2005年04月21日(木) << 前の日記 | 次の日記 >>
これまでの04月21日 編集

■1 ドラマに見るサーバルーム[http://blog.livedoor.jp/nipotan/archives/19009730.html]次の記事 >> このエントリーをはてなブックマークに追加

安部さんとこ[http://www.t3.rim.or.jp/~raeva/diary/?200504b&to=200504161S1#200504161S1] から。
まとめると、
  • サーバルームは暗くて湿っている
  • 青い光に満ちている
  • ラックはエレクターラックだ
  • サーバ一台一台に液晶モニターが付いている
らしい。
ちなみに 映画の中のコンピュータ[http://hp.vector.co.jp/authors/VA000092/jokes/] は、
  • 発電所・ミサイル基地・メインコンピュータなどがやられるとき、全ての制御盤は、ビル全体の崩壊に先立って爆発を起こす
  • 装置が高度であればあるほど、ボタンの数は多い
  • これらの高度なコンピュータを操作するには、高度な訓練を受けたエキスパートでなければならない。これらのボタンには、「自爆」ボタンを除き何のラベルも振られていないから。
という特徴があるので、命がけだ。

■ 関連記事

■2 CSRF - クロスサイトリクエストフォージェリ[http://www.speciii.com/item/303/catid/53.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

mixiで祭りになったので注目されている様だけれども、問題自体は古くから知られているので、注意している人は注意して作っている筈だ。
ユーザ側の自衛策としては、こまめにログアウトする様にする *1 というのがあるのだけど、ログアウトする方法が無い上に、Cookieの保存期間が異常に長かったりするサイトもあって困る。
実装側としては、副作用のある処理を行う場合には、(攻撃者が特定できない)ユーザの固有情報の入力を求めるか、ワンタイムトークンを使うか。
例えば、hnsの場合、日記をwebから編集するwebifで、副作用のある処理を行う時にはパスワードの入力が必要な作りになっている。
*1: ログアウトしたはずなのに、実は認証情報やセッションが残っていたりする困った実装があったりして、これはどうしようも無いのだけど。

■ 関連記事

■3Ajaxを使用したサービス[Ajax]<< 前の記事 このエントリーをはてなブックマークに追加

Ajaxが非常に旬な技術になっていて、 今月号の SoftwareDesign[http://www.gihyo.co.jp/magazines/SD/archive/200505]UNIX MAGAZINE[http://www.ascii.co.jp/books/magazines/unix.html] は、いずれもAjaxを取り上げていた。
新たなリスクをユーザ環境に持ち込まないで、リッチなインターフェイスが実現できる可能性を高く評価したい。

gooラボ エリア情報検索実験[http://map.labs.goo.ne.jp/]:

Google Maps[http://maps.google.com/] の国内住宅地図版。衛星写真は残念ながらない。

訳GO[http://www.yakugo.com/WebHint/Quick.aspx]:

タイプしている間に検索結果が更新される英和辞書

Googleサジェスト[http://www.google.co.jp/webhp?complete=1&hl=ja]:

おなじみGoogleサジェスト

■ 関連記事

以上、1 日分です。

指定日の日記を表示

前月 2005年04月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project