はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 水無月ばけら

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 16 / 16件)
 

「文字はShift+JISで入力してください」 | 水無月ばけらのえび日記

2012/06/24 このエントリーをはてなブックマークに追加 149 users Instapaper Pocket Tweet Facebook Share Evernote Clip えび日記 文字

公開: 2012年6月24日23時50分頃武雄市の図書館が話題になったりしていて、ハッシュタグ #takeolibrary をたまに見たりしているのですが、keikumaさんがこんなツイートをされていました。 市長「今の検索システムは江戸時代末期のシステムです」 00:33:40 へぇ、と思って実際にサイトを見てみると……。武雄市図書館・歴史資料館 (www.epochal.city.takeo.... 続きを読む

体験せずにゲームを語る | 水無月ばけらのえび日記

2012/06/04 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip ドラゴンクエス えび日記 ゲーミフィケーション ゲーム 記述

公開: 2012年6月3日23時45分頃こんな記事が……「日本人の得意領域・「ゲーミフィケーション」がやってきた! (business.nikkeibp.co.jp)」面白そうだと思って読んでみると、こんな記述が。 これについて日本人読者のみなさんに理解していただくには、日本人が一番よく知っている『ドラゴンクエスト』というゲームを例にとると説明しやすいということだ。本当のことを言うとドラゴンクエス... 続きを読む

日本の数学は大丈夫なのか | 水無月ばけらのえび日記

2012/03/04 このエントリーをはてなブックマークに追加 159 users Instapaper Pocket Tweet Facebook Share Evernote Clip 数学 えび日記 日本

公開: 2012年3月4日23時55分頃こんなものが公開されていますね……「日本数学会「大学生数学基本調査」に基づく数学教育への提言 (mathsoc.jp)」。分析の概要としては、こう書かれています。 基本調査の結果とその分析問1では「平均の定義と定義から導かれる初歩的結論」、「少し複雑な命題 の論理的読み取り」のどちらも誤答率が高く、論理を正確に解釈する能力に問題があることを示しています。問2... 続きを読む

安全なWebアプリを作りたければ新しいフレームワークがオススメ | 水無月ばけらのえび日記

2011/12/10 このエントリーをはてなブックマークに追加 66 users Instapaper Pocket Tweet Facebook Share Evernote Clip 新しいフレームワーク えび日記 Webアプリ おすすめ

例えば,Railsの入力のセキュリティ対策はセキュアであるとは言えません。Railsのバリデーションは「データベースにデータが保存される前」に行われます。データベースにデータを保存する必要がないようなアプリケーションの場合,入力のバリデーションをフレームワークとして行う仕組みになっていません。本来入力はデータベース利用の有無に関わらず入力を受け入れた直後に行うべきです。多くのフレームワークがRai... 続きを読む

経営者は裁量労働を甘く見ていないか | 水無月ばけらのえび日記

2011/11/13 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip ノルマ 要件 納期 裁量労働制 残業代

また裁量労働制としながらも、納期やノルマを定められ、ときに営業といった制度対象外の仕事も要求されていたことから、要件を満たしていると認められないとして、残業代については請求通りの1136万円の支払いを命じた。 「裁量労働制だから残業代を払わなくて良い」と考えてしまっている経営者も存在するだろうと思いますが、それは大きな間違いなので注意しましょう。「裁量労働」という名前がついているかどうかは関係あり... 続きを読む

GoogleのHTTPS化で検索ワードのRefererが取れなくなる | 水無月ばけらのえび日記

2011/10/23 このエントリーをはてなブックマークに追加 70 users Instapaper Pocket Tweet Facebook Share Evernote Clip Referer HTTPS化 えび日記 Google

Clients SHOULD NOT include a Referer header field in a (non-secure) HTTP request if the referring page was transferred with a secure protocol.以上、RFC2616 15.1.3 Encoding Sensitive Information in URI's ... 続きを読む

AppLogが何をしようとしているのか良く分からない | 水無月ばけらのえび日記

2011/10/10 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip Applog digital.asahi.com 朝日新聞

公開: 2011年10月11日11時30分頃少し前から「AppLog」というものが話題になっていましたが、朝日新聞の記事になりましたね。アプリ利用時間や回数丸わかり 「アップログ」に批判 (digital.asahi.com)記事を書かれたのは、岡崎市立中央図書館の事件でも活躍された神田大介さん。そのAppLogのサイトはこちらのようです。AppLog (www.applogsdk.com)見てい... 続きを読む

吹田市立図書館、謎の「サイバー攻撃」を受ける? | 水無月ばけらのえび日記

2011/09/25 このエントリーをはてなブックマークに追加 218 users Instapaper Pocket Tweet Facebook Share Evernote Clip 図書館 経由地 岐阜県 発信地 説明

公開: 2011年9月25日11時25分頃librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。 (図書館へのサイバー攻撃)9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました... 続きを読む

なぜ人はTwitterに顧客の悪口を書いてしまうのか | 水無月ばけらのえび日記

2011/09/03 このエントリーをはてなブックマークに追加 84 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter 顧客 えび日記 悪口

