2008/02/13

脆弱性を見つけても金にならないのか?

"セキュリティ調査と「恐喝」の差"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/010245

ロシアのセキュリティ調査企業GlegがRealPlayerに脆弱性を見つけたが
詳細は最低10,000ドル以上払わないと出さないとのこと.

"ユーザを人質に取った「恐喝」ではないかと批判"している所も
あるらしいけれど, どうかなぁ.

我々は無駄な時間を割いているのか?

"セキュリティ部門は無駄な時間を割いている"より.
http://slashdot.jp/security/article.pl?sid=08/02/12/035237

セキュリティ部門が行っている仕事の1/3程度は時間の無駄との記事が
あるらしい.

2008/02/05

XSS練習サイト

XSS Challenges
http://xss-quiz.int21h.jp/

時間があるときにやってみたいです.
結構難しそう.
UTF-7 XSSとかあるらしいです.

2009年には第2ゴールデンウィーク有り?

官報 平成21(2009)年暦要項
http://kanpou.npb.go.jp/20080201/20080201h04759/20080201h047590025f.html

2009年の敬老の日は9月第3月曜日の9/21,秋分の日が9/23.

PHPでプログラムを書くな

Ruby開発者のまつもとゆきひろさんの日記より.
http://www.rubyist.net/~matz/20080126.html#p04
  • いろんなものがfalseだったりするせいで、新たな比較演算子「===」が必要
  • hashやlistがobjectが区別できない
  • オブジェクト指向機能が壊れている
  • lambda(無名関数)がない。create_functionはlambdaじゃない
  • short_open_tagsやらsafe_modeやらregister_globalsがonになってるかもしれない
  • 引数の順番がわかりにくい(in_arrayとかstrposとか)
  • strpos('abcd','a')は0を返すが、0は偽である
  • PHPで書かれたたくさんのアプリがあるがどれもHTMLとロジックが分離されてない(本当?)
  • 「PHPは初心者に学びやすい」と言われる。確かにそうかもしれないが、 おかげでどれだけのSQLインジェクションやらXSS脆弱性やら、 ひどいコードが放置されていることか
  • グローバル。使うんじゃないってば。

2008/02/01

MOTビジネススクール

今日, 会社の上司に4月からMOTのビジネススクールに行くことを話しました.
今日は別の部署の人が車を出してくれるとのことで, ちょっと離れた所にある
神戸屋レストランに行くことに.
お迎えが来て, "さぁ, 行こうか"となったとき, ちょうど上司と別件の話を
していたので, 一緒に行きますか?となって, 一緒に行くことに.