ほんとうは怖い国際化ドメイン名 | 水無月ばけらのえび日記
「JVN#16018033 Safari における URL の表示偽装の脆弱性 (jvn.jp)」。IPA 側の「JVN#16018033「Safari」における URL の表示偽装の脆弱性 (www.ipa.go.jp)」を見ると、IDN(国際化ドメイン名) の話のようですね。で、届出者の吉野さんに話を聞いてみたりしたのですが、なかなか興味深い話が。 IDN がまずいのは、似たような文字の紛らわしいドメインが使われてしまうということです。しかし、あからさまに紛らわしいドメインを取得しようとするとレジストラに怪しまれますから、それは難しいのではないか……。そんな風に考えていた時期が私にもありましたが、よく考えると、IDN はサブドメインにも使えるのですね。サブドメインに紛らわしい文字を使ってもどうということはない、と思うかもしれませんが、「/」をごまかされると非常に厳しいです。 ※試しに未
Microsoft Corporation
Microsoft Learn. Spark possibility. Build skills that open doors. See all you can do with documentation, hands-on training, and certifications to help you get the most from Microsoft products. Learn by doing Gain the skills you can apply to everyday situations through hands-on training personalized to your needs, at your own pace or with our global network of learning partners. Take training Find
rails:2319
From: "Haruhiko Mitsuya" <3arrows@g...> Date: Mon, 6 Aug 2007 15:54:06 +0900 Subject: [rails:2319] Re: RailsのXMLパースによるDos脆弱性対策としてのDTD無効化について みつやです。お世話になります。以下、自己レスです。 本件ですが、Railsコアの開発者へ相談した結果、Rick Olson氏が、とりあえず版の パッチを作成してくれました。 > > Lame one-line fix until someone smarter than me comes up with one: > > REXML::Document.class_eval { def doctype() nil end } > > This hides any doctype so XmlSimple will
MODULE.JP - Apache Portable Runtimeをあなたのプロジェクトに取り込む
Apache HTTP Server 2.x系でプラットフォーム依存部分を吸収し、一貫したAPIを提供するために利用されているライブラリAPR - Apache Portable Runtimeを、Apache以外のプロジェクトで利用するための方法。 Apache module APIの美味しいドコ取り APRを使用するとApache module APIで利用できていた リソースプール 扱いやすく安全な文字列処理関数 動的なデータ型 などを、Apache HTTP Server以外のプログラムで利用できます。さらに メモリマップドI/O 共有メモリ スレッド など、プラットフォームごとにAPIやオプションが異なる機能も、一貫したAPIで利用する事ができるようになります。 しかしASFの他のプロジェクトと同様に、APIのリファレンスマニュアルはあれど、その利用方法やサンプルに関するドキュメ
ホワット・ア・ワンダフル・ワールド Ruby の Gtk::MozEmbed バインディング
Mozilla のレイアウトエンジン Gecko をアプリケーションに組み込むにはどないすりゃーいいんじゃと思っていたら,こんなの発見. ままならない日記 2007-06-05 ■[Ruby][Gnome]Gtk::MozEmbed 20:23 これはGeckoエンジンをGUIコーポーネントとして使うためのライブラリです。とてつもなく便利です。試しに適当なコードを書いてみたところ、69行でブラウザが書けました。 てなわけで,リンク先のサンプルコードを実行してみたら,本当にちゃんと動いてちょっと感動. # apt-get install libgtk2-ruby libgtk-mozembed-ruby パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています... 完了 以下の特別パッケージがインストールされます: libatk1-ruby libcairo-ruby