公開: 2011年9月3日13時40分頃こんな記事が……セキュリティ&プログラミングキャンプ2011レポート Lisp竹内氏「プログラミングには地を這うような努力が必要」 (jibun.atmarkit.co.jp)。セキュリティ&プログラミングキャンプ2011、いわゆるセプキャンのレポートですね。タイトルが一瞬「Lispプログラミングには地を這うような努力が必要」と読めて「Lispってそんなにし... 続きを読む

RangeつきリクエストによるApacheのDoSとApache Killerの実力 | 水無月ばけらのえび日記

2011/08/29 このエントリーをはてなブックマークに追加 67 users Instapaper Pocket Tweet Facebook Share Evernote Clip DOS http Apache 一部分 先頭

公開: 2011年8月30日1時45分頃ApacheのDoSの脆弱性が話題になっていますね。HTTP/1.1では、HTTP要求ヘッダでRangeフィールドを指定すると、コンテンツの全てではなく一部分だけを要求することができます。たとえば、以下のように指定するとデータの先頭の1バイトだけを受け取ることが期待されます。 ※これは以前にも書いたのですが、0-0で1バイト受け取るというのは微妙に直感的では... 続きを読む

療養費の通知書を作るシステムの仕様がすごい | 水無月ばけらのえび日記

2011/08/21 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip 療養費 えび日記 仕様 システム 通知書

公開: 2011年8月21日15時55分頃こんなニュースが……「療養費支給額「3兆円」 都広域連合がケタ違いのミス (www.asahi.com)」。東京都後期高齢者医療広域連合からはおわびの文書が出ていますね。後期高齢者医療高額療養費支給決定通知書誤記載についてのお詫び (www.tokyo-ikiiki.net)後期高齢者医療高額療養費支給決定通知書の誤記載について (PDF) (www.to... 続きを読む

最近ありがちなHTTPSの罠 | 水無月ばけらのえび日記

2011/08/14 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip https えび日記

公開: 2011年8月14日0時50分頃こんな話が……「SSL サイトの大半に脆弱性が存在 (japan.internet.com)」。 Ristic 氏によると、Web アプリケーション レベルでは、不適切な実行によって SSL のセキュリティを無効にするものは数多く存在するという。今回の研究で、Ristic 氏は世界の人気の高い SSL セキュアサイト30万件を分析し、SSL に関連する脆弱性... 続きを読む

徳丸本のあれこれを実践してみて気付いたこと | 水無月ばけらのえび日記

2011/06/26 このエントリーをはてなブックマークに追加 217 users Instapaper Pocket Tweet Facebook Share Evernote Clip ストレッチング 佳境 徳丸本 バトン あれこれ

公開: 2011年6月26日22時50分頃とあるシステムで徳丸本のストレッチングを採用することにしたという話がありましたが、その実装が佳境に入ってきました。私は指示だけ出して、実装はお任せ……と思っていたのですが、基本的な部分を作ってもらったところでバトンタッチされ、私が引き継ぐ形で実際にコードを書くことになりました。基本的には徳丸本 (www.amazon.co.jp)のオススメどおりの実装にす... 続きを読む

ストレッチング採用の理由 | 水無月ばけらのえび日記

2011/05/29 このエントリーをはてなブックマークに追加 55 users Instapaper Pocket Tweet Facebook Share Evernote Clip えび日記 理由

公開: 2011年5月29日21時10分頃徳丸さんに誘われ、徳丸本レビュアー中心に6名ほどで飲み食いしながら四方山話をしたり。翌日に徳丸さんはこんなつぶやきをしておられますが、 同じく昨日の一言。「パスワードのストレッチングについては効果を疑問視する声もあったが、『教科書』にベストプラクティスとして載っている以上、最低限そこまではやるべきと主張して、徳丸本の通りに実装することにした」 続きを読む

シャットダウン事件と発見者の責任 | 水無月ばけらのえび日記

2011/05/22 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip えび日記 責任 発見者

公開: 2011年5月22日13時50分頃こんなお話が。巫女SE、脆弱性のあるサービスを独断で停止し、あわや警察沙汰に (slashdot.jp)」。巫女テスター(17歳)、システムの致命的な欠陥を発見しサーバーごとシステムをシャットダウンした一部始終 (togetter.com)巫女テスター(17歳)、欠陥システムをサーバーごとシャットダウンするに至った顛末とその後のお話 (togetter.c... 続きを読む

URLを知られたらアウトな管理画面 | 水無月ばけらのえび日記

2010/04/03 このエントリーをはてなブックマークに追加 238 users Instapaper Pocket Tweet Facebook Share Evernote Clip アウト えび日記 URL 管理画面

公開: 2010年4月3日19時50分頃メッセサンオー (www.messe-sanoh.co.jp)で個人情報が流出したというお話が。秋葉原ゲームショップの顧客情報が閲覧可能に - アダルトソフト購入履歴なども流出 (www.security-next.com)PCゲーム通販大手の顧客名簿が流出 (www.yomiuri.co.jp)メッセサンオー、PCゲーム通販の顧客情報がネットで流出 (in... 続きを読む

 
(1 - 16 / 16件)