kumojima
- いいね数 2,607/2,407
- フォロー 444 フォロワー 461 ツイート 6,491
- 現在地 Matsue, Shimane, Japan
- Web http://kumojima.net/
- 自己紹介 Rubyist
2011年11月18日(金)
システム的なセキュリティの議論をするときは,”問題(脅威)は何か”と”何を守るのか”という2つをクリアにすることが大事だよーと某キャンプで散々言った.分野外,専門外の人に説明するときは,”その問題が現実にどういう問題を引き起こすのか”を自然なストーリーを用意できると捗る.
タグ:
posted at 12:17:50
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
Masato Kinugawa @kinugawamasato
はせがわさん作のaaencodeとアドレスバーによるセルフXSSのコンボは結構強力な気がする、IE8でも動くし。まさか顔文字から悪意のあるコードが実行されるとは思わないだろう。JavaScriptが書ける人でも思わない。
タグ:
posted at 15:38:55
2011年11月21日(月)
あ、あれ・・・ 別の資料を作るつもりだったのに、「ここ、これと同じでいいんじゃね?」ってコピペ繰り返してたら全く同一の資料が出来上がったんだけど・・・ あれ、あれ?><
タグ:
posted at 09:12:35
Yosuke HASEGAWA @hasegawayosuke
以前、Facebookでデバッグ用のproxyに何使ってるか尋ねたときは Burp:17人、Fiddler:2人、Achilles:1人、Coc:1人、paros:1人でCharlesはゼロだった。セキュリティ屋さんに偏ってるからかも知れないけれど。
タグ:
posted at 20:15:21
2011年11月22日(火)
合法クラウド #合法を頭につけるとなんでもヤバく見える
posted at 14:44:58
1週間くらいなら、起きてるあいだ本を読むだけの生活もできると思う。ていうか高3の1年はかなりそんなんだった。1日3冊とか読めた。良い読み方とは思わないけど。
タグ:
posted at 17:14:39
2011年11月23日(水)
新入生にemacsのチートシートを配ってvimから遠ざけようとする行為とか、教養のプログラミング入門的な講義でlispを始める行為とかは宗教勧誘にあたるのか…。
タグ:
posted at 22:43:33
2011年11月24日(木)
2011年11月27日(日)
Yosuke HASEGAWA @hasegawayosuke
昔の拷問で一日中穴を掘ってまた埋めるだけの作業あったみたいだけど、一日中Gentooをいんすとーるしてまたあんいんすとーるするだけの作業させたらやばそう
タグ:
posted at 00:58:51
非公開
タグ:
posted at xx:xx:xx
2011年11月28日(月)
鐘の音(除夜の鐘)ダイエット中−20kg @kanenooto7248
「安全神話の崩壊」ってフレーズは良くないと思うんだ。批判する側にではなく、される側にとって。具体的に何が悪かったのかという話にまで「安全神話を信じてました」といういいわけが登場して何が悪いのか、論点が呆ける。
タグ:
posted at 10:27:16
学生は学校に金払ってくれやがっているお客様なんだから,もっと利己的に「もっと勉強教えやがれ!」とか「このプログラミングわかんねーよ!」とか「就活なやんでんだけど?」とか「ちょっと相談に乗れよ教授!」とか言えばいいのに,彼らの利己的さは「単位くれ」に集約される一方だ.どうしたものか
タグ:
posted at 12:45:15
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
2011年12月02日(金)
2011年12月03日(土)
2011年12月04日(日)
2011年12月05日(月)
実現困難なことについて話す際、一般企業では「それは難しいですね、でもxxすればxxだけは実現可能なのですが」といったような落としどころをよく探すんだけど、大学教授の人に同じ感じで話していたら「妥協するな、難しいからこそやる価値があるんだよ」と一括された。なんか格好良すぎたw
タグ:
posted at 14:08:32
Yosuke HASEGAWA @hasegawayosuke
このあいだ渋谷でやった The Bulkneets 解散コンサートでは、malaさんは「ふつうの攻撃者にもどります」って言ってた。
タグ:
posted at 14:52:53
無料インターネット、他の料金に込みとか、ログイン時に広告とか、別アプリで広告とか、3G回線のパケット代節約させたいとか、いろんなアプローチがあるわけで、無料のもの=個人情報を売って成り立ってると一律に考えられてしまうのは良くないと思う。そして携帯の電波入るなら俺はWiFi使わない
タグ:
posted at 16:10:16