IPAから情報セキュリティ技術動向調査(2011 年上期) のひとつとして「Ajaxブラウザセキュリティ - 主戦場をDOMに移したXSS」という報告が公開されていますので、ちょっと読んでみた感想などを…。 まずは些末なツッコミから。 (5.2. Ajaxの登場と進化) JavaScriptの中からのWebサーバとの間の非同期の通信を可能にしたAPIは、XMLHttpRequestという組み込みオブジェクトであるXMLHttpRequest として最初に実装されたIEのそれは、ActiveX Object であり「組み込みオブジェクト」ではありません。 (5.5. 「同一源泉」の制約) 「同一源泉」の制約「同一源泉」なんていう独自用語使わずに、"Same Origin Policy" そのままか、あるいは「同一生成元ポリシー」と書けばいいのに。 (5.9. XHRレベル2) 例えば、次のよ
この何年かでWebアプリケーションは、サーバ上のみでプログラムが動作するものから、多くのJavaScriptコードがWebブラウザで動作し、背後でサーバと連携して、リッチかつスムーズな操作感を提供するものへと進化してきた。このことは、Webブラウザ上に悪意のスクリプトを送り込む「スクリプト注入(XSS)」攻撃を、より防止しづらく、悪用の懸念がより大きなものに変化させた。本稿は、WebアプリケーションにAjax等の進化をもたらした技術について振り返るとともに、スクリプト注入対策を考慮すべき新たな文脈について論じるものである。 Ajax(Asynchronous JavaScript and XML)[1]は、必要となるデータを非同期でWebサーバから取り寄せつつ、Webブラウザの画面上でなめらかな操作性を提供する形態のJavaScriptプログラムのことである。かつてのブラウザにおいてはこの
F8カンファレンスでFacebookのアクティブユーザ数が8億人(800 million)になったことが発表されました。 8億人は、Facebookが開始された2004年当時のインターネット人口(参考)と同じぐらいであるとRoyal Pingdomの記事が述べています。 Facebook創設時の全インターネット人口と同じぐらいの規模にFacebookが成長しているというのは凄い話だと思います。 Royal Pingdom: Facebook now as big as the entire Internet was in 2004 Royal Pindomでは、8億人という規模がどれぐらいなのかを解りやすくするために、internetworldstatsでまとめられているデータをもとに比較を行っています。 まず最初に比較されているのが、地域別のインターネット人口とFacebookアクティブ
年金支給開始年齢、70歳まで引き上げへ 1 :名無しさん@涙目です。(神奈川県):2011/10/09(日) 06:48:50.18 ID:VmLDdz5z0 ?PLT 年金支給開始年齢 引き上げ検討へ 厚生労働省は、年金の支給開始年齢について、急速に進む少子高齢化に対応するには、将来的に68歳から70歳程度へ引き上げることを視野に検討を進める必要があるとして、今週から本格的な議論を始める方針です。 年金の支給開始年齢を巡っては、厚生年金について、男性は2025年度、女性は2030年度までに段階的に65歳まで引き上げ、基礎年金と合わせることがすでに決まっています。これについて、厚生労働省は、急速に進む少子高齢化に対応するには、さらに68歳から70歳程度へ引き上げることを視野に検討を進める必要があるとして、今週から社会保障審議会の部会で本格的な議論を始める方針です。 具体的には、引き上げるス
インターネットの身体拡張性について考えている。 といってもARのような仮想現実の話ではなくて、もっと泥臭いことのメモ。 身体性とフィードバック 例えば、現実世界で、大きなリュックを背負ってみる。 すると身体のアタリ判定が巨大化する。 不用意に振り向くと、誰かを跳ね飛ばしたり、壁を削ったりしてしまう。 階段を使うときも慎重になる。 背後に小さい子供がいると、死角になってとても危ない。 色々と注意が必要だけれども、そういった危険性はなんとなく予測できる。 事故はおこるとしても、大抵がはじめてか、注意を怠ったときだけだ。 いつもよりバランスが取りにくいとか、慣性が働きすぎるとか、そういった身体的なフィードバックがあるからだ。 抽象化されすぎた体験 一方でネットやアプリのインターフェースなどを見た場合、どうだろう? そういったネガティブなフィードバックは、「不快」や「不便」や「カイゼンの対象」とし
yebo blog: アカマイをIBMあるいはVerizonが買収か?
