@bugbird ゆうしきしゃのえらいひとは自分の懐が痛まなければOKでしもじものことなど考えてないですからw
posted at 13:52:50
| Stats | Twitter歴 4,008日(2007/06/04より) |
ツイート数 18,408(4.5件/日) |
表示するツイート :
2018年05月22日(火)2 tweetssource
高度プロフェッショナル制度って無能な経営者が「ごめん、業績よくないし、他のいろいろな経費削減したけど、あかんから人件費削ってもいいように法律変えて」と言ってるようにしか思えないんだよなぁ
posted at 13:41:56
2018年05月21日(月)2 tweetssource
上田の美味だれ焼き鳥食べてみたい
http://www.oidareyakitori.jp
posted at 19:18:41
100キロを1時間半で移動って無理じゃねぇか。しかも下道しか無さげなんで、スピード違反を奨励って・・・
こんなんで1200万は少なすぎない?億単位をぶんどってもいい気がしないでもない
http://www3.nhk.or.jp/lnews/tottori/20180518/4040000467.html…
posted at 13:39:59
2018年05月19日(土)1 tweetsource
中禅寺湖はまだ寒かった
posted at 22:39:39
2018年05月16日(水)4 tweetssource
ハードウェアのエンジニアとソフトウェアのエンジニアが全く違うというのがわからない経営者がいる限りつぶれる未来しかない
http://biz-journal.jp/2018/05/post_23325.html…
posted at 16:09:33
というわけで、WAFは保険とはなっても、これを対策のメインにしちゃまともに動かないアプリが出来上がるということにもなりうるんだよね
posted at 10:17:00
なんで、WAFで止めようにも「あ、これ攻撃っぽいから仕様上許可できるデータだけど止めよう」となって、攻撃でないのに止めちゃうケースが出てくるんだよね。その辺のチューニングが非常に難しい。これを誤ると攻撃なのに止めないということにもなるし
posted at 09:42:16
バリデーションで防げる攻撃ってのは所詮、仕様上許可できないデータを含む攻撃だけなんで、仕様上許可できるデータでのみ構成された攻撃は防ぎようがないんだよね。じゃ、仕様上許可できるデータのみで構成された攻撃をどうやって防ぐかっていうと、エスケープなり他の手段が必要となる
posted at 09:37:35
2018年05月13日(日)3 tweetssource
あー働きたくないでござる
posted at 19:56:48
はやくつきすぎた
posted at 11:35:06
今日の集合12時だっけ?
posted at 11:29:41
2018年04月26日(木)1 tweetsource
パスワードの定期変更期日過ぎたら強制ロックアウトなシステムってクソ!
posted at 14:53:36
2018年04月25日(水)1 tweetsource
こういうの見ると海賊版サイトをDNSでブロックするようにしちゃうと、「このDNSサーバー使えば海賊版サイト使えるよ(でもECサイトや金融機関も違うアドレス教えて、IDパスワード頂くけどな)」というのが出てきてひどい目にあいそう
https://japan.zdnet.com/article/35118344/…
posted at 15:53:36
2018年04月24日(火)4 tweetssource
ほんまソースコード検査ツールの結果見てると未だPoC段階やなぁと思うわorz
posted at 15:36:12
これでだめだとSSHとか、telnetのソースコードもあかんのちゃうのん?
posted at 11:20:00
モリカケやら、共謀罪やら安保法案以上に法治国家として重大な問題がブロッキングだと思うんだけど、そういうの共謀罪や安保法案に反対してた人たちって騒がないよなぁw 逆に積極的に賛成しそうw
posted at 09:57:07
質問してきて、回答を読まずに同じ質問してくる人ってなんなん?わからなければ、なにがわからないって言わんとこっちはなにがわからんのかわかんねぇんだよ!
posted at 09:51:02
2018年04月20日(金)6 tweetssource
花粉症の時期は終わったようだけど、咳が止まらんorz やはり医者行くべきか
posted at 17:29:15
ツールかけることが目的で、事前に脆弱性を見つけて、直すことが目的でない感じw
posted at 16:35:49
AIもなぁ古い設計思想で使われてたら、まあ、使いもんにならんわなw
posted at 16:25:13
まあ、あっちの人は何となく「ツールで見つけられるって言ってるし、ツールで見つけられなかった脆弱性があっても、見つかった時になおしゃいいYO!HAHAHA!」とか思ってそうw
posted at 16:23:38
某ツールの設計思想が古すぎて今のコードにそぐわないんで高い割に使い物にならないなぁと思う今日この頃。これホントに海外で売れてんのか?ってレベルorz
posted at 16:22:51
この間ソースコード読んでてレースコンディションの脆弱性を見つけたんだが、これをどうやって効率的に見つけりゃいいのか?ソースコード全部見りゃわかるんだけど、それだと効率悪すぎるし・・・XSSとかSQLインジェクションは効率よく見つける方法が何となくわかったんだけど
posted at 09:31:45
2018年04月13日(金)4 tweetssource
銀英伝のアニメ見てたら創元社の名前があったからいつの間に徳間から移ったんだと思ったら10年前に移ってたのね
posted at 17:54:35
一瞬電線から直接データを盗み出すのかと思ったら、マルウェアで消費電力変化させてデータ送るんかい!
https://gigazine.net/news/20180413-steal-through-power-lines/…
タイトルから言うほどの脅威やないやん!
posted at 16:29:04
腐ってやがる!早すぎたんだ!
posted at 14:55:51
パスワードをアプリ側で制限するのはやめてもらいたい。まあ最低文字数ぐらいはあってもいいけど、記号使えないとか記号に制限有るとか最大文字数が制限されてるとかそういうのなんでやっちゃうんだろう?好き勝手にやらせてよと制限されてるパスワードを見るといつも思う
posted at 09:36:27
2018年04月12日(木)1 tweetsource
財務省調子のってんなぁ
https://www3.nhk.or.jp/news/html/20180411/k10011399291000.html…
森友学園の件も財務省内部が腐ってるからじゃないのかと思うんだけど
posted at 13:30:06
2018年04月11日(水)3 tweetssource
なんでクラウドにしたのかわからん機能がある。
posted at 15:25:39
その辺がなんともならないと漫画村みたいなのはなくならない気がするなぁ。使い勝手が悪すぎるもん。Steamはその辺うまく使い勝手よくしたから海賊版を無視できるようにしたと言ってた記事があったように思う。そのあたりを参考にできないものか?
posted at 09:48:42
電子書籍そろそろ買おうと思うんだけど、規格が標準化されてないし、デバイスと電子書籍提供元が同一なんで提供元がつぶれた時なんか使えなくなるので躊躇してるんだよなぁ。どれかに統一化して、どこから買ってもどのデバイス使っても読めるようにしてほしい
posted at 09:46:23
2018年04月10日(火)1 tweetsource
最近バリデーションと言っても反応ないんだけどw https://twitter.com/ymzkei5/status/983625999848849408…
posted at 17:52:37
2018年04月09日(月)1 tweetsource
こんな仕様があったのか
https://gigazine.net/news/20180409-how-to-scam-a-gmail-user/…
posted at 16:39:40
2018年04月06日(金)5 tweetssource
結構面白い
http://jp.automaton.am/articles/interviewsjp/20180406-65457/…
posted at 16:02:53
@tomoki0sanaki 二人の客が同時に離れた場所で2度漬けした場合店主は確認できないとかw
posted at 15:23:22
@tomoki0sanaki 排他制御してないから同時に漬ければ2度漬けをクリアできるとか
posted at 14:52:16
何じゃこれw
https://togetter.com/li/1213831
posted at 14:46:49
どうでもいいけどOさんの文章ってわけがわからなくてセキュリティを難しいものと思わせて無駄に抵抗感を高める役には立ってるよなぁと思う今日この頃w
posted at 10:50:26
2018年04月05日(木)1 tweetsource
@sen_u グローブボックスの中などに隠されていることもあります。昔の車みたいに煙草のライターとして使えなくなってますし
posted at 15:35:50
2018年04月03日(火)5 tweetssource
そんなバリデーションで大丈夫か?
https://img.gifmagazine.net/gifmagazine/images/1825259/medium.gif…
posted at 16:25:58
原理原則を声高に言うのはいいけど、原理原則に必ずしも対応できない現場を知らずそれを押し付けるのはダメなコンサルがよく陥ることだよなぁと思う。
posted at 14:41:11
どんなに正しくてもメンドクサイとか考える時間が必要となる手順というのは、楽できてめんどくさくない間違った手順にいつの間にかなってしまうというのが人の性だと思う。バケツで放射性物質混ぜ合わせて臨界状態になったことあったよね
posted at 14:32:43
ここはどのエスケープ使えばいいんだ?とか毎回SQL書くたびに考えさせるより何も考えずに固定されたやり方を伝える方がケアレスミスは減るし、漏れも減る
posted at 14:30:08
ぶっちゃけ多くのアプリにおいてSQLの識別子をエスケープしろ、SQLインジェクション対策はエスケープが基本っていうより、SQLの識別子はバリデーションしろ、バインド機構使って固定のSQL文にしろと言ってる方がSQLインジェクションを大幅に減らせる
posted at 14:28:31
2018年03月31日(土)1 tweetsource
ここをキャンプ地とする https://pic.twitter.com/ZaagyyOYcL
posted at 15:34:16
2018年03月30日(金)1 tweetsource
俺今日は早く帰るんだ!
posted at 16:21:02
2018年03月29日(木)1 tweetsource
久々にひどいのを見た。今2018年だよね?
posted at 20:57:35
2018年03月28日(水)3 tweetssource
@tomoki0sanaki 長さチェックもバリデーションになるんじゃないかと
posted at 13:42:55
@ma_naka バリデーションおじさんは「バリデーションはセキュリティ対策なので必ずやりましょう」なんで、全然違いますw
posted at 10:27:19
パスワードの定期変更はしない方がいいというのを出したんだから「バリデーションはセキュリティと関係なしに必ず実施しましょう」と言ってほしいw
posted at 09:31:12
