情報更新

last update 04/22 15:11

ツイート検索

 

@ockeghem
サイトメニュー
Twilogユーザー検索

Twilog

 

@ockeghem

徳丸 浩@ockeghem

Stats Twitter歴
5,109日(2007/04/28より)
ツイート数
49,700(9.7件/日)

ツイートの並び順 :

表示するツイート :

2021年04月21日(水)2 tweetssource

2021年04月20日(火)3 tweetssource

4月20日

@ockeghem

徳丸 浩@ockeghem

teratailで、『多種多様な文字、機種依存文字を全て弾きたい』という質問があり、回答難しいが興味深いなーと見に行ったら、質問の末尾に『許容するのは半角英数字、_のみとしたいです』とあり、だったら機種依存文字関係ないがなという感想をもった

posted at 18:43:56

4月20日

@ockeghem

徳丸 浩@ockeghem

この回答好き>『まず新卒で実務経験を問わないということは、代わりに「大学院でしか学べない学識を身につけている」ということだと個人的には理解しています』 / “実務経験のない大学院新卒A Iエンジニアを採用するとしたら、具体的にどんなスキルを求めますか? - Quora” htn.to/3D4a7NKG1F

posted at 18:26:32

2021年04月19日(月)2 tweetssource

4月19日

@ockeghem

徳丸 浩@ockeghem

図書館で「超基本 テレワークマナーの教科書」を借りて読んでいるけど、退出はまずお客様、その後役職の偉い順と、ちゃんと書いてありますね。「では終わります。ぶちっ」でいいと思うけど。Zoomだとホスト側が先に終わって強制終了が多いけど、これは新しいマナーだと思う。時間のムダがない

posted at 09:12:20

2021年04月18日(日)2 tweetssource

4月18日

@ockeghem

徳丸 浩@ockeghem

elm = document.getElementsByClassName(...略); elm[3].click(); に対して、「3はマジックナンバーだからよくないですね」「どうしたらいいですか」「コメントいれたら?」…コメントじゃねーよ。id振って、3そのものを排除しろ

posted at 12:42:23

2021年04月17日(土)6 tweetssource

4月17日

@ockeghem

徳丸 浩@ockeghem

@yoshuuua YouTubeは識者があまり見ないので、こういう流れ弾を除くと、あまりマサカリが飛んでこない印象があります。ただ、YouTube動画は部分的な変更ができないので、誤りがないか気をつかいますね

posted at 18:47:49

4月17日

@ockeghem

徳丸 浩@ockeghem

「天才プログラマー」なるYouTuberのコードレビュー結果に対する疑問と回答>1秒おきに新しく関数オブジェクトを作ってから実行することになるので→なりません。 / “JavaScript - setIntervalのコールバックに関数式を書いたとき、インターバル毎に新しく関数オブジェクト…” htn.to/2arMtn2BUe

posted at 18:38:32

4月17日

@ockeghem

徳丸 浩@ockeghem

承前: これは実はよくある話でして、単に日本語の字面でAとBは同じもの、あるいは類似のものと思ってしまう人はよく見かけます。しかし、脆弱性のメカニズムは全然違うし、能動的か受動的かというレベルで影響が異なる場合も多いです

posted at 13:48:37

4月17日

@ockeghem

徳丸 浩@ockeghem

承前: Strong ParametersとCSRFでは全然違うだろうと思ったわけですが、別のQiitaの記事でStrong Parametersを適切に設定しないと「意図しない更新をされる」とあり、日本語レベルではどちらも「意図しない更新をされる」で「同じようなもの」ととらえられてしまうのかと思いました(全然別物です)。

posted at 13:46:55

4月17日

@ockeghem

徳丸 浩@ockeghem

Qiitaで「LaravelのcsrfはRailsでいうStrong Parameter的な役割」という記述を見かけたのでコメントした。

posted at 13:42:38

4月17日

@ockeghem

徳丸 浩@ockeghem

もちろんサーバーの増強は可能なのですが、「繋がる頃には売り切れて」というなら、チケットはちゃんと売り切れているわけで、ビジネス的には「サーバーを増強しても売上は増えず、コストのみが増大する」というわけです。なので、運営側の考え方しだいですね。
ちなみに… ockeghem.pageful.app/post/item/HpoZ

posted at 11:20:13

2021年04月16日(金)2 tweetssource

4月16日

@ockeghem

徳丸 浩@ockeghem

『詐欺グループがドコモ口座を不正開設した際、フリーメールに加え、同じプロバイダーが顧客に発行したメールアドレス約600件を勝手に使っていたことが警察庁への取材でわかった』 / “「ドコモ口座」の不正開設時、メールアドレス600件を無断使用 : 社会 : ニュース …” htn.to/r2KvSpuV16

posted at 22:34:23

4月16日

@ockeghem

徳丸 浩@ockeghem

@mizuiro_rivi こんにちは。これはFirefoxのReferrer-Policyのデフォルトが変更になった結果、セッションIDが「漏洩しなくなった」ものと思います。もし、Windowsで実習されているなら、IEの場合は漏洩すると思います。

posted at 00:01:35

2021年04月15日(木)4 tweetssource

4月15日

@ockeghem

徳丸 浩@ockeghem

『容疑者は調べに対し、ソフトバンクファンだと話し、「日本シリーズで巨人が負け続けるので、試合がつまらなかった」と供述しているという』 / “「巨人に不満」で爆破予告した疑い 自称SBファン逮捕:朝日新聞デジタル” htn.to/2EtunoxbWr

posted at 23:31:09

4月15日

@ockeghem

徳丸 浩@ockeghem

Teratailに、「sshの鍵にパスフレーズつけても、catコマンドで鍵は見えるから意味ないのでは?」という質問があり、どこから説明すればよいのかという気持ちになった(既に適切な回答はついていますが、理解できるかな…)

posted at 17:52:40

4月15日

@ockeghem

徳丸 浩@ockeghem

4月21日14時から、安全なシステム「発注」のセミナーを開催します(オンライン)。3月10日セミナーのフォローアップとして、より実務的な内容となります。 / “「事業リスク対策としてのシステム構築発注のあり方を学ぶ」フォローアップセミナー開催 | EGセキュアソリューシ…” htn.to/3skmm1BRbp

posted at 15:16:57

2021年04月14日(水)4 tweetssource

4月14日

@ockeghem

徳丸 浩@ockeghem

良いことだなぁ。経済学部はわかりやすいが他の文系の学問でも数学の必要性は増すのでは? また、理系学科でも国語力は極めて重要 / “私大文系の「数学不要論」を打ち消す早大の快挙 | 学校・受験 | 東洋経済オンライン | 経済ニュースの新基準” htn.to/5DPYbP6gby

posted at 14:59:30

4月14日

@ockeghem

徳丸 浩@ockeghem

この見出しだと脆弱性を隠していたような印象を受けるが、セキュリティコンテストやバグバウンティにより脆弱性が報告され、既に対策ずみで、発見者は20万ドルの報奨金を得たという良いお話 / “Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める | ギズモード・…” htn.to/qdTrU7RJPG

posted at 14:40:56

2021年04月13日(火)9 tweetssource

4月13日

@ockeghem

徳丸 浩@ockeghem

『新型コロナウイルス感染急拡大に起因するネットワーク負荷の増大に伴い、通信障害等が発生した際の緊急避難用として同現地法人においてのみ当該旧型VPN装置1台が残存しており、サイバー攻撃の対象となりました』 / “不正アクセスに関する調査結果のご報告【第4報】 | 株…” htn.to/dakPYGMuRL

posted at 18:20:14

4月13日

@ockeghem

徳丸 浩@ockeghem

『障害発生原因:当社が利用している国内データセンター提供事業会社が、本来電源停止を伴わずに電源設備のメンテナンス作業を行うべきところ、同社の誤作業により…電源断が発生したため』 / “2021年4月12日に発生した「LINE」アプリ障害について | ニュース | LINE株式会社” htn.to/egvaYZ22dy

posted at 16:52:39

4月13日

@ockeghem

徳丸 浩@ockeghem

@kojiando うちも一人でやっている時はそんな感じでしたし、たまに電話がかかってくると間違いの指摘で「直しときますね」という感じで。今は上場企業の子会社なので違うと思いますが。

posted at 16:04:47

4月13日

@ockeghem

徳丸 浩@ockeghem

高山寺の僧、明恵上人坐像に面白き戯画の巻物が隠されていると聞き及び、坐像を壊して巻物を見ようとするも、たちまち仏罰あり、落雷とともに失明してしまう。僧は大いにおののき、泣き叫び悔悛の情を示すと、ほどなく赦され、二度と巻物を見ようとはしなかったという(偽作日本霊異記より) twitter.com/ockeghem/statu

posted at 12:46:53

4月13日

@ockeghem

徳丸 浩@ockeghem

耐タンパ性に優れているのか。仏罰による耐タンパ性?>『巻物を中から取り出すことができず、何が書かれているかは分からない』 / “国の重要文化財「明恵上人坐像」の内部に巻物発見 | NHKニュース” htn.to/4meLTrDCgm

posted at 10:47:33

4月13日

@ockeghem

徳丸 浩@ockeghem

『口元に対しAI技術による精巧な改ざんが行われた可能性が高いと判断。 解析では、圧縮率、粒子等改ざん時に見られる特徴がほとんど検出されず、大学独自の方法で解析した』 / “改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた - piyolog” htn.to/ciQ38Runbk

posted at 09:00:05

2021年04月12日(月)9 tweetssource

4月12日

@ockeghem

徳丸 浩@ockeghem

良い質問に対して良い回答だと思いました(回答しようと思っていたら、その必要がなかった) / “セキュリティー - AES-256 GCMに渡すkeyに鍵導出関数(PBKDF2など)のハッシュ値を指定する理由は?|teratail” htn.to/2SZc7uLRCt

posted at 17:21:03

4月12日

@ockeghem

徳丸 浩@ockeghem

(しゅきゃく と しゅかく でイントーネーションが変わるのか気になってきたけど、きりがないのでいったん終了)

posted at 16:40:56

4月12日

@ockeghem

徳丸 浩@ockeghem

「主客(しゅかく)が入れ替わる」はよく使いますが、メインゲストという場合は「主客(しゅきゃく)」のようです。まぁ、後者は使わないから間違える心配もないですが、覚えておこうw

posted at 16:38:35

4月12日

@ockeghem

徳丸 浩@ockeghem

酒飲みのことを「酒客」と書くのは以前から知っていましたが、読みは「しゅきゃく」ではなく「しゅかく」なのですね。先程知りました。「しゅきゃく」だと主客

posted at 16:27:16

4月12日

@ockeghem

徳丸 浩@ockeghem

合格体験記、およびコメントありがとうございます>『まさに「セキュリティに対してこういう実例が知りたかったんだ!」という内容が、惜しげもなく丁寧にまとめられています』 / “三雲 勇二様のウェブ・セキュリティ基礎試験(徳丸基礎試験)合格体験記を公開しました。 – …” htn.to/3fGtCCvgNJ

posted at 11:21:11

2021年04月11日(日)6 tweetssource

4月11日

@ockeghem

徳丸 浩@ockeghem

不思議なことに、Qiita等で脆弱性のある記事を探すと中々見つからないのに、Teratailの質問で参考にしている記事には、よく脆弱性があるのですよね。きっと探した方が悪いんでしょうね(僕も、質問者も…)

posted at 14:55:55

4月11日

@koike_youji

小池陽慈【重版出来】14歳からの文章術@koike_youji

子どもに「担任の先生どう?」と聞いたら、「テスト採点めんどくさがって学期末に10枚くらいまとめて返却するし、『日記は読むのめんどくさいから3行以内でお願い…』とか言うし、とにかくだらしなくて机の周りはゴミだらけだし……だから、大好き…!」とのことで、何よりだ。俺も好きだ、その先生。

Retweeted by 徳丸 浩

retweeted at 14:51:15

4月11日

@ockeghem

徳丸 浩@ockeghem

ちなみに、その質問の元記事のアプリには、ちゃんとXSSがあるし、元記事の著者のプロフィールには現役エンジニアとあります。LaravelやRails使ってても、SQLインジェクションやXSS出す人は珍しくないですね

posted at 14:40:10

4月11日

@ockeghem

徳丸 浩@ockeghem

TeratailのLaravelに関する質問への回答で『どこからそんな変なブログを見つけるのか。』というコメントがあり、まぁそうなんだけど、ググったら出てきたのだろうし、初学者には「変」かどうかは見分けがつかないだろうし、悩ましい。その方はブログなんか見るなと…

posted at 14:38:09

4月11日

@nhk_kabun

NHK科学文化部@nhk_kabun

総務省が業務を委託していた自治体向けのコンサルティング会社のサーバーがマルウエアに感染し、業務に関わる6700人余りの個人情報が流出した可能性があることが分かりました。ほかにもおよそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性が。
www3.nhk.or.jp/news/html/2021

Retweeted by 徳丸 浩

retweeted at 11:16:16

2021年04月10日(土)3 tweetssource

4月10日

@ockeghem

徳丸 浩@ockeghem

私の場合、自社でセミナー等を企画してそこで講演することが多く、そこで経験を積んだことが大きかったように思います。商品企画開発部門にいましたので、自然とそうなりました。ウェブアプリケーションのセキュリティについても、最初は会社(KCCS)に取材の照会が来… ockeghem.pageful.app/post/item/ZTns

posted at 09:58:43

このページの先頭へ