脆弱性を見つけても金にならないのか?
"セキュリティ調査と「恐喝」の差"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/010245
ロシアのセキュリティ調査企業GlegがRealPlayerに脆弱性を見つけたが
詳細は最低10,000ドル以上払わないと出さないとのこと.
"ユーザを人質に取った「恐喝」ではないかと批判"している所も
あるらしいけれど, どうかなぁ.
2008年2月13日
我々は無駄な時間を割いているのか?
"セキュリティ部門は無駄な時間を割いている"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/035237
セキュリティ部門が行っている仕事の1/3程度は時間の無駄との記事が
あるらしい.
2008年2月 5日
XSS練習サイト
XSS Challenges
http://xss-quiz.int21h.jp/
時間があるときにやってみたいです.
結構難しそう.
UTF-7 XSSとかあるらしいです.
2009年には第2ゴールデンウィーク有り?
官報 平成21(2009)年暦要項
http://kanpou.npb.go.jp/20080201/20080201h04759/20080201h047590025f.html
2009年の敬老の日は9月第3月曜日の9/21,秋分の日が9/23.
PHPでプログラムを書くな
Ruby開発者のまつもとゆきひろさんの日記より.
http://www.rubyist.net/~matz/20080126.html#p04
- いろんなものがfalseだったりするせいで、新たな比較演算子「===」が必要
- hashやlistがobjectが区別できない
- オブジェクト指向機能が壊れている
- lambda(無名関数)がない。create_functionはlambdaじゃない
- short_open_tagsやらsafe_modeやらregister_globalsがonになってるかもしれない
- 引数の順番がわかりにくい(in_arrayとかstrposとか)
- strpos('abcd','a')は0を返すが、0は偽である
- PHPで書かれたたくさんのアプリがあるがどれもHTMLとロジックが分離されてない(本当?)
- 「PHPは初心者に学びやすい」と言われる。確かにそうかもしれないが、 おかげでどれだけのSQLインジェクションやらXSS脆弱性やら、 ひどいコードが放置されていることか
- グローバル。使うんじゃないってば。
2008年2月 1日
MOTビジネススクール
今日, 会社の上司に4月からMOTのビジネススクールに行くことを話しました.
今日は別の部署の人が車を出してくれるとのことで, ちょっと離れた所にある
神戸屋レストランに行くことに.
お迎えが来て, "さぁ, 行こうか"となったとき, ちょうど上司と別件の話を
していたので, 一緒に行きますか?となって, 一緒に行くことに.
