もうね、いじるのに夢中ですよ!電話が出来てWebが見られて簡易版ながらWordやExcelも開けるし、PC98エミュまで動いちゃう!サイコー!
てなわけでここ10日くらいいじりっぱなしなわけで。あまり言及したくなるネタがなかったこともあってサイト放置気味。だめじゃん。
だって03でコミケカタログも見られるんだもの!カタログチェックやら予備バッテリーの準備やら、忙しいんだヨ!
12月 272005
12月 082005
“都市伝説”独り歩き 携帯メールで異常拡大?(高知新聞ニュース2005年12月7日朝刊より)
どこかで見たことがある話だ…。まだ回ってるのか、この噂。
12月 062005
リダイレクタの存在は脆弱性か?(高木浩光@自宅の日記2005年12月5日)を読んで、関係があるような無いようなことをちょっと書こうと思う。
このようなリダイレクトページが適切に作成されていれば問題は無いのだが、リダイレクトを行うページがしばしば例に出される脆弱性が存在する。
HTTPレスポンス分割(HTTP Response Splitting)である。説明は鳩丸ぐろっさりの該当ページを参照して欲しい。
CR+LFを入力として許可している故に偽のHTTPレスポンスを生成できてしまうという単純な脆弱性なのだが、意外とこのミスは多い。俺の経験上、POSTで受け渡すパラメータの処理はしっかりとやっているのに、GETで受け渡すパラメータの処理、特にユーザの入力を伴わないものの処理が甘いことが多い。
開発者の方は、クライアントからの全てのパラメータは信用できないという基本を改めて確認して欲しい。
12月 062005
Norton Internet Security2005の広告ブロッキング機能だった。リンク中の.ad.に反応していたんだが、これではad.jpへのリンクが一切見えないじゃないかどあほう。
12月 062005
大阪の道頓堀にはキリンのビルがある。そこではしばしばアートの展覧会が開かれているのだが、年末にはキリン主催のアート大賞を決めるイベントが行われている。2005年はキリンアートプロジェクト2005と名称が多少変わったが。
今回行ってみたら、淀川テクニックという二人組のユニットが参加していた。淀川べりに転がっているゴミを使って作品を作っていて、これが独創的で素晴らしい。
淀テク日記がその日記だ。「ゴミ淀川産」は圧倒的だった。作品としても面白いし、社会的視点としてもいい。一見の価値はあると思う。
12月 062005
はてな経由で高木浩光氏の講演のURLが表示できなくなってるのは何でだろう。おかしいなぁ。
12月 062005
ブックマークすることで注目を集め、興味を持って貰うのは確かに嬉しいことだ。特に今回の話題はWebサイトのセキュリティであり、これは少なくともWebアプリの開発者や管理者には知って欲しいことだからだ。
一方、今回ブックマークされていた高木氏の講演資料の内容は、俺からすると既に基本的な知識であり、今更ながら注目を集めるようなものではなかった。Webアプリケーションセキュリティに関わるものとして、未だに周知ではないことを残念に思うと共に、逆にだからこそ関わる価値があるとは感じるのだが、やはりまだ知らない人が多いとなるとがっくり来てしまうのだ。
セキュリティ製品の販売に関わっていて常々感じているのは、商売にならなくなると良いなという期待と、食えなくなったら嫌だなという自分勝手な欲である。この矛盾が解消することはあるのだろうか。
そう言えば仲の良い営業もこの商売をしていると自分が悪党に思えてくると言っていたなぁ。
12月 022005
はてブで高木浩光氏の2003年の講演資料がブックマークされてた。何でいまさら…。いや、今まで興味なかった人が興味を持ってくれるのは嬉しいんだが、いったいどんな人が興味を持ってくれたんだろう。
12月 012005
萌えはやぶさ
Slashdotを読んでいて見つけた。どなたが描いたのかは全く分からないのだが、実に良い絵だ。思わず涙ぐんだ。新しい推進機関であるキセノンイオンエンジンを連続1000時間以上稼働し、3億キロ離れた400メートルしかない小惑星に着地させ、試料を取るという偉業を、はやぶさは満身創痍状態ながら確かに済ませた。後は帰ってくるだけだ。ただ、松浦晋也のL/Dによると現在スラスターが2系統とも稼働できないらしく、これが解決しない限り早期帰還は出来ない。
今、日本の宇宙開発としては実に珍しくはやぶさは話題になっている。今このチャンスに何とか帰還して、日本の宇宙開発も決して不出来ではないのだと誰にでも分かるように示して欲しい。このまま帰還できなかったら、この偉業すら失敗扱いされかねない。それは悔しい。単なる宇宙機ファンである俺ですら悔しい。
