世間の認識と脅威レベルのギャップ――XSSは本当に危ないか?
皆さんこんにちは、川口です。コラムの第6回「IPSは“魔法の箱”か」でまっちゃ139で講演をしたお話を書きましたが、今度は関東でやっている「まっちゃ445」にお招きいただき、お話ししてきました。 まっちゃ445は募集開始から定員が埋まるまでがとても速く、今まで参加したことがなかったのですが、今回は運良く(?)講師側ということでキャンセル待ちにならずに参加することができました。ロックオンの福田さんがオープンソースのECサイト構築システム「EC-CUBE」に脆弱(ぜいじゃく)性が発見された際のインシデントハンドリングのお話をされていました。EC-CUBEにSQLインジェクションとクロスサイトスクリプティング(以下、XSS)が発見されたあとの対応のお話です。JSOCで日々インシデントにかかわっているいる自分としてはとても興味深い内容でした。 日本のエンジニアのセキュリティ意識は過剰? 今回のよう
花粉の飛散量を取得するPHPモジュール - Do You PHP はてブロ
気分転換&リハビリがてら作ってみました。元ネタはDSAS開発者の部屋のhamanoさんのエントリ。 環境省が運用する花粉観測システム(はなこさん)では1時間毎の花粉飛散データが公開されています。 1時間毎に花粉飛散データが更新されるため外出のタイミングを決定するのに役立ちます。 プログラマであれば、このデータを cron で定期的に監視して警告メールを送ったり、Shell のプロンプトやemacs のミニバッファに表示させたい、と思うはずです。 そこで、この花粉観測システムはなこさんから花粉飛散データを取得する perl module を作成しました。 WWW::Hanako - Perl interface for Hanako(Pollen observation system at Japan) - search.cpan.org パッケージ・ソースはopenpearにあります。 h
おじぎはしないほうがいい――動画で見るプロ講師のあいさつ術(前編)
おじぎはしないほうがいい――動画で見るプロ講師のあいさつ術(前編):プロ講師に学ぶ、達人の技術を教えるためのトーク術(1/3 ページ) もうじき4月、新入社員研修の季節です。読者の中にも講師に任命されて緊張している人もいるのではないでしょうか。新人研修と言えば、基本的には集合研修。教室形式の広い部屋に大勢の人を集めて教える研修では、オープニングトーク、すなわちあいさつが重要です。 私がこの記事を書いているのは3月上旬です。ということはもうじき4月――そう、新卒の新入社員が入ってくる時期ですね。この季節になると「新入社員研修」真っ盛りになりますが、中には「初めて新入社員研修の講師をすることになって、もうタイヘン!!」とプレッシャーで夜も眠れない人もいるのではないでしょうか。 新入社員研修は通常、教室形式の広い部屋に大勢の人を集めて教える、いわゆる「集合研修」の形で行われます。このようなシチュ
デザインハック・ミーティングVol.1 おばかアプリ選手権レポート | クリエイティブ・タブロイド withD(ウィズ・ディー)
3月6日に、お台場TOKYO CULTURE CULTUREで開催された、その名の通りおばかなアプリが勢揃いした、「おばかアプリ選手権」の模様をお届け。 会場は、ニフティが運営するイベントハウス「TOKYO CULTURE CULTURE」。総合司会は、paperboy&co.の家入社長、進行役は、プロデューサーのテリー植田さん。中央の舞台で、ビールをあおり始めた家入さんの雄叫びでイベントがスタート。「普段虐げられている人たち! 今日はあなたたちが主役です、輝いてください!」
フォームにおける「進む」ボタンと「戻る」ボタン。どのように配置する? (ユーザビリティ実践メモ)
これまで実践メモではフォームを設計する際に注意すべき点をいくつかご紹介してきました。 フォーム設計についての記事一覧 今回はフォームによく出現する「進む(次へ)ボタン」と「戻るボタン」を配置する際に気をつける点を纏めました。 ウェブサイトにおいては「進む(次へ)」ボタンなど前進するものを右側に、「戻る」ボタンなど後退するものを左側に置くことが一般的になっています。 ユーザは多くのサイトを利用している中でこの配置に慣れていますので、配置が逆になっていると次へ進むつもりがうっかり「戻るボタン」を押してしまうことになりかねません。最悪の場合、これまで入力したものがクリアされてしまい、入力を一からやり直すはめになります。 そういう訳ですから、フォームのボタンを配置する際は「進む(次へ)」ボタンを右側に、 「戻る」ボタンを左側へと一般的な慣習に従う方がユーザに対して親切と言えるでしょう。 2.「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google Earth」に過去画像を大量追加、各地で歴史的比較可能に
