元カノから毎日送られてくる暗号を解いてくれ Tweet カテゴリ☆☆☆☆☆ 1 : 忍法帖【Lv=23,xxxPT】 :2011/08/22(月) 20:35:51.42 ID:lvxPLb7Fi 毎日同じのがメールで送られてくるんだ 「まっようぢえ」 意味が分からない 3 :以下、名無しにかわりましてVIPがお送りします:2011/08/22(月) 20:37:00.80 ID:G2kSUmNA0 >>1逃げろ 4 :以下、名無しにかわりましてVIPがお送りします:2011/08/22(月) 20:37:08.82 ID:sSukRP8j0 まさかとは思いますが、この「元カノ」とは、あなたの想像上の存在にすぎないのではないでしょうか。もしそうだとすれば、あなた自身が統合失調症であることにほぼ間違いないと思います。 あるいは、「元カノ」は実在して、しかしここに書かれているよ
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
概要 開発をすればリリースがあり、リリースが終われば開発があります。継続開発をする以上はリリースと開発の繰り返しです。 開発手法やリリース手段は沢山あるのですが、あまりしっくりくるものが無かったので自分でまとめてみました。 これで完璧というものは残念ながらこの世にないと思うので、これからも臨機応変に良い流れを作って行ければと思います。 この文章は以下のような構成になってます。書き殴りですみません。 バージョンの付け方 ソースコード管理とリリース タスク駆動 環境方針 定義 いくつか事前に定義しておかないと話しが訳わからなくなりそうなので。 バージョン管理には git を採用しています。 開発というのはコードを書く事だけを指してはいません。 ここでいうフレームワークは「自身で開発している」として扱います。そうしないとちょっと難しいので。 ライブラリは自身の開発とそれ以外があると思いますので、
iOSやその開発事情に詳しいと言える状態にはないので、調査を兼ねて書く。 Apple Sneaks A Big Change Into iOS 5: Phasing Out Developer Access To The UDID – TechCrunch http://wirelesswire.jp/Watching_World/201108221335.html 上記の「iOSでUDIDの利用が禁止」というニュースを聞いた時、正直TL上にこんなにいっぱい反応が貼り出されるとは思っていなかった。さすがにUDIDをいじるのはまずいよね、っていうコンセンサスは開発者の間では常識的部類に入ってくるのだろうと楽観的に捉えていたのかもしれない。 以下、なぜUDIDがそのようにスマートフォン開発者に利用されてきたのかについて、調べた限りでまとめてみた。 アプリケーションのサーバとのセッション保持 い
katsuya @self_agenda 今日は、5月に受けたTOEICで900点まであと10点という結果だったので、半年前の770点の時から何をしてきたかということを書きます。時間が遅くなってしまったので途中で終わるかも知れませんが、頑張ります! katsuya @self_agenda まずTOEIC対策以前のベースとして、iPhoneでAudiobookやPodcastを毎日聴きました。家から一歩外に出たらイヤホンを付けて英語を流して、電車に乗っても歩いても会社に着く迄ずっと聴いて、家でも聴きました。読む方では、7つの習慣の英語版を4ヶ月かけて読みきりました。 katsuya @self_agenda その上で、中村澄子先生のTOEIC対策本を読み、公式問題集Vol3とVol4、あともう1冊ちょっと難しめだけど去年買ってしまった問題集をやり込みました。何度かやると問題を覚えてしまいま
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
