kumojima
- いいね数 2,607/2,407
- フォロー 444 フォロワー 461 ツイート 6,491
- 現在地 Matsue, Shimane, Japan
- Web http://kumojima.net/
- 自己紹介 Rubyist
2011年12月06日(火)
Yosuke HASEGAWA @hasegawayosuke
こういうブックマークレットを登録しておくと、今時のFirefoxでもアドレスバーで "javascript: alert(1)" みたいに実行できます。(スペースいるどけ) t.co/8tOctAFt
タグ:
posted at 10:33:37
これからIT業界に就職活動をする学生に告げる。面接で「何か質問はありますか?」と聞かれたら「御社における開発マシンのOSと、今後の更新計画をお聞かせください」と言うんだ。キーワードは、XP、IE6、予定はない、分からない、だ。気をつけろ!
タグ:
posted at 18:24:56
2011年12月07日(水)
非公開
タグ:
posted at xx:xx:xx
Yosuke HASEGAWA @hasegawayosuke
もしかすると、高木さんの攻撃方法を把握するためにそういうアクセスポイントを設置しているのかも知れないので、そういう意味ではハニーポットという語は適切なのかも知れない。
タグ:
posted at 10:51:39
2011年12月09日(金)
そうそう、Webシステムの場合、CSRF対策の都合上「重要な処理」は区分けする必要があります。CSRF以外でも、区分けした方がよい機能(Amazonのほしい物リストのような)はありますが、どう呼ぶのがいいですかね
タグ:
posted at 10:37:23
Yosuke HASEGAWA @hasegawayosuke
昔、プロフィール画像に任意のURL(httpとhttpsだけだと思う)を設定できるサービスで、CSRFするログアウトを設定してる人がいて、フォローしてるとログインした瞬間ログアウトっていうのがあった。CSRF = 重要度って考えてるとログアウトは見落としそう。
タグ:
posted at 10:49:02
非公開
タグ:
posted at xx:xx:xx
2011年12月12日(月)
非公開
タグ:
posted at xx:xx:xx
非公開
タグ:
posted at xx:xx:xx
「githubのアカウント持ってることを面接時に評価してくれる企業の一覧」みたいなの作れば、達人プログラマを目指す学生さんが技術力を特に重視してないIT企業に入社してしまう悲劇を減らせると思うんですがどうでしょう
タグ:
posted at 23:16:09
2011年12月14日(水)
非公開
タグ:
posted at xx:xx:xx
2011年12月15日(木)
某社エンジニアの人に言われたな。習得出来る人が減っても大学の講義レベルを下げないで下さい。本当に日本人を雇えなくなって設計まで海外に持って行くことになると・・・
タグ:
posted at 10:02:10
Yosuke HASEGAWA @hasegawayosuke
いや、だから、エディタがどうのこうのって議論する前に、<textarea> 改善したほうがみんな幸せになれるご時世だろ。
タグ:
posted at 15:35:21
アイデアは紙に書くのが大事ってのは同意。ただディスプレイとキーボードとマウスでも、指と手と腕と頭使ってるよね。だから紙とデジタルの違いはそこじゃないと思うんだよなぁ。紙と鉛筆のほうがより直観的or訓練されてるから使いやすいだけなのか?? t.co/XHSwJKPS
タグ:
posted at 16:22:57
というかEmacsは成長可能なエディタであってお手軽でだいたいうまくいくエディタじゃないんだから、設定するのが好きな人が使えばいい。何をするにも設定しないといけない。と思ってしまう人はEmacs向いてないと思うしdisられてもずれてると思ってしまう
タグ:
posted at 16:33:52
非公開
タグ:
posted at xx:xx:xx