Concurrent Clean : プログラミング言語をLinuxモデルで開発する - lethevert is a programmer
すでにHaskellというスタンダードがあって、GHCという強力な実装があるのに、どうしてあえてCleanなの?と思うかもしれないですが、その理由はLLSpiritの発表でも一瞬触れたように、Haskellってちょっとリソース食いすぎじゃない?と感じているわけです。 証拠 → http://www.lingr.com/room/gauche/archives/2007/07/26#msg-12539883 でも、圧倒的に実装や開発リソースで負けているCleanが、Haskellと勝負したって結果は決まってるんじゃない?とか思うかもしれませんが、そうでもないんじゃない?と思っています。というのは、CleanってLinuxモデルが適用できそうな気がするのです。 Linuxモデルというのは、勝手に命名したのですが、バザール方式のことではなくって、カーネルの開発とディストリビューションの開発が分か
神は妄想である - kmoriのネタままプログラミング日記
神は妄想である―宗教との決別作者: リチャード・ドーキンス, 垂水雄二出版社/メーカー: 早川書房発売日: 2007/05/25メディア: 単行本ドーキンスの宗教批判の書。20年ほど前に、アメリカ人の英会話の先生(女性)と宗教の話になったとき「オレは無神論者です」と答えたら「アメリカでも、知的な人はだいたいそうだわ」と言っていた。それで、ああアメリカでもそうなんだなーと思って安心していたのだが…この本を読むと、今のアメリカは相当おかしくなってるみたい。原理主義的キリスト教徒が増えている。「無神論者です」なんて言ったら、頭に古タイヤをかぶせられ火をつけられかねない。以下、まえがきから引用。1999年におこなわれたギャラップ調査では、アメリカ人に対して、その他の点では十分な資格をもつ次のような人物に投票するかどうかが質問された。女性(95%は投票)ローマ・カトリック教徒(94%)ユダヤ人(92
ページ送り式以外のプレゼン - ただのにっき(2007-08-05)
■ ページ送り式以外のプレゼン 昨日のLL魂の「きみならどう書く」で、「全員OHP時代から変わらぬページ送り方式からはみ出ることがなくて残念」とか偉そうなコメントをしたわけだが*1、その後「LTは最前列で見たいな」と思ってRubyistたちが固まってるエリアに移動したら、akrさんやartonさんたちが「ページ送り式でないプレゼン」の可能性について真面目に議論していてずっこけた。みなさんスルー力なさすぎて大好きです。 で、そのときの話を含めた、現時点での自分なりのまとめ。 時間をいじる まず前提として、発表者がストーリーをコントロールできなきゃプレゼンにならないのだから、リニアな時間軸を設定しないといけない、だからページ送り形式が最適……という考え方がある。これはかなり真理に近いとは思うけど、ここで思考停止しちゃったら負けだよな。たとえば、店舗の商品展示は一種のプレゼンだけど、客は自分の好
正しくなくてもいいぢやない - pêle-mêle
旧かな(歴史的かなづかひ、と書かないと怒られるやうだが)でブログを書く者はそれなりに存在する。しかし不思議なことに、文学者や文学研究者のブログではあまり旧かなにお目にかからない。数少ない例外としては高遠弘美氏(珍しく敬称を付けるのは、彼がオレにフランス語のてほどきをした「師」だからである。向こうはオレのことは忘れているだろうが)くらいである。目立つのは技術畑、とりわけプログラマのブログである。いったいなぜ彼らは、旧かなにこだわるのか。 以下はプログラミングには耳学問程度の知識しか持たぬ者の言であり、ゆえに用語や事実関係はあまり正確ではないが、機械言語においては、ほんの1文字の書き間違いゆえにプログラムが正しく動作しないことがある。厳密には機械言語ではなくマークアップ言語だが、HTMLを自分で書いたことのある者(プログラムを書いた者よりは多いだろう)なら、「ほんの1文字の書き間違い」に頭を悩
通訳ソーウツ日記:スペースアルク - 脳が羅列モードの理由/米原万里
脳が羅列モードの理由 前回、この頁で「○×モードの言語中枢」と題した文章を書いた。日本人が欧米人に較べて、情報を非論理的に羅列する傾向が強いこと。同時通訳をしていると、スピーカーの脳のモード差がモロに体感できること。それは、学校教育において、欧米では口頭試問と論文という能動的な知識の試し方を多用するのに対して、日本では○×式と選択式という受け身の知識の試し方が圧倒的に多いせいではないか、という愚見を披露した。単なる教育法の違いに原因を見ていたのだが、その背景にまで思い及ばずにいた。ところが、比較文学者の平川祐弘が、「せれね」という新聞に掲載されたエッセイに面白いことを書いている。 日本人を含めてなべて東洋人が口下手なのは、「昔から科挙などで筆記試験に慣れてきたせいだろう。それに反し、西欧人は口頭試問で鍛えられてきた」と、ここまではわたしと同じ論旨なのだが、平川は、「それは紙が少なかったから
壊れた中国:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン Pete Engardio (BusinessWeek誌、国際シニアライター) Dexter Roberts (BusinessWeek誌、北京支局長) Frederik Balfour (BusinessWeek誌、香港駐在アジア特派員) Bruce Einhorn (BusinessWeek誌、香港支局特派員) 米国時間2007年7月12日更新 「Broken China」 中国の官僚機構には驚異的な底力がある。どこかの市長が、海を埋め立てて大規模な工業団地を作る計画を発表したとしよう。ほんの2~3年後にどうなっているか。見渡す限りに工場が立ち並び、道路が伸び、何千棟ものアパートで多くの家族が生活を営み、1万人単位の労働者が「第2期工事」
ホウレンソウ 高機能SNSのレンタルサービス
ホウレンソウは簡単に社内向けのSNS(ソーシャルネットワーキングサービス)を構築できるASP型のサービスです。社内の情報共有に、意見交換に、あらゆる場面で活躍する企業向けSNS(ソーシャルネットワーキングサービス)です。既存の社員はもちろん、内定の決まった新入社員とのコミュニケーションツールとしても幅広く活用できます。 SNS(ソーシャルネットワーキングサービス) 共通の背景や趣味を持つ人同士が集まり、意見交換や情報提供などを行いながらコミュニケーションを深めていく、会員制サービスです。 人と人とのつながりを促進するため、招待制(既存のユーザから誘ってもらわないと参加できない)システムのサービスが大半ですが、最近では自由に登録できるSNSも増えています。
アニメをそんなに録画して見る暇があるのか | 裏表(Phinloda のもう裏だか表だか分からないページ)
老後の楽しみに、という説があるのだが老後まで果たして持ちこたえるのだろうか、いやメディアじゃなくて体が。 ということで現在開発中のソフトは、 一発で簡単に言ってしまえば、同種のデータを判別する処理である。 ちょっと前に本の話を書いたと思うのだが、 再掲しておくと、 今となっては世界中の本を全て読むのは量的に不可能だから、 似た本があったらその中の一冊だけ読む、 ということで便宜的に全ての本を読むには、 一体何冊読めばいいか、という話。 アニメも同様で、 あるアニメと他のアニメが似ていたら、 とりあえず片方だけチェックすれば、 「この種類のは見たことがない」という状況からは逃れられる。 また、このジャンルがいい、 というような好みが確立すれば、 それだけに絞るということも可能になる。 ニュースの感想系のブログとかだとこの傾向は物凄く顕著で、 殆ど同じことを書いているブログがウソみたいに大量に
信じやすい人たちの甘い夢 - 非国民通信
例えば体罰に賛成する人とか、刑の厳罰化に賛成する人とか、あるいは警察や自衛隊、自警団による監視の強化に賛成する人、そういう人もいるわけですが、まぁ私にはなかなか理解に苦しむものでもあります。一体どうしたらそんな考え方が可能になるのか、それが可能になる前提は何なのか、ちょっと推測してみると致しましょう。 統計上の裏付けが一向に表に出てこないのではありますが、世論上では問題のある子供(及び親)が増えていることになっています。現場の教師達も対処できないなかで、どうしても口で言ってわからせるだけでは間に合わないという事情があるのかもしれません(その辺は昔も今も同じはずですが)。だから、一発ガツンとやってやれ、聞き分けのないガキには殴って理解させるのも教育だと、そんなノリで体罰を肯定する声が出てくるのでしょうか。 一応、今は体罰は禁止されているようですが、その一方で言ってもわからないガキというのは今
この文書は誰が読むのか|悪態のプログラマ
悪態のプログラマとある職業プログラマの悪態を綴る。 入門書が書かないプログラミングのための知識、会社の研修が教えないシステム開発業界の裏話は、新人プログラマや、これからプログラマを目指す人たちへのメッセージでもある。 自称職業プログラマの私だが、最近はプログラミングをしている時間はどんどん少なくなってきた。遂には顧客向けにシステム導入の提案書を書いている始末である。 技術者が提案書を作ると、システムの機能面を強調しがちだ。特に、事前に客先の担当者と打合せをし、システムの要件がある程度決まっているような場合には、いわゆる「能書き」の部分は「当り前のこと」として省略してしまう。「能書き」とは「そもそもそのシステムを導入することによるメリットは何であるか」といった、根本的なところの説明である。 確かに、顧客の担当者が読むだけなら「能書き」は必要ないだろう。しかし、彼がその提案書を上司に読ませたら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
汝の隣人のブログを愛せよ | LOVELOG
Tumblr
Beautiful Cloud Amsterdam | 当たり前のこと