パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?:新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ
先日、とあるセミナーでパスワードのあり方を言ってました。が、そんな事よりも「作り方」が聞きたいんじゃない?と。英文字と記号を含めて8文字以上じゃないとマズイですねぇ。。。もちろん、覚えられないからって、画面に付箋で張っちゃダメですよ!。。。こういうものは、誰にも知られない手帳に書いておくのです!と。。。 ふ~ん、ひみちゅな手帳に書けばいいのね。メモメモ。。。 これって、違うと思うのです。 人間の記憶は7-8文字が限界とか言われますが、私は5文字くらいが限界です。最近、特にそう思うのです(自爆) 理論はわかります。あるべき姿もわかります。だ・か・ら・・・作り方を教えなきゃダメでしょう。だって知らないから、忘れるから、作れないから、メモに書くのですよ。それもひみちゅな手帳に。セキュリティを伝える側のレベルの低さを感じざるを得ません。前でしゃべるのに、理想じゃダメなんですよ!だったら、どうすれば
ウノウラボ Unoh Labs: RDBで階層構造を扱うには?
yukiです。ダイエットを始めて3kg減ったと思ったら、風邪を引いて見事に1kg増量。 運動しないと駄目ですね。あと残り20kg、道のりは遠いです。 さて今回は、「RDBで階層構造を扱うには?」です。 あるサイトを構築中に階層構造をもったカテゴリ構造にすることになり、どのようにDBで扱うか悩みました。 DBはMySQLを採用していたので、この時点でぱっと頭に浮かんだ選択肢は以下のようなものでした。 XML-DBを利用する 親カテゴリレコードのプライマリIDを子カテゴリレコードに持たせる 親を含めた『絶対パス』を名称として扱い、取り出した後にパース ファイルシステムに同様のディレクトリ構造を作り、毎回パースする (1)のXMLDBはオープンソースのeXistやXindice、Yggdrasillなど様々な選択肢がありましたが、カテゴリのみの利用な割にメンテナンスコストが高すぎるので見送りま
ネットワークプログラムのI/O戦略 - sdyuki-devel
図解求む。 以下「プロトコル処理」と「メッセージ処理」を分けて扱っているが、この差が顕著に出るのは全文検索エンジンや非同期ジョブサーバーなど、小さなメッセージで重い処理をするタイプ。ストリーム指向のプロトコルの場合は「プロトコル処理」を「ストリーム処理」に置き換えるといいかもしれない。 シングルスレッド・イベント駆動 コネクションN:スレッド1。epoll/kqueue/select を1つ使ってイベントループを作る。 マルチコアCPUでスケールしないので、サーバーでは今時このモデルは流行らない。 クライアントで非同期なメッセージングをやりたい場合はこのモデルを使える: サーバーにメッセージを送信 イベントハンドラを登録;このときイベントハンドラのポインタを取っておく イベントハンドラ->フラグ がONになるまでイベントループを回す イベントハンドラ->結果 を返す 1コネクション1スレッ
さくらインターネット×はてな、自作サーバを語り合う - はてなニュース
株式会社はてなでは創業以来、ある一定数のサーバは自作のものを使ってきました。例えば、これまで主に活躍していたサーバの「金森」(愛称)は社長の近藤が設計したもの。そして、このたび新型の「marqs-60(マルクス60)」(愛称)がデビュー、無事稼動を始めました。 1Uラックマウント可能なサーバを自作する この新しいサーバ、例えてみるなら長身でスリム、おしゃれも気遣うイケメンだぜ……?とにかく今すぐどこかに自慢しにいきたい。そういえば、データセンターをお借りしているさくらインターネットさんとはお互いに勉強会を開く仲。さくらインターネットさんも「自前主義」を掲げサーバを自社で作っていらっしゃるとか。そこで、お互いの自作サーバを持ち合い、お披露目と情報交換をすることとなりました。 さくらインターネットさん側の参加者は、田中邦裕社長(写真右端)、技術部主任の加藤直人さん(写真右から二番目)。 はてな
【埋】Amazon APIが電子署名必須の「Product Advertising API」に変更、その目的は?
Amazon APIが電子署名必須の「Product Advertising API」に変更、その目的は? 2009/05/09 ■Amazon.co.jp Product Advertising API ライセンス契約 https://affiliate.amazon.co.jp/gp/advertising/api/detail/agreement.html 一部で話題になっていますが、AmazonのWebサービスAPIが変更になり、 「Product Advertising API」 になるそうです。具体的には 8/15以降は署名を付けていないAPIコールは受け付けなくなるようです。 具体的なやり方などは以下のサイトでまとめてくださっていますので、 AmazonのWebサービスAPIを使ってシステム開発をされている方はぜひ ご確認ください。簡単にいうと、これからコールするAPIのパラ
【埋】Product Advertising API の秘密鍵とクライアント型ソフトに関する公式見解
AmazonのEC用WebサービスAPIが Product Advertising API (俗称 PAAPI ?) に変更され、APIコールに秘密鍵から生成された電子署名(Signature)を 付けることが必須になったというお話しをしました。 ■2009/05/09 [Amazon APIが電子署名必須の「Product Advertising API」に変更、その目的は? Amazon APIが電子署名必須の「Product Advertising API」に変更、その目的は?] しかし、今回の秘密鍵は、厳密に開発者に対して対外への 秘匿義務 が課せられます。 そのとき問題となったのは、従来、 ・javascriptのブログパーツ ・FLASHのブログパーツ ・ブックマークレット ・Greasemonkey ・ユーザ配布型クライアントソフト (フリーウェア等) などに 開発者IDを埋
表現の"新自由"と法規制について - OAF
保障されるべきものとしての「表現の自由」とか言う時、それはある種の人々にとっては、法の文言と不可分に/一対一で対応しているのだろうか、と思う時がある。 エロゲ関連で、この界隈が騒がしいのをズラズラ読んでいて思ったのだが、立場を異にする人たちの間で自由や基本的人権についての把握の仕方が異なっているのではないかなと感じる。 今回の構図に単純に当てはめれば、自分の立場は"規制派"になるのだと思う。 だが例えば自分的には「基本的人権」という概念は、そもそも国家に先立っており、それに優先するものだと考えている。 「自由」に関しても(これは個人的には経済用語/経済と切り離して扱えない語だと思っているが)、国家に先立っているか、少なくとも独立していると思っている。 したがってそんな自分が、何であれ"法規制"に賛成するはずが無いわけだ。だが今回はそういう立ち位置になっている。で、そんな人が他にもいそうな気
ネットブックをめぐる期待と現実のギャップ--米調査で明らかに
単刀直入に質問するが、ネットブックとノートPCの違いは、何であろうか?どうやら多くの人々は、この違いを理解していないようだ。 NPD Groupのアナリストが、米国時間6月23日に発表した調査リポートによれば、ノートPCを購入するつもりだったのに、ネットブックを購入した消費者のうち、その購入結果に大変満足しているとの回答者は、わずか58%に過ぎなかったという。これは、最初からネットブックを購入するつもりだったという消費者の70%という満足度とは対照的である。 NPDはまた、消費者の不満度が主にネットブックの性能面での混乱に端を発していることを突き止めた。「NPD's Netbooks II:A Closer Look」と題する同調査リポートは、ノートPCの代わりにネットブックを購入するに至ったユーザーの60%が、ノートPCでも、ネットブックでも、特に機能面で違いはないと考えていたことが判明
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SQLで木と階層構造のデータを扱う――入れ子集合モデル
Active Directoryが提供する「ID管理基盤」とは