高木浩光氏の日記より「無責任なキャリア様に群がるIDクレクレ乞食 ―― 退化してゆく日本のWeb開発者」読んだ。 いまそこにある危機であると同時に、開発者の心構えとして胸に刻んでおきたい。 これ、誰も気付かなかったのか、誰も警鐘を鳴らさなかったのか。…
あれー? 「SafariはWebサイト "www.7andy.jp" の識別情報を検証できません。」 「この証明書は有効ではありません(ホスト名が一致しません)」 オレオレ証明書? ひとまず、キャンセル…。
JavaScriptで四捨五入する方法をググるとNumber.toFixed()で出来るよ、Math.round()よりこっちの方が桁数指定できて嬉しいよ、みたいな情報にたどり着いたり着かなかったりするわけですが、IEでだいたい0.5 n=0.55 Math.round(n) n.toFixed(0) n.toFixed(1) …
ニコニコ動画についての議論が盛り上がってる昨今ですが、そもそもタダでアニメが観たいだけなのか、みんなでワイワイやるのが楽しいのか、みたいな話もあって。そんな中で純粋にワイワイやってるだけのコンテンツもありますよ、というお話。【ニコニコ動画…
「最強の暗号化システム」でググるとこれが出てくる。http://www.google.com/search?q=%22%E6%9C%80%E5%BC%B7%E3%81%AE%E6%9A%97%E5%8F%B7%E5%8C%96%E3%82%B7%E3%82%B9%E3%83%86%E3%83%A0%22福邦銀行/法人WEBバンキング/セキュリティについてhttp://www.f…
高木浩光氏が銀行のフィッシング解説の出来の悪さについて書いていた(http://takagi-hiromitsu.jp/diary/20070331.html#p01)。それで銀行のサイトをつらつらと見ていたんですが、暗号化強度についての言及について、気付いた事があったので、書きます。(…
SoftEtherの登大遊さんのブログで「論理的思考の放棄」というエントリ。 http://d.hatena.ne.jp/softether/20070324#p1登さんは一日に多いときは10,000行ものコードを書くという。その方法について「論理的に考えないこと」とのこと。僕は会社に入ってから本…
あまりいじりまわさないアプリなので気がつかなかったけど、RealPlayerでメニューから「場所を指定して開く」でhttpスキームのURLを入れてやると普通にWebブラウザとして振る舞う(環境はMac OS X 10.4, RealPlayer10)。何て隠し機能、びっくりだ。 JavaScr…
デイリーポータルZのポッドキャスト(2006/06/17)を聞いてたところこんな話が出てきた。「もし(ライターの)おばあさんがmixiに入ってたら」「マイミクシィに登録してたりして」「最終ログインが3日前とかだったら心配」。ポッドキャスト自体は冗談話で終…
高木浩光氏が高木浩光@自宅の日記 - 「地底人の秘密」のセキュリティ脆弱性:検索で誘導するテレビCM手法の不安という記事を書いている。テレビを観てないのでよく知らないのだが、富士通がキーワードで検索させてサイトへ誘導するCMを打っているらしい。そ…
言いたいことは見出しのままですが、たとえばmixiにログインした状態でどこかのサイトを訪問した場合、訪問した人のmixiアカウントをmixiの足跡として残すように仕込めるという、嫌な問題点が知られています。 てなわけで、ログインしっぱなしにしないように…
とは言うもののアカウントを取らないとそこには参加できないわけで、それはそれで敷居高い。あと、「Sign Up」と「Sign In」がhttpsじゃないのがちょっとイヤ。
Youtube大流行りですがあそこってサイト自体は英語ベースなのですね。ユーザも英語を使ってる人が多い。 だから日本産のコンテンツでも、コメントやタグなんかに英語があふれてる。 おもしろい。ひょっとしたら僕の知らない間にYoutubeの中で、日本人の英語…
いいのがないかなと思ってる。○○するには…っていうリファレンス的なものじゃなくて、文法言語体系や概念や仕組みについて書いてる本。プログラマー向けのね。Javascriptを言語としてちゃんと捉えるため。 「Ajax 実装のための基礎テクニック」 そういう意味…
「Webアプリセキュリティ対策入門」大垣靖男というPHPの専門家らしい人の書いたこの本、色々な攻撃手法が挙げられていて面白そうなので買ってみた。まだ途中までしか読んでないんだけど、ちょっと突っ込みどころがある。 クロスサイトスクリプティングのリス…
昨日書いた実行形式モジュールのAPIプロファイリングの件、Dependency Walkerのコマンドラインモード出力を集計すれば簡単かな。実現可能性はどういう内容が出力できるかにもよる。 自宅がMacだとこういうときすぐに試せないのがよろしくないですな。
ふと思いついたのでメモ。既存でありそうな気もするが。ネットから入手したちょっとしたアプリなど、安全であることを期待して実行するわけだけど実際のところわからない。たとえば姓名判断プログラムの振りをしたスパイウェアだっとしても気がつかないかも…
文章がまとまっていないのと著作権やDRMの仕組みなど未確認事項も残ってるのとが気になるけど上げる。先日、iTunes Music Storeが10億ダウンロードを達成した。 これに関して、iTMSをはじめとしたDRMで保護されたコンテンツを配布しているサービスについて、…
標題の通り、AdobeからFlash Playerの「クリティカル」な脆弱性に対するアップデートが提供されてる。 ITMediaのニュース記事 http://www.itmedia.co.jp/news/articles/0603/15/news064.html Windows Updateは世間的に定着してきているけど、この件について…
はてなの使い方がわかってないのでリファレンス張ったりできないけど。はてなトップページの最近の人気記事ってところから「mixiを使った、トラフィックの個人追跡システム」が可能であることを知った。 自分のサイトから自分のmixiページを見えない状態でロ…