2011/10/06 アカマイをIBMあるいはVerizonが買収か? CDNサービス事業の大手で、NetflixやAppleを含む多くのコンテンツの配信を行なっているアカマイ・テクノロジー社の株価が昨年から57%も下落しており、IBMあるいはVerizonが買収するのではないかとブルームバーグが報道している。Akamaiの広報担当は両社からアプローチを受けているか、またIBMもVerizonも噂にはコメントしないとしている。何度も買収の噂が出るAkamaiだが、今回も噂話で終わるのか… メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 11:24 ラベル: Cloud, Economy, Internet 0 コメント: コメントを投稿
yebo blog: Sprint、WiMAXからLTEに転換
2011/10/08 Sprint、WiMAXからLTEに転換 Engadgetによれば、Sprintが4Gに関してWiMAXからLTEに転換すると発表したとの事。2012年中頃にローンチし、2013年終わりまでに完了する計画で、WiMAX対応デバイスは2012年まで販売するそうだ。Sprintは今回iPhoneを取り扱うようになったが、iPhoneがLTEのみしかサポートしないという事も少なからず影響しているのだろう。WiMAXは当初からあまり人気の無い技術だったが、SprintがWiMAXから手を引く事で、WiMAXの将来に暗雲が立ち込めてきた。世界最大規模のWiMAXネットワークを持つクリアワイヤもLTEの実地テストを1年前から開始しており、大株主であるSprintの決断によってWiMAXからLTEへの移行していくと思われる。彼らがWiMAXを捨てる事で、WiMAXの将来は無くなった
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
毎日閲覧ありがとうございます。 「ひぐらしのなく頃に」は体験版一話無料配布で話題になり、どーんと売れたそうです。というわけで私も2匹目のどじょうとばかりに、先般発売いたしました同人誌から一話サンプルとしてアップします。 サークル初期の栗田さん 1st同人誌 『美味し・・・』 の同人誌サンプルです。 全3話のうちの1話まるまる試し読みです。 セリフやキャラの表情などを10か所ほど変更しています。登場キャラも一人減らしたりしてますが、まあ描いてから時間が経つと色々修正したくなるということでご容赦ください。 無理な圧縮やページ分割をしまして、 携帯の人は見づらいかもしれませんがご了承ください。 まだ在庫に若干の余裕がございます。 1冊:メール便送料込価格、通常580円を 500円! 購入希望の方は initial.kuritaアットマークgmail.com まで(アットマークは@にかえてください
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Steve Jobs が創った企業文化
松井博 Brighture English Academy 代表。趣味はウクレレとかハイキングとかDIYとか旅行などなど。在米20年。シリコンバレーに住みつつ、日本とアメリカとフィリピンで会社経営しています。最近は英語教育がライフワークになりつつある。 詳細プロフィールを表示 Steve Jobs が亡くなってまだわずか2日。 アメリカではすぐに特集番組が組まれ、Facebook もTwitter もSteve Jobs 一色です。 私も一昨日、アップル時代の思い出も綴って載せたら、なんか信じられないようなアクセス数です。 大勢の方から続きを書いてくれ、とのメッセージを頂いたので、ちょっと書いてみることにしました。 今回はSteve Jobsとの接点よりも、彼が遺した Apple という組織について書いてみたいと思います。 アップルって良くも悪くもSteve Jobs の強烈な個性が強く反
ソフトバンクの孫正義社長は7日、アップルのスマートフォンの新製品「iPhone(アイフォーン) 4S」の料金体系の発表会見で、6日に死去が公表されたアップルの前CEOスティーブ・ジョブズ氏との交流を語った。会見や質疑で語った主な内容は以下の通り。【岡礼子】 ◇スティーブの生み出したものは芸術作品 (ジョブズ氏が)アップルを一度追われて、どん底のころに、僕の自宅でいろいろと話をしました。彼の言ったことは「これから変えていきたいんだ。一緒に力をあわせてやろうじゃないか」と、そんな話をしました。 今回、発売の予約キャンペーンを受けて、今日(7日)の(午後)4時から(受け付け)なんですけど、「数日間でも遅らせたほうがいいんじゃないか」とか、いろんなことを考えました。アップルとも相談しましたが、スティーブは、自分の作品が一日でも早く、一人でも多くの人に行き渡ることを一番望んでいるんじゃないかというア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
