高木浩光@自宅の日記 - 攻撃者視点ではなく開発者視点での解説を
■ 攻撃者視点ではなく開発者視点での解説を 8月に@ITに「機密情報に合法的に近づけるWebアプリケーションを守れ」という記事が 出ていた。 タイトルからして意味がわからない。「合法的に近づける」とは何だ? 英文 の直訳か何かか? その連載第2回「多様化するWebアプリケーションへの攻撃」が今日掲載されたのだが、問題を正しく理解し ないまま書かれた記事と言わざるを得ない。例えば次のように書かれている。 この例では、「userid=-20298745283」がクエリストリング にあたる。クエリストリングはURL内に含まれているため、誰でも見ることが できる。従って、ユーザーのちょっとした出来心やいたずら(例えば 「この数字の最後を1つだけずらせばどうなるかなー?」) によって、脆弱性が露見することも多い。 この例であれば、誰が見ても明らかなように、「userid」のパラメー タがユーザー管理
Ajaxをコーディングレスで作成するAjaxBuilder - @IT
Google Mapsへの驚きから始まったAjaxブームは、とうとうAjaxを基盤技術として国産ソフトウェアベンダまで生み出した。株式会社HOWS(ハウズ)は、あのBiz/Browserを生み出したアクシスソフトの創業者である大塚裕章氏が新たに起業したベンチャーである。 同社の主力製品はAjaxBuilderだ。AjaxBuilderはAjaxを利用したWebアプリケーションをGUIで構築できる開発ツールで、そのライトバージョン(基本機能のみを提供)が年内に出荷される予定だ(2005年11月現在)。 ■コードを1行も書かないAjax開発ツール AjaxBuilderは、GUIのインターフェイスのみでAjaxアプリケーションを構築できるユニークなツールだ。Ajaxアプリケーションでよく利用されるコードがコンポーネントで用意されているため、アプリケーション作成者は、これらを組み合わせるだけでA
急速に広告媒体化するネットと、GoogleによるCGMの値付け戦略 - kokepiの日記
Googleが「Advertiser Sign-Up」という仕組みを提供開始しているようだ。サイボウズ小川氏のコラムでさっそく紹介されている。 Googleと契約している広告主は、いままではGoogleがセレクトしたサイトしか選択できなかったが、今後は好きなサイトにダイレクトに広告を出すことができるようになる。 これに関連して、WEBサイトの価格についての競りモデルの話がトラックバックされていた。 多くのwebサイトが「広告出稿の価格は要相談」になっている事に疑問は感じていて、適正価格ってのが、広告を出したい人達による入札を受け付けて落札させる仕組みで導き出せるんじゃないかと考えていた このへんの「サイトの値段」についての話は「WEB2.0」や「CGMの影響力増大」というトレンドと密接に絡んでいて、考えてみるととてもおもしろい。ちょっと三者の関係について考えを整理してみる。 「WEB2.0
Google CEO says 'set the engineers free' - Macworld UK
Tech companies need to loosen the reins to get the best work and ideas from their staff, says Google's CEO. To encourage new ideas at your company just let the engineers run wild Google CEO Eric Schmidt told attendees at the Gartner Symposium/ITxpo in San Francisco yesterday. Schmidt's comment came in response to an onstage interview question from Gartner vice president and fellow Andy Kyte, who a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
A web page that points a browser to a different page