stealthinuのブックマーク - はてなブックマーク

いしなお! - 徳保さんのはてなXSS関連の認識の間違い

_ 徳保さんのはてなXSS関連の認識の間違いあるいは「ブログサービスの XSS 脆弱性対策はいらないその3」。徳保さんはセキュリティ関係の知識が足りていないんで、きちんと勉強するまではXSSなどのセキュリティ関係の用語を使わないで語った方がいい。というか誤解を広げめられると迷惑だ。「d.hatena.ne.jp 以下のコンテンツでスクリプトの悪用はありません、なぜならはてなが特別に許可したスクリプト以外は使用が制限されているからです」という安心感を売り物にしようとしているはてなはCookieによるユーザー認証を利用しており、ユーザーに自由なJavaScriptを許すと、認証情報の盗難・悪用が可能になるから、ユーザーのJavaScript利用を禁止している。それは「安心感を売り物にしている」というレベルではなく、ユーザー認証を利用したサービスを提供しているサービス提供者の最低限の義

stealthinu 2006/02/08

リンク

[GTD] GTDを自分で採用するならばこんな感じにしようといった指針

_ GTD本ようやく読み終わった (12:05) 仕事を成し遂げる技術―ストレスなく生産性を発揮する方法(森平慶司/デビッド・アレン)をようやく読み終わった。書いてある内容はとてもいいんだけど、文章とか構成にかなり問題があって、八割方読んだところでしばらく放り出してしまった。これだけ内容がいいのに、本自体の評価は低いってのは珍しい。翻訳のせいなのか原文からこうなのかは不明。でも翻訳も悪いことは確かだな。修正したくなる部分や原文を参照したくなる（翻訳だけでは意図がつかめない）部分がいくつもあったし。で、この間試してみて、GTD的なやり方というのは確かにとても有用だということはよく分かっていたし、「Getting Things Done (a.k.a. GTD) (1) (2) (3) (4)」のまとめを読めば十分にその骨子はつかめることは確かなんだけど、せっかくだから自分なりにGTDの