涼宮ハルヒの憂鬱
4044292019
4840223556
アキバBlogさんの記事によるとアニメの影響で涼宮ハルヒの憂鬱が良く売れているらしい。角川はアニメ化した甲斐があって嬉しいだろうが、ハルヒって発売当時それなりに売り込んだはず ...
Winnyの脆弱性
Winnyにバッファオーバーフローの脆弱性が見つかったそうで。状況的に修正パッチが出せないと開発者の金子氏も言ってるんで、今すぐ使うのを止めましょう。
(追記)
金子氏は「任意のコードが実行できるとは思っていない」とか ...
フレッツADSL開通
いやあ、ネットジャンキーにネットワークなしは辛かったわ。
ADSL
土曜日に電話したらADSLが引けるとのことだったので、1ヶ月間だけでもADSLにすることにした。21日開通予定。示唆してくれた(た)に感謝。みんなでただ酒飲みに遊びに来るといいと思うよ!
本棚が来た
組み立て式のを6つ買ったんだが一つ組み立てるのに1時間近くかかるのね。重労働ですよ。本に関しては嫁は手伝う気ないし。むしろ本を捨てろと言われてるし。土曜日に整理したいけど、日曜日は情報処理技術者試験じゃないですか。時間が足りません。
直ってなかったそうだ
InternetExplorerのいわゆるCSSXSS脆弱性と4月度のセキュリティ更新プログラムについて(その2)(hoshikuzu|star_dustの日記)
バグまで考慮した対策を行わなきゃいけないってのは負担だよね。監 ...
これはひどい
Winny利用教唆本のセキュリティ対策指南、その仰天内容(高木浩光@自宅の日記)
こんな本を読んでWinny使ってるなら、そりゃ情報漏洩引き起こしても無理はないな。安全性を高めるために実装されたWindowsXPの機能を止める ...
説明って難しいな
俺が理解していることと、相手が理解していることに違いがあることは分かるけど、相手の理解度がわからないと、噛み砕いて説明しているつもりでもまだ分からないと言われるんだよね。
まあ、俺が面倒くさがって相手の理解度に期待を抱くのがい ...
とかいってたら
児童小銃さんのエントリでIE の CSSXSS は今月の月例パッチでなおったかもとか出てきてるし。もう少し実験が必要なんだろうけど、直ってればCSRF対策はセッションIDをhiddenで埋め込む方式で誰も文句は無いはずなので、実装が簡 ...
ふむ
スラドでCSRF対策の話題が挙がってたのか。気づかなかったな。
まあ、開発者のための正しいCSRF対策は読んでたんだけど、セッションIDをhiddenに埋め込む方式を間違ってるとばっさり切り捨ててることから気にしてなかった。議 ...