情報更新

last update 08/19 17:58

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
5,593日(2007/04/28より)
ツイート数
52,623(9.4件/日)

ツイートの並び順 :

表示するツイート :

2022年08月19日(金)6 tweetssource

5時間前

@ockeghem

徳丸 浩@ockeghem

画像や映像見ていて思いましたが、パンが薄いのよね。日本の4枚切りとか入らなさそう…と思いました

posted at 15:28:07

6時間前

@ockeghem

徳丸 浩@ockeghem

ウエブのバナーのことを「トースト」と呼びますが、なんでトーストなの? と0.5秒くらい考えましたが、あぁ、トースターねと思ったもの、パンが飛び出るトースターを最近の人は見たことないのでは? と思いました。そうでもない?

posted at 15:02:11

2022年08月18日(木)6 tweetssource

8月18日

@ockeghem

徳丸 浩@ockeghem

ブログに記載されたスクリプトにXSSがあったのでコメント欄で伝えようとしたら、WAFでブロックされた。PoCのせいと思われ…

posted at 18:37:28

2022年08月17日(水)15 tweetssource

8月17日

@ockeghem

徳丸 浩@ockeghem

発表のコアとなるPoCやデモ用のソフトなどが書けてしまうと、「おー、もうできたも同然じゃん(ただしスライドは1枚も書いていない)」となりがちで、そうなると、進捗が止まってしまいますw

posted at 18:46:08

8月17日

@ockeghem

徳丸 浩@ockeghem

講演のための調査やプロトタイプ作成など準備は着々と進んでいるようでも、スライドは1枚も書いていない。この状態を「我々はまだ何も成し遂げていない」と言います。いや、言いませんが、そう思わないと、なんか油断しちゃうのよね

posted at 18:42:03

8月17日

@ockeghem

徳丸 浩@ockeghem

@nishim @hebikuzure ありがとうございます。スマホ向けでなくガラケー向けにこの種のソフト作っていたのでなじみはあるのですが、2022年にスマホ向け変換サービス使ってたのというのは少し驚きました。

posted at 18:25:14

8月17日

@ockeghem

徳丸 浩@ockeghem

自分はHello Worldが楽しいと感じるかを調べるには、さしあたりHello Worldをやってみないといけないわけで、そもそもやるか、やらないかが大きい気もしますね

posted at 18:21:37

8月17日

@ockeghem

徳丸 浩@ockeghem

若いころはHello Worldでも楽しかったのに、中年になると「Hello World程度では楽しくないなぁ」と思い始め、あぁこれがプログラマ35歳定年説という奴かと思ったのですが、最近またHello Worldでも楽しいと思い始めました。若返った?

posted at 18:17:56

8月17日

@ockeghem

徳丸 浩@ockeghem

@twinforest ややこしいですよね。私は以下のように解釈しました
(1)投票上位2人は無条件に当選
(2)3人目は原則としてタイトル保持者が優先される
(3)ただし上位2人がタイトル保持者の場合はタイトル保持に関係なく投票第3位が当選

posted at 15:35:24

8月17日

@ockeghem

徳丸 浩@ockeghem

『閲覧端末にあわせてウェブページの表示を最適化する外部サービスのシステムが改ざんされたのが原因』 / “【セキュリティ ニュース】出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん(1ページ目 / 全1ページ):Security NEXT” htn.to/2Zmi3KbPdK

posted at 13:52:29

2022年08月16日(火)6 tweetssource

8月16日

@ockeghem

徳丸 浩@ockeghem

開発系のチュートリアル動画を最近よく見ていて、自身の勉強のために見ているのはもちろんですが、「俺だったらそうはしないな」という場面もあり、「でも、なぜそうしないと思うんだろう…」と自問する日々です。昨日のcheckboxの話題はその一例です

posted at 12:57:51

8月16日

@ockeghem

徳丸 浩@ockeghem

トークンのリフレッシュには、(1)401が返ったらリフレッシュしてリトライ、(2)トークンを使う前に有効期限切れを確認してリフレッシュ、という方針が考えられますが、以前見た動画では、(3)アクセストークン取得した際にsetTimeoutでリフレッシュを予約というものがあり、その手があるかと思いました

posted at 12:48:46

8月16日

@ockeghem

徳丸 浩@ockeghem

Cookieを攻撃者が改変できる文脈ではCodeIgniter4のCSRF防御が回避される。対策も記載されています。CodeIgniterに限らずCSRF対策方法によってはあり得る内容 / “SameSite攻撃者がCodeIgniter4とShieldでのCSRF保護を回避できる脆弱性の解説 — A Day in Serenity (Reloaded…” htn.to/34Jd1DVKya

posted at 12:37:02

2022年08月15日(月)15 tweetssource

8月15日

@ockeghem

徳丸 浩@ockeghem

Quoraで教えていただきました。すごい / “だんだん敗退でプーチン成果少ない。生命軽視し畏敬・名声失くす開戦、チープで痛い判断だ。 / 回文21面相 | 面白い回文が満載! 上から読んでも下から読んでも同じ!” htn.to/yAxtcyng2n

posted at 23:37:02

8月15日

@ockeghem

徳丸 浩@ockeghem

@SAJDI4411 はい。Reactでchecked属性を操作することは容易ですが、私が見た動画でそれをしなかった理由は謎です。チェックされた際に打ち消し線をCSSで引いているので、CSSのclass変更だけで済ませたかったのかもしれません。

posted at 21:48:12

8月15日

@ockeghem

徳丸 浩@ockeghem

Reactで開発する動画を見ていると、checkboxのchecked属性を操作せず、CSSで見た目だけ変化させているものがありました。状態はJavaScriptのスクリプト側で保持しているので、checked属性はセットしなくてよい…と。「よくある方法」かどうかまでは知りません

posted at 15:18:55

8月15日

@ockeghem

徳丸 浩@ockeghem

@wl_izumi 「ログインしている場合のみをCSRFとする」という定義(例えば安全なウェブサイトの作りかた)はあり、でも、どちらが「厳密な定義」なのかは恐らく議論が分かれるところかと思います。

posted at 13:56:00

8月15日

@ockeghem

徳丸 浩@ockeghem

QiitaでCSRF対策の記事を見かけて、『「厳密なCSRFの用語の定義」を満たしていません。CSRFの前提条件として「ログイン済み」であることが条件のためです』と前提されていたが、「ログイン済みでなくても機能するのでは?」「そもそも厳密なCSRFの定義ってなに?」と突っ込んでしまった。

posted at 11:04:58

2022年08月13日(土)11 tweetssource

8月13日

@ockeghem

徳丸 浩@ockeghem

Todoアプリ(まだ脆弱性は仕込んでいない)のテストデータを作成中。Todoなら、やはり

牛乳を買う

だな、Remember the Milk もあることだし。で、メモ欄になんと書くか小考したが、やはり以下にした

牛乳を1つ
卵があったら6つ

posted at 19:56:30

8月13日

@ockeghem

徳丸 浩@ockeghem

Windows11のスタートメニューについて語らせていただくと、ピン留めしたアプリを探すのが面倒で、zoom などとキー入力して起動することが増えました。本当に使用頻度の高いものはタスクバーにピン留めしているけど

posted at 12:48:10

8月13日

@ockeghem

徳丸 浩@ockeghem

それはそうと、「なぜ最近、認可制御不備の脆弱性が多く見つかるのか」という命題を説明する仮説を思いついたので、朝から興奮していた。これについては、しかるべき機会に報告しよう

posted at 11:52:25

8月13日

@ockeghem

徳丸 浩@ockeghem

React Queryのバージョンアップで、エラーにはならいのに動かない。変だなぁと思い昨晩は寝たのだけど、react-query から @ tanstack/react-query に変更しないといけないのですね。でも、一晩寝たら解決できたのでよし。フロントの開発者は大変だなぁと思いました

posted at 11:49:07

8月13日

@ockeghem

徳丸 浩@ockeghem

Reactで「やられサイト」の試作を書こうとしていて、せっかくのなので最新版のReactで…と思いやっていたら中々動かない。一つは、React Routerの非互換なバージョンアップのせいで、こちらはエラーになるので比較的簡単にわかった。もう一つは…

posted at 11:49:07

8月13日

@fieldh16

fieldh@fieldh16

昔、学会の「次世代をどう育てるか」というセッションで、岡山の佐野先生が東南アジアの各国でいかに自分が心臓外科医を育てたか、みたいなことを話したら、若手のS先生が「なんで、先生は外国では育てられるのに日本では育てられないんですか?」とド直球の質問して会場がざわついたことがありました

Retweeted by 徳丸 浩

retweeted at 08:26:06

このページの先頭へ