「naoya」タグアーカイブ

2006-03
15
00:00:00
2006年03月15日のブックマーク


Email graphic traceroute
これもhostip.infoを使ったMashUpですが面白いですね。Spamメールとかでやるといい感じ。
Seesaaからのお知らせ: Seesaa ブログ、「トラックバック・アフィリエイト」サービス開始のお知らせ
こ、これは・・!TBスパムを逆手に取ったようなアフィってこと?・・・と思ったらTBを打たれるんじゃなくて打つのか。TBの意味がよく分からないなぁ。
naoyaグループ – naoyaの日記 – Technorati の中の人から
だろーね。立場がそう聞かせたのかな?
japan.linux.com | GIMPはそろそろ分割が必要?
インターフェースは大切。昔GIMPは使ってみたことはあるけど、やっぱりUIについていけなくて挫折した・・。

 : my Hatena-Bookmarks (^_^)

2006-03
09
00:00:00
2006年03月09日のブックマーク


HTC UNIVERSAL HACK COLLECTION POOL!
HTC UniversalのHack集。順に試してみたい・・。けど具体的な方法が分からないのも結構あるな。これに対応したリンク集とかあればいいのに。
「インフラただ乗り論はおかしい」--YBB網を作った技術者が反論:ITpro
この問題、自社配置回線の軋轢問題なのか、IXの運営問題なのかを切り分けないと議論が発散する恐れがありますね。自社回線軋轢を他社ビジネスのせいにするのは厚顔無恥すぎるけれど。
Ultra-Mobile PC – Go Everywhere. Do Everything.
Origamiの正体。ネガティブな面も多いのでまだ飛びつく気にはならないかな。タブレットPCの販促のような気もするし。Origamiの真の正体はこのXP改なインターフェースなのかも。
naoyaグループ – naoyaの日記 – Seesaa
SeesaaとうとうBlogspot扱い。

 : my Hatena-Bookmarks (^_^)

2005-05
14
16:04:00
いっぱい叩かれてしまった訳ですが


トラックバック頂いて気付きましたが、naoyaさんとかishinaoさんといった大御所の皆さんに先日の記事内容について、かなーり叩かれているみたいです。
naoyaさんとこのコメントなんかでは「指摘した人のオナニーのようなw(記事)」とか言われちゃってますし(泣
などと多少なりとも落ち込んでしまったので、おちゃらけで書き始めてしまいましたが、まずは色々ご意見ありがとうございました。
お二人の記事やコメントを拝見するに、「この程度のことを脆弱性と呼んで騒ぎ立てるな!」ということだと一応読ませて頂きました。
何が脆弱性で脆弱性とは言わないかは定義の問題でもあり、私の理解が間違っているなら訂正します。
私の理解ですが、ある別の脆弱性によって始めて発現する弱点があり、それがユーザーに不利益を被る可能性があるのであればそれを脆弱性といって報道などで喚起されても特に違和感は感じません。
一つには、たった一つの弱点によって攻撃がされることもあるでしょうが、複数の弱点が組み合わされて突かれるケースも結果としては同じことだからです。つまりこうした個々の表面化はしない可能性もあるリスクを一つ一つ取り除いていくのがセキュリティ確保の基本的な考え方でもあります。
次に、これを発現する元となる脆弱性(ここではCSS/XSS)はこれまで何度も様々な原因で問題となってきており、一般的には今後も同様の問題が出てくる可能性は高いと考えるべきでしょう。若しくは未だ対処されていない場合もあるやも知れず個々のユーザーでは既に条件を満たしているかも知れません。
三番目として、今回の場合はよりセキュアと広く理解されている手法は採用されておらず、次善策以下が積極的に採用されるのに理由が無いからです(アーキテクト上不能、などのケースはあるかも知れませんが)。この場合ユーザーへのインパクトはより大きくなる訳で、これをもって、より脆く弱い性質を保持していると理解しても差し支えないように思います。
同じ理由により、「POP3でも平文パスワードが流されている」といった類例は成り立たないと考えます。
とは言え所詮これは言葉の定義の問題です。
大多数がどのように理解するかなので、お前ごときがミスリードするな、と言われればそれは確かに(^^; その時は引っ込むようにします。
但し、故に「何が事実か」が十分に語られて個々の判断に足る情報が出来る限り得られることこそが重要と思っていますし、それが先の記事を結局書くことにした理由でもありました。
また簡単な感想なのですが、
「Webアプリケーション作るならセッション管理にはランダムなセッションIDぐらい使わないとなー」とか、「一応気付いたことがあったらベンダーに報告ぐらいはしておこう」というのは今日びの一般的エンジニアとしてはごく普通の感覚かとは思うのですが・・。
感性ずれてるでしょうか?私??
# なおPerlの件はセッションIDの取り扱い方について言語間で差異があるのかなという純粋な感想でしかないです。馬鹿にしたように読めてしまったとしたらすみませんでした。
今回のような件は私も初めてだったもので、考えることも多々ありました。
同様に、またご意見頂ければ嬉しく思いますので、宜しくお願いします。

2004-08
26
11:05:00
ココログの中の人のMT技術解説


寡聞にしてよく存じ上げていないのですが、naoyaさんという方がMovable Type 3xベースの技術解説を始めてらっしゃいます。
どうも伝え聞くところではココログの中の人だそうで、最近売れまくりと聞いているBLOG HACKSの著者のお一人なんですね。
正確にはココログはTypePad(MTと同じくSix Apartが提供する商用向け製品 でも何故かdatetime.ISO8601の扱いとか微妙に違うらしいんですが。。)を使用しているはずですが、実務でばりばり活用されている観点からも非常に楽しみな解説になりそうです。
まだそれほど回は進んでいませんが、難解なところもなく、非常に平易な文章で丁寧に説明されているので(私も含めて)初心者に特にお勧めです。
MTに限らず、Blogのシステム全体を技術的に理解したい人自宅サーバーで運用したい人には完璧なリファレンスになりそうな予感。
こういうしっかりした情報がもっと草の根的に出てくるようになれば、本当の意味でBlogも根付いてくるんでしょうね。
# 私もちょっとは頑張るようにしてみます(w