にとっては、毎年正月に、この大会を冷やかすのが大好きだ。長距離競技など、めったに映像1つ見ないのだが、ノンビリした正月に、一杯引っ掛けながら、読書したり、年賀状を眺めたり、原稿の整理をしたりしながら、BGM風に箱根駅伝を流しておいて、上記した下品なアナウンサが絶叫すると画面に注目すればよいし。 しかし、今年の箱根駅伝の終盤戦、

  • 『現場観察における継続の重要性』

    [http://pdblog.play-app-lab.com/ に移転します] 1日3分でゲームプロデュースの生の知恵が分かる、元ナムコにてゲーム開発の最前線で働いていたプロデューサーのブログです。 継続は力なり、といいます。 マーケティングにおいて最初の入り口となる「観察」においては特に継続する事は重要です。 単発的に観察するのでは得られない事の一つは、継続する事で「変化」に気がつけるという事です。 同じお店を定点観測する事を例に挙げましょう。 同じお店に午前中行くのと、夕方に行くのと夜に行くのでは客層が異なったり、売れるものが違ったりします。 ゲームソフトなら発売日(多くは木曜日)に行くのと土日、他の平日に行くのとではまた全然違います。 単にお客様の層が異なるだけではないです。例えばお客様がお店に滞在している時間は曜日によってだいぶ違います。(この話はいつか詳しくお伝えしようかと思